Skip to main content
1. júní 2017

Netöryggi, hvað þarf til

dadi gÁ síðustu UT messu var ég með fyrirlestur um hvort að þörf væri á samstarfi lögreglu og einkageirans. Ég taldi svo vera og tel enn. Þessar hugleiðingar mínar hér eru, svipaðar og á UT messunni, um hvernig hægt sé að hefja samstarf og einnig af hverju ég tel það mikilvægt.

RSA ráðstefnan

Ég er að skrifa þennan pistil frá Bandaríkjunum þar sem ég er á ráðstefnu um netöryggi. Hér koma fram háttsettir einstaklingar hjá stærstu fyrirtækjum Bandaríkjanna og ræða um net-öryggi og hvað þarf til að koma öryggismálum í sem bestan farveg. Þetta eru fyrirlesarar frá fyrirtækjum eins og Microsoft, Google, Facebook o.fl. Einnig voru fyrirlesarar frá stærstu löggæslu einingum í Bandaríkjunum.

Flestir hér, ef ekki allir, eru sammála um að samstarf opinbera- og einkageirans sé algjör nauðsyn. Einnig að nauðsynlegt sé að allur tæknigeirinn vinni saman í að bæta öryggi fyrirtækja og innviða í samfélögunum öllum til heila. Talað er um að stór fyrirtæki séu farin að vinna saman á þessum grunni þó þau séu í harðri samkeppni í öðrum hlutum tæknigeirans. Samvinna er talin það mikilvæg að fyrirtæki sem jafnvel eru í málaferlum hvort við annað á einhverjum sviðum eru í samstarfi í netöryggismálum.

Hlustandi á alla hér í Bandaríkjunum þá telja menn að þetta sé orðinn hálfgerður vígvöllur. Baráttan er milli þeirra sem vilja hafa frjálst og gott internet og svo þeirra sem vilja hafa frið til að brjóta af sér. Þeirra sem vilja geta sinnt sínum störfum og leikið sér eins og þeir vilja og svo þeirra sem vilja einungis græða peninga með svikum og geta falið slóð sína auðveldlega á eftir. Við vitum vel að að þeir sem brjóta af sér vilja ekki nást. Hingað til hefur það verið frekar auðvelt hjá þeim. Með aukinni þekkingu og þjálfun hjá lögregluliðum víðs vegar sem og breyttu alþjóðlegu lagalegu umhverfi hefur þetta farið að reynast þeim erfiðara. Við erum að sjá að fleiri og fleiri brotamenn eru að finnast og vera handteknir. Þetta eru líka ekki lengur ungir óharðnaðir unglingar sem eru tæknilega klárir sem er verið að taka heldur harðsvíraðir glæpamenn. Það má reikna með að þróunin heima verði eins.

Traust í samstarfi

Það sem er svo mikilvægt í svona samstarfi er traust og uppbygging á trausti. Það er þar sem lögreglan vill koma að og koma á fundum þar sem málin eru rædd, hvaða hættur fólk sé að sjá mest af og hvernig lögreglan geti aðstoðað í baráttunni. Þannig muni samstarf hefjast, með samtali. Þau samtöl geta síðan leitt að sér ýmiss samskipti bæði formleg og óformleg. Þetta væri samstarf sem myndi þróast eftir því hvað fólk telur þörf á að hafa samstarfið mikið og hvernig best sé að hátta því. Það er ekkert eitt svar sem við höfum við því heldur viljum við samtöl um hvernig best sé að koma samskiptunum á. Það verður ekki ein leið til samskipta heldur má leiða líkum að því að þær verði fjölmargar og í takti við óskir lögreglu og fyrirtækjanna sem á við hverju sinni. Mikilvægast er að fá tækifærið til að ræða við starfsmenn fyrirtækjanna sem vinna að netöryggismálum.

Það hafa verið mörg dæmi undanfarin ár þar sem hefur komið í ljós að samstarf er nauðsynlegt milli ólíkra aðila. Við getum horft á árásina á Bangladesh banka þar sem reynt var að stela um 950 milljónum dollara. Þegar farið var að reka það kom í ljós að hluti af sama kóða og sömu aðferðum var beitt og í Sony lekanum frá árinu 2014. Í þessu tilfelli var ráðist á einn banka og notast við alþjóðlegt kerfi um peningafærslur. Í lokin komust brotamennirnir ekki undan með ,,nema’’ 60 milljónir dollara. Sem er töluvert betra en upphaflegu áætlanir þeirra sneru að. Þessi árás var lengi í vinnslu og mjög skipulögð. Hún hófst mörgum mánuðum áður en sjálfar færslurnar voru sendar. Ástæðan fyrir tímasetningu færslana var meðal annars að í Bangladesh var frí á föstudegi og laugardegi útaf því að það er múslímskt ríki og svo var kínverska nýja árið og því var lokað á mánudegi í Filipseyjum. Í þessu tilfelli unnu saman nokkur fyrirtæki sem tengjast fjármálageiranum því það var besta lausnin.

Upphaf samstarfs erlendis

Áhugavert fannst mér einnig að hlusta á erlend lögreglulið eins og FBI og hvernig þau hafa unnið með einkageiranum. Þar var nefnt að eftir að samstarf hófst á milli þeirra hafi komið í ljós að hlutir sem þeir hafi lagt töluverða áherslu á voru ekki endilega þeir sem einkageirinn var að finna fyrir og auðvitað öfugt. Eftir að samtal átti sér stað milli aðilana fundu þeir sameiginlegan grundavöll þar sem hægt var að vinna að. Það er nefnilega þannig að stundum hafa fyrirtækin mikil gæði í starfsmönnum og vinna að hlutum sem lögreglan hefur ekki alltaf bolmagn til. Á móti kemur að stundum hefur lögreglan heimildir sem fyrirtækin hafa ekki. Þegar þessir hlutir koma svo saman þá er oft hægt að vinna að því að ná þeim sem eru að brjóta af sér gegn fyrirtækjum. Þar kemur lögreglan inn því hún vill að sjálfsögðu berjast gegn því að ráðist sé á fyrirtæki.

Eins og ég talaði um á UT messunni þá er enginn samstarfsvettvangur ennþá sem lögreglan hefur til að vera í samskiptum við einkageirann en stefnan er sett á að það verði gert. Þangað til er hægt að hafa samband og hefja samtal við okkur um hvað það er sem fyrirtæki og einstaklingar vilji sjá frá lögreglunni. Eins og staðan er þá erum við að gera leiðbeiningar til fyrirtækja um hvernig best sé að bregðast við árásum með tilliti til að safna sönnunargögnum fyrir lögregluna að vinna eftir.

Höfundur: Daði Gunnarsson, rannsóknarlögreglumaður

Samband er hægt að hafa við mig í tölvupóst á póstfangið dadi.gunnarsson@lrh.is

 

Skoðað: 2467 sinnum

Blaðið Tölvumál

Forsíða Tölvumála

Leita í vefútgáfu Tölvumála

Um Tölvumál

Tölvumál - tímarit Skýrslutæknifélags Íslands er óháð tímarit um tölvutækni og hefur verið gefið út frá árinu 1976.

Vefútgáfa Tölvumála birtir vikulega nýja grein á vef Ský og árlega er gefið út veglegt prentað tímarit undir nafninu "Tölvumál" þar sem fjallað er um tölvutækni frá ýmsum sjónarhornum og er þema blaðsins jafnan valið snemma árs og útgáfa að hausti.

Ritnefnd Ský sér um að afla efni í Tölvumál og geta allir sem áhuga hafa sent inn efni.

Um ritnefnd Tölvumála