Netöryggismál í molum

frettinBjörn Bjarnason, Innlent, TækniLeave a Comment

Björn Bjarnason skrifar:

Þetta er ótrúleg lýsing á stöðu öryggismála á þessu viðkvæma sviði sem snertir sérhverja stofnun, fyrirtæki og heimili í landinu.

Árum saman hefur verið á dagskrá stjórnvalda að auka netöryggi. Ef marka má það sem sagt var þriðjudaginn 17. október á ráðstefnu almannavarna ríkislögreglustjóra hefur þessi viðleitni alls ekki borið þann árangur sem að er stefnt.

Meðal þeirra sem töluðu á ráðstefnunni var Theódór R. Gíslason, einn stofnenda og tæknistjóri fyrirtækisins Syndis, sem sérhæfir sig í stafrænum öryggisráðstöfunum.

Blaðamaður Morgunblaðsins ræddi við hann í tilefni fyrirlestursins og birti frétt um samtal þeirra 18. október. Um netöryggi hér miðað við nágrannalönd sagði Theódór okkur vera langt á eftir þeim. Helsta vandamálið væri skortur á þekkingu:

„Það þarf að auka þekkinguna. Við erum að útskrifa tölvunar- og verkfræðinema sem eru að smíða hugbúnaðar- og netkerfi handa okkur en flestir hafa aldrei lært neitt um hvernig á að smíða öruggan hugbúnað. Það er ekki partur af grunnnáminu. Við myndum ekki vilja að þeir sem eru að hanna og byggja húsin okkar hefðu ekki lært að gera öruggan grunn.“

Theódór benti á að það væru í raun rótarvandamál úti um allt sem þyrfti að leysa og líkti núverandi ástandi við „rjúkandi brunarústir“.

Þetta er ótrúleg lýsing á stöðu öryggismála á þessu viðkvæma sviði sem snertir sérhverja stofnun, fyrirtæki og heimili í landinu.

Lýsingin fellur þó að því hvernig tekið er á öryggismálum á mörgum öðrum sviðum. Nægir þar að nefna tregðu löggjafarvaldsins til að veita lögreglu heimildir til forvirkra rannsókna.

Landamæravarsla og löggæsla í flugstöðinni á Keflavíkurflugvelli hefur ekki verið löguð að sívaxandi fjölda flugfarþega. Hvaða tilgangi þjónaði opinber yfirlýsing lögreglustjórans á Suðurnesjum á dögunum um að Lufthansa kæmist upp með að skila ekki farþegalistum til yfirvalda? Hverjum var verið að tilkynna það?

Í ViðskiptaMogga birtist sama dag og Theódór R. Gíslason lýsti brotalöminni í netöryggismálum grein um 5G-nýjungar frá kínverska fyrirtækinu Huawei eins og ekkert væri eðlilegra en að eiga viðskipti við þetta fyrirtæki. Þess var að vísu getið að í nágrannalöndum okkar hafa stjórnvöld beitt sér fyrir lokun á viðskipti við fyrirtækið.

Hér hafa yfirvöld fjarskiptamála litið öðrum augum á Huawei en öryggisyfirvöld annars staðar og hafa Nova og Vodafone opinbera heimild til að nota Huawei-búnað í fjarskiptakerfum sínum.

Í umræðum um íslensk öryggismál líta menn frekar til baka en til þess sem við blasir og krefst annarra úrræða en dugðu fyrr á tímum. Það er fyrir löngu tímabært að viðurkenna nútímann í þessu efni og horfa til framtíðar þótt hún krefjist nýrra og áður óþekktra ákvarðana.

Skildu eftir skilaboð