Ólíklegt að við sleppum við netárásina

13.05.2017 - 12:15
Mynd með færslu
 Mynd: EPA
Forstjóri Póst- og fjarskiptastofnunar segir ólíklegt að Ísland sleppi við umfangsmikla netárás sem gerð var í gær, og hefur þegar náð til um hundrað landa. Hann ráðleggur fólki að uppfæra stýrikerfi og vírusvarnir strax til að koma í veg fyrir smit.

Umfangsmikil töluárás var gerð í gær sem hefur náð til að minnsta kosti 75 þúsund tölva í 99 löndum. Árásin lýsir sér í því að tölvuþrjótarnir dulkóða skjöl í tölvunni og bjóða svo viðkomandi að kóðuninni verði aflétt gegn greiðslu með gjaldmiðlinum Bitcoin, upp á um 35 þúsund krónur.

Hrafnkell V. Gíslason forstjóri Póst- og fjarskiptastofnunar segir að enn sem komið er hafi ekki borist tilkynningar um að tölvur hér á landi hafi orðið fyrir árásinni. En hann býst við þeim. „Miðað við umfangið þar sem við erum að tala um tugi þúsunda af sýktum tölvum þá þykir mér ólíklegt að við sleppum.“

Hrafnkell bendir á að í árásinni sé verið að nýta galla í Windows-stýrikerfinu sem uppgötvaðist á síðasta ári. Því sé mikilvægt að uppfæra tölvurnar til að koma í veg fyrir smit. „Við mælum með því að slíkar uppfærslur séu gerðar daglega reyndar, en í þessu tilviki uppfæra tölvurnar, það er það fyrsta sem þarf að gera, og það þarf að gera það strax.“

Að auki þurfi að eiga nýlegt afrit af gögnum, og þau fyrirtæki sem eru í viðskiptum eigi að afrita að minnsta kosti daglega. Ef það er til komist menn í það minnsta hjá því að greiða lausnargjaldið þó að óþægindin séu veruleg.

Verði menn hins vegar fyrir smiti eiga fyrstu viðbrögð að vera að taka tölvuna úr sambandi við netið, með því að kippa netsnúrunni úr sambandi eða slökkva á þráðlausu neti. Með því sé komið í veg fyrir að smit berist í aðrar tölvur eða jafnvel netdrif fyrirtækis. Ef ekki er til afrit af sýktum skrám gæti þrautalendingin verið að greiða lausnargjaldið, en Hrafnkell ráðleggur þá að leitað sé til fagmanna með það, og eins ef hreinsa þarf sýktar vélar. Einnig bendir hann á vefinn No more ransom, þar sem er að finna ráðleggingar um hvað eigi að gera verði tölvan fyrir smiti.

Hrafnkell segir að netöryggissveit Póst- og fjarskiptastofnunar vilji vita af því ef smit koma upp. Hægt er að senda tilkynningar á netfangið cert@cert.is. „Ef að aðilar sem eru að reka þjóðhagslega mikilvæg kerfi verða fyrir árásum þá munum við aðstoða þá ef óskað er eftir að koma sér út úr þessari stöðu. Að öðru leyti bendum við fyrirtækjum og einstaklingum að leita til þjónustuaðila um aðstoð.“

Hrafnkell segir ekki ljóst hvort þessi árás beinist eingöngu að tölvum eða líka öðrum tækjum, eins og snjallsímum og spjaldtölvum, en slík tæki geti líka orðið fyrir netárásum.

 

Mynd með færslu
Hallgrímur Indriðason
Fréttastofa RÚV