Categories
Greinar

Vaxandi ógn

Deila grein

08/02/2018

Vaxandi ógn

Net- og tölvuárásir eru vaxandi ógn sem veldur fjárhagslegum og tilfinnanlegum skaða hjá einstaklingum, fyrirtækjum og stofnunum. Varlega er áætlað að kostnaður af völdum netglæpa hér á landi hlaupi á hundruðum milljóna króna og gæti jafnvel numið milljörðum. Skaðinn er mikill – skortur á netöryggi skerðir trúverðugleika ríkja og þar með samkeppnisstöðu þeirra á ýmsum sviðum.

Fjallað hefur verið um ýmiss konar netvá í fjölmiðlum undanfarið og ekki að ástæðulausu. Netöryggi er eitt brýnasta mál allra ríkja í okkar heimshluta þegar kemur að uppbyggingu samfélagsins. Á sama tíma og netið gerir okkur kleift að nýta tölvutæknina með fjölbreyttum hætti þá fylgir notkun þess ýmsar ófyrirséðar áskoranir sem við verðum að takast á við og getum ekki lokað augunum fyrir. Æ algengara er að veilur í netkerfum og tölvubúnaði séu nýttar skipulega til afbrota, njósna eða einfaldlega til að valda tjóni. Skaðsemi slíkra árása getur verið mikil en umræðan fer jafnan ekki hátt.

Eins og staðan er í dag sjá öll lönd fram á skort á sérfræðingum á þessu sviði en nú stendur yfir átak á vegum ráðuneytisins til að efla menntun í netöryggismálum. Viðræður við Tækniháskólann í Noregi (NTNU) hafa leitt til þess að sérfræðingar frá skólanum koma hingað til lands síðar í þessum mánuði og munu þeir kynna nám á framhaldsstigi á sviði netöryggis sem hentar einstaklingum sem lokið hafa grunnprófi í tölvunarfræði. Þessi heimsókn er í samvinnu við Háskóla Íslands og Háskólann í Reykjavík. Auk þessarar kynningar verður rætt um mögulegt samstarf skólanna þriggja á þessu sviði.

Bætt netöryggi

Þó að ýmislegt hafi verið gert til að efla net- og upplýsingaöryggi hér á landi er brýnt að halda áfram eftir því sem tækninni fleygir fram. Ein brýnasta aðgerð til að bæta netöryggi er mótun frumvarps um heildarlöggjöf um net- og upplýsingaöryggi en jafnframt er unnið  að endurskoðun á stefnu um netöryggi og nýrri aðgerðaáætlun.

Markmiðið með frumvarpinu er að ná til þeirra sem veita nauðsynlega stafræna þjónustu, s.s. orkuveitur, bankaþjónustu, fjármálamarkaði, heilbrigðisþjónustu, vatnsveitur og stafræn grunnvirki. Mikilvægt er að tryggja að slíkir aðilar geti veitt þessa þjónustu þvert á landamæri með samræmdum öryggiskröfum og þar með aukið samkeppnishæfni og dregið úr óþarfa kostnaði vegna mismunandi krafna og lagaumgjörðar. Gildissvið fyrirhugaðrar löggjafar er umfangsmikið og samráð er hafið við hagsmunaaðila, auk þess sem farið verður í opið samráð á netinu. Miðað er við að leggja umrætt frumvarp fram á komandi haustþingi og að það taki gildi um næstu áramót.

 

Samkvæmt NIS-tilskipuninni sem frumvarpið byggist á ber netöryggissveit að vera starfandi í hverju ríki sem tilskipunin nær til. Netöryggissveit Póst- og fjarskiptastofnunar, sem er ein af stofnunum ráðuneytisins,  greinir netvá og á að sinna ýmsum samhæfingarverkefnum innanlands og jafnframt að taka virkan þátt í samstarfi evrópskra netöryggissveita. Efling Netöryggissveitarinnar er því mikilvæg. Stórum áfanga var nýverið náð þegar undirritaður var þjónustusamningur sveitarinnar við stjórnsýsluna um netöryggisþjónustu. Þetta er fyrsti þjónustusamningurinn sem hefur verið undirritaður og munu aðrir væntanlega fylgja í kjölfarið. Samningur Netöryggissveitarinnar við orkugeirann er t.d. langt kominn.

Markmið samningsins við stjórnsýsluna er að verjast öryggisatvikum og takast á við netárásir og hliðstæðar ógnir. Hann er til marks um aðgerðir sem samgöngu- og sveitarstjórnarráðuneytið hefur beitt sér fyrir til að efla netöryggi.

 

Ábendingar frá Oxford

Auk tæknilegra þátta þarf einnig að huga að þeim samfélagslegu. Samgöngu- og sveitarstjórnarráðuneytið fékk Háskólann í Oxford til að gera skýrslu um stöðu netöryggis á Íslandi sem skilað var nýlega. Í skýrslunni eru ýmsar ráðleggingar til úrbóta og er verið að vinna að mótun aðgerða byggðum á ráðleggingunum. Skýrslan, ásamt tillögum um aðgerðir, verður bráðlega kynnt opinberlega.

Ljóst er að mikil þróun er nú í öllu skipulagi netöryggismála hjá grannríkjum okkar og sér ekki fyrir endann á því. Víðtæk innleiðing nettækni hefur róttæk áhrif á samfélög okkar sem bregðast verður við. Ráðuneytið hefur fylgst náið með þessum breytingum og átt gott samstarf við grannríki okkar, ekki síst Norðurlönd. Nýja persónuverndarreglugerðin (GDPR) hefur verið mikið til umræðu undanfarið, nú mun NIS-tilskipunin bætast við og fleiri breytingar á stjórnskipun netöryggismála eru fyrirsjáanlegar. Með efldu netöryggi byggðu á góðu samstarfi getum við öll nýtt þau tækifæri sem netnotkun getur boðið upp á, styrkt samkeppnisstöðu okkar og bætt lífsgæði í vinnu og einkalífi.

 

Sigurður Ingi Jóhannsson samgöngu- og sveitarstjórnarráðherra