Ísland er á margan hátt eftirbátur þegar kemur að netöryggismálum, og er af þeim sökum líklegt skotmark netárása, bæði þegar kemur að hakkara herferðum og einnig sértækum árásum þeirra á valin skotmörk. Í ljósi þess að Seðlabanki Íslands er aðilinnn sem ber ábyrgð á fjármagnshreyfingum til og frá landinu þá skapar það „mjög líklegan miðpunkt fyrir veikleika í netkerfinu. (highly likely central point of cyber weakness).“
Þetta er meðal þess sem kemur fram í skýrslu sem unnin hefur verið um netöryggismál á Íslandi (Iceland – A Wapack Labs Assessment of Risks to Information Security in Iceland). Í skýrslunni er fjallað ítarlega um stöðu mála á Íslandi þegar kemur að netöryggi, og er Ísland sagt vera með tiltölulega veika innviði í tölvukerfum sínum og reiða sig að miklu leyti á sérfræðiþekkingu erlendis frá. Af þeim sökum sé mögulegt að Ísland geti ekki varist árásum eða álagi á tölvukerfi landsins af nægilega miklum mætti.
Seðlabankinn er líklegur miðpunktur veikleika þegar kemur að netöryggi, segir í skýrslu um netöryggi á Íslandi.
Skotmörk víða í kerfinu - orkukerfin
Í skýrslunni kemur fram að Alþingi hafi nú þegar verið undir árásum hakkara, og ýmislegt sem snúi að innviðum í atvinnulífi geti verið álitin skotmörk í tölvuárásum. Það eigi meðal annars við um orkukerfi landsins og áliðnað, þar sem samkeppnisaðilar geti séð sér leik á borði og reynt að hafa áhrif á verðlagningu í kostnaðarþáttum, t.d. í gegnum orkuverðið. Sérstaklega er tilgreint í skýrslunni að orkukerfi landsins séu viðkvæm fyrir árásum, meðal annars vegna þeirra kerfa sem stuðst sé við þegar kemur að stýringu þeirra. Í alþjóðlegum samanburði hafi reynslan sýnt að þau séu viðkvæm fyrir ákveðnum tegundum tölvuárása.
Kína tenging gæti verið leikur að eldi
Í skýrslunni kemur enn fremur fram, að aukin tengsl við Kína geti geti verið leikur að eldi í ákveðnum skilningi, þar sem það gæti dregið áhættu að tölvukerfum í innviðum landsins. Þá geti stefnumörkun um að gera Ísland að einskonar fríríki fyrir upplýsingar á netinu, á meðan innviðirnir eru veikir, ýtt undir að glæpastarfsemi sæki hingað. Dæmi eru slíkt hafa í raun þegar komið fram, eins og tekið er fram í skýrslunni, og má nefna nýleg dæmi þegar Isnic lokaði á lén sem liðsmenn Íslamska ríkisins, ISIS, notuðust við, í október í fyrra.
Þörf á því að bregðast við
Mikil þörf er á því að bregðast við stöðu mála hér á landi, að því er fram kemur í skýrslunni. Árásin á Vodafone í nóvember 2013, þar sem viðkvæmar persónuupplýsingar viðskiptavina voru gerðar opinberar, sýnir að veikleikar eru fyrir hendi.
Í skýrslunni er lagt til að áhættumat á tölvu- og netöryggi fyrir innviðina hér á landi verði unnið, og ítarlega farið ofan í saumann á mikilvægustu þáttunum, þar á meðal tengingu landsins við umheiminn í gegn strengi.
Kjarninn mun halda áfram umfjöllun sinni um netöryggi og tæknilega innviði Íslands næstu daga.