Þing Norðurlandaráðs verður haldið í Reykjavík dagana 28. til 31. október. Yfirskrift þingsins er „Friður og öryggi á norðurslóðum“.
Forsætisráðuneytið sendi frá sér tilkynningu í dag þar sem fram kemur að Volodymyr Zelenskyy, forseti Úkraínu, muni koma til Íslands og taka þátt í leiðtogafundi Norðurlandanna og Úkraínu.
CERT-IS hefur hvatt fyrirtæki og stofnanir á Íslandi að vera á varðbergi gegn netárásum í aðdraganda og meðan á þinginu stendur. Undirstrikar tilkynning dagsins að vel sé hugað að vörnum.
Þegar Leiðtogafundur Evrópuráðs var haldinn 16. og 17. maí 2023 voru framkvæmdar nokkrar samhæfðar netárásir á íslenska innviði. Álagsárásir voru algengastar þar sem búið var að finna endapunkta á íslenskum vefsíðum þar sem hægt var að valda miklu álagi á vefþjónum og undirliggjandi gagnagrunnum sem olli þjónusturofi. Ógnarhóparnir fylgdust með fréttaflutningi og birtu á samfélagsmiðlum og spjallrásum ef þeim tókst að valda niðritíma eða komast í fjölmiðla.
Framin var dreifð álagsárás sem tók niður skrifstofunet ónefndrar stofnunar og þurfti að leita til fjarskiptafélagsins að virkja sérstakar varnir til að hrekja þá árás. Að lokum var gerður töluverður fjöldi innskráningatilrauna með rafrænum skilríkjum sem tók niður innskráningarvef þjónustufyrirtækis og olli hægagangi rafrænna skilríkja. Ríkislögreglustjóri telur mögulegt að einhverjir séu að fjármagna eða verðlauna hópa sem geta sannreynt að þeir hafi valdið þjónusturofi.
Tegundir netárása og varnir
CERT-IS telur eftirfarandi netárásir líklegar til að eiga sér stað meðan á þinginu stendur.
Álagsárás – Denial of Service
Sviðsmynd: Álagsárás er tegund árásar þar sem reynt er að valda þjónusturofi með því að fullnýta þær auðlindir sem upplýsingakerfi hefur yfir að ráða. Dæmi er leitarvél á vefverslun þar sem uppfletting getur tekið allt að örfáar sekúndur. Vitað er að árásarhópurinn NoName kortleggur endapunkta á vefsíðum þar sem mögulegt er að valda niðritíma og gefur út upplýsingar til sinna fylgjenda á fyrirframákveðnum tímum. Hópurinn sendir þá fjöldan allan af fyrirspurnum á endapunktinn í von um að það taki niður alla vefsíðuna vegna gríðarlegs álags sem myndast á bakendakerfum vefsíðunnar.
Varnir: Helsta vörnin er að undirbúa takmarkanir á endapunktum sem sem hægt er að valda miklu álagi á bakendakerfum. Takmarkanirnar geta verið að heimila aðeins íslenskum IP tölum aðgengi að endapunktunum eða virkja fjöldatakmarkanir sem heimila aðeins 5-10 fyrirspurnir á sekúndu. Vitað er að hópurinn leggur á sig talsverða vinnu að finna þessa endapunkta og því geta rekstraraðilar fylgst með óvenjulegum fyrirspurnum á sínum kerfum til að átta sig á líklegum skotmörkum.
Dreifð Álagsárás – Distributed Denial of Service
Sviðsmynd: Dreifð álagsárás er tegund árása sem miðar að því að senda það mikla umferð í átt að netbúnaði að hann ræður ekki við alla umferðina. Dæmi um slíkar árásir er endurkastsárásir frá nafnaþjónum en þá falsa árásaraðilar fyrirspurnir á nafnaþjóna og láta þúsundir nafnaþjóna senda svar á netkerfi fórnarlamba sinna.
Varnir: Ef dreifð álagsárás verður framkvæmd er líklegast að ráðist verði á vefsíður fórnarlamba sinna eða VPN gáttir. Helsta vörnin er að tryggja að hýsingar- eða þjónustuaðilar séu með IP net sín á bakvið skrúbbunarþjónustu (e. scrubbing services) sem sigtar út óæskilega umferð. CERT-IS vill taka sérstaklega fram að ef vefsíða hefur nýlega verið flutt á bakvið varnir frá fyrirtæki eins og Cloudflare án þess að vefsíðan hafi verið flutt á aðra IP tölu að þá geta árásaraðilar enn beint umferð á upphaflega þjóninn og komist framhjá vörnum Cloudflare.
Innbrot
Varnir : Uppfæra kerfi, upplýsa notendur að vera á varðbergi, kveikja á tveggja þátta auðkenningu og vakta eftirlitskerfi – sérstaklega dagana sem fundurinn fer fram.
Vefveiðar
Varnir: Kveikja á fjölþátta auðkenningu, vakta innskráningar frá óþekktum löndum í eftirlitskerfum og minna fólk á að fara varlega og uppfæra tölvur og síma.
Verði netárásar vart er hægt að senda póst á [email protected] eða hringja í 415-1350
