Lýst sem verstu tölvuárás í sögu Bandaríkjanna Samúel Karl Ólason skrifar 17. desember 2020 22:14 Netöryggisstofnun Bandaríkjanna sagði í kvöld að árásin væri alvarleg ógn gagnvart hinu opinbera og fyrirtækjum. Vísir/Getty Ráðamenn í Bandaríkjunum hafa sífellt meiri áhyggjur af tölvuárás sem virðist hafa staðið yfir gegn bandarískum stofnunum í marga mánuði, án þess að einhver hafi orðið þess var. Netöryggisstofnun Bandaríkjanna sagði í kvöld að árásin væri alvarleg ógn gagnvart hinu opinbera og fyrirtækjum. Um einstaklega vandaða árás væri að ræða sem ógnaði nú grunninnviðum og að mjög erfitt yrði að greina umfang hennar og sömuleiðis að stöðva hana. Samkvæmt frétt AP fréttaveitunnar sagði stofnunin ekki um hvaða stofnanir eða fyrirtæki um er að ræða. Einn heimildarmaður AP sagði útlit fyrir að þetta væri versta tölvuárás í sögu Bandaríkjanna og tölvuþrjótarnir hefðu „komist inn í allt“. Gert sé ráð fyrir því að tölvukerfi flestra, ef ekki allra, opinbera stofnanna séu óörugg. Árásin er sögð hafa byrjað í mars. Miðað við þær fregnir sem hafa borist brutu tölvuþrjótar sér leið inn í tölvukerfi fyrirtækisins SolarWinds, sem selur fjölmörgum stofnunum og fyrirtækjum hugbúnaðartól til stjórnunar tölvukerfa. Þrjótarnir eru meðal annars sagðir hafa smitað uppfærslur frá fyrirtækinu svo þeir öðluðust aðgang að, og jafnvel stjórn á, tölvukerfum þar sem uppfærslurnar voru notaðar. Politico sagði frá því í kvöld að starfsmenn tveggja stofnana sem hafa umsjón með kjarnorkuvopnum Bandaríkjanna hafi komist að þeirri niðurstöðu að tölvuþrjótar hafi aðgang að tölvukerfum þeirra. Netöryggissérfræðingar sem fjölmiðlar vestanhafs hafa rætt við segja útlit fyrir að tölvuþrjótarnir hafi hingað til eingöngu verið að safna upplýsingum. Þeir fari þó mögulega með stjórn tölvukerfa stofnanna, eins og áður hefur komið fram, og geti í rauninni valdið þar gífurlegum skaða. Þingmenn hafa sagt að þeir óttist að tölvuþrjótarnir hafi meðal annars komist inn í tölvukerfi Skattstofnunar Bandaríkjanna og náð gífurlegum upplýsingum um persónuhag Bandaríkjamanna. Enn sem komið er hafa spjótin vestanhafs beinst að rússneskum tölvuþrjótum sem taldir eru vinna fyrir leyniþjónustu Rússlands. Samkvæmt heimildum AP hefur það þó ekki verið staðfest enn. Donald Trump, fráfarandi forseti Bandaríkjanna, sem var gagnrýndur fyrir að hætta að vera með sérstakan netöryggisráðgjafa í Hvíta húsinu, hefur ekki enn tjáð sig um árásina. Thomas Bossert, fyrrverandi ráðgjafi heimavarnaráðuneytis Bandaríkjanna, skrifaði grein í New York Times þar sem hann sagði að gera ætti ráð fyrir því að yfirvöld í Rússlandi stjórni nú öllum þeim tölvukerfum sem tölvuþrjótarnir hafi ráðist á. Hann vísar í gögn frá SolarWinds um að allt að 18 þúsund stofnanir og fyrirtæki hafi sótt smituðu uppfærsluna. Þar á meðal séu stærstu fyrirtæki Bandaríkjanna. Þessum kerfum hafi rússneskir tölvuþrjótar stjórnað í marga mánuði og á þeim tíma hafi þeir tryggt stöðu sína innan þeirra. Nánast ómögulegt sé að finna þá og fjarlægja úr tölvukerfunum. „Það mun taka mörg ár að vita með vissu hvaða tölvukerfi Rússar stjórna og hvaða kerfum þeir hafa aðgang að,“ skrifar Bossert. Hann segir að Rússar geti í raun breytt og eytt gögnum eins og þeim sýnist í þeim kerfum sem þeir stjórni. Jafnvel búið til manneskjur á pappír og notað gögn, raunveruleg eða tilbúin, erfitt gæti verið að gera greinarmun þar á milli, til áróðursherferða á heimsvísu. Bandaríkin Rússland Tölvuárásir Mest lesið Týndu vagni með jólamáltíðum sjúklinga á bráðamóttökunni Innlent Rúta rann yfir rangan vegarhelming út í móa Innlent Stuðningsmenn Assad drápu 14 ráðuneytisstarfsmenn Erlent Alvarlegt bílslys í Öræfum Innlent Grímuskylda á Landspítalanum Innlent Margt bendi til þess að Rússar hafi haft aðkomu að flugslysinu Erlent Rólegt á aðfangadag en mikil aðsókn í viðtalstíma í desember Innlent Sæstrengur milli Eistlands og Finnlands rofinn Erlent Gamla ríkið falt og milljónir fylgja Innlent Nokkrir látnir í alvarlegu rútuslysi í Noregi Erlent Fleiri fréttir Tuttugu ár frá mannskæðustu náttúruhamförum aldarinnar Margt bendi til þess að Rússar hafi haft aðkomu að flugslysinu Nokkrir látnir í alvarlegu rútuslysi í Noregi Rússneskt olíuflutningaskip í nágrenni sæstrengsins þegar hann rofnaði Stuðningsmenn Assad drápu 14 ráðuneytisstarfsmenn Sæstrengur milli Eistlands og Finnlands rofinn Girnist Panama-skurðinn, Grænland og Kanada Alls kyns jól um allan heim Um helmingur farþega komst lífs af Rússar fagna vel heppnaðri árás á orkuinnviði Úkraínu Þau kvöddu á árinu 2024 Dyr Péturskirkjunnar standa opnar Farþegaflugvél hrapaði í Kasakstan Kristnir mótmæla í Sýrlandi vegna brennu á jólatré Samstarfsmaður Escobar frjáls ferða sinna Kraumar í fjarhægriflokknum sem árásarmaðurinn studdi Clinton lagður inn á sjúkrahús Lýsti yfir sakleysi sínu Grunur um alvarlega misþyrmingu barna Segir Grænland ekki falt Trump setur eignarhald Grænlands aftur á dagskrá Brenndi konu til bana í neðanjarðarlest í New York Sádar sagðir hafa sent fjórar viðvaranir Skutu niður eigin herþotu yfir Rauðahafi Færeyingar fagna tvennum göngum Íslenskur skurðlæknir hlúir að fólki í Magdeburg Mótmælt á meðan minningarathöfn stóð yfir „Þetta var gjörsamlega hræðilegt“ Fimm látnir og tvö hundruð særðir Koma naumlega í veg fyrir stöðvun ríkisreksturs Sjá meira
Um einstaklega vandaða árás væri að ræða sem ógnaði nú grunninnviðum og að mjög erfitt yrði að greina umfang hennar og sömuleiðis að stöðva hana. Samkvæmt frétt AP fréttaveitunnar sagði stofnunin ekki um hvaða stofnanir eða fyrirtæki um er að ræða. Einn heimildarmaður AP sagði útlit fyrir að þetta væri versta tölvuárás í sögu Bandaríkjanna og tölvuþrjótarnir hefðu „komist inn í allt“. Gert sé ráð fyrir því að tölvukerfi flestra, ef ekki allra, opinbera stofnanna séu óörugg. Árásin er sögð hafa byrjað í mars. Miðað við þær fregnir sem hafa borist brutu tölvuþrjótar sér leið inn í tölvukerfi fyrirtækisins SolarWinds, sem selur fjölmörgum stofnunum og fyrirtækjum hugbúnaðartól til stjórnunar tölvukerfa. Þrjótarnir eru meðal annars sagðir hafa smitað uppfærslur frá fyrirtækinu svo þeir öðluðust aðgang að, og jafnvel stjórn á, tölvukerfum þar sem uppfærslurnar voru notaðar. Politico sagði frá því í kvöld að starfsmenn tveggja stofnana sem hafa umsjón með kjarnorkuvopnum Bandaríkjanna hafi komist að þeirri niðurstöðu að tölvuþrjótar hafi aðgang að tölvukerfum þeirra. Netöryggissérfræðingar sem fjölmiðlar vestanhafs hafa rætt við segja útlit fyrir að tölvuþrjótarnir hafi hingað til eingöngu verið að safna upplýsingum. Þeir fari þó mögulega með stjórn tölvukerfa stofnanna, eins og áður hefur komið fram, og geti í rauninni valdið þar gífurlegum skaða. Þingmenn hafa sagt að þeir óttist að tölvuþrjótarnir hafi meðal annars komist inn í tölvukerfi Skattstofnunar Bandaríkjanna og náð gífurlegum upplýsingum um persónuhag Bandaríkjamanna. Enn sem komið er hafa spjótin vestanhafs beinst að rússneskum tölvuþrjótum sem taldir eru vinna fyrir leyniþjónustu Rússlands. Samkvæmt heimildum AP hefur það þó ekki verið staðfest enn. Donald Trump, fráfarandi forseti Bandaríkjanna, sem var gagnrýndur fyrir að hætta að vera með sérstakan netöryggisráðgjafa í Hvíta húsinu, hefur ekki enn tjáð sig um árásina. Thomas Bossert, fyrrverandi ráðgjafi heimavarnaráðuneytis Bandaríkjanna, skrifaði grein í New York Times þar sem hann sagði að gera ætti ráð fyrir því að yfirvöld í Rússlandi stjórni nú öllum þeim tölvukerfum sem tölvuþrjótarnir hafi ráðist á. Hann vísar í gögn frá SolarWinds um að allt að 18 þúsund stofnanir og fyrirtæki hafi sótt smituðu uppfærsluna. Þar á meðal séu stærstu fyrirtæki Bandaríkjanna. Þessum kerfum hafi rússneskir tölvuþrjótar stjórnað í marga mánuði og á þeim tíma hafi þeir tryggt stöðu sína innan þeirra. Nánast ómögulegt sé að finna þá og fjarlægja úr tölvukerfunum. „Það mun taka mörg ár að vita með vissu hvaða tölvukerfi Rússar stjórna og hvaða kerfum þeir hafa aðgang að,“ skrifar Bossert. Hann segir að Rússar geti í raun breytt og eytt gögnum eins og þeim sýnist í þeim kerfum sem þeir stjórni. Jafnvel búið til manneskjur á pappír og notað gögn, raunveruleg eða tilbúin, erfitt gæti verið að gera greinarmun þar á milli, til áróðursherferða á heimsvísu.
Bandaríkin Rússland Tölvuárásir Mest lesið Týndu vagni með jólamáltíðum sjúklinga á bráðamóttökunni Innlent Rúta rann yfir rangan vegarhelming út í móa Innlent Stuðningsmenn Assad drápu 14 ráðuneytisstarfsmenn Erlent Alvarlegt bílslys í Öræfum Innlent Grímuskylda á Landspítalanum Innlent Margt bendi til þess að Rússar hafi haft aðkomu að flugslysinu Erlent Rólegt á aðfangadag en mikil aðsókn í viðtalstíma í desember Innlent Sæstrengur milli Eistlands og Finnlands rofinn Erlent Gamla ríkið falt og milljónir fylgja Innlent Nokkrir látnir í alvarlegu rútuslysi í Noregi Erlent Fleiri fréttir Tuttugu ár frá mannskæðustu náttúruhamförum aldarinnar Margt bendi til þess að Rússar hafi haft aðkomu að flugslysinu Nokkrir látnir í alvarlegu rútuslysi í Noregi Rússneskt olíuflutningaskip í nágrenni sæstrengsins þegar hann rofnaði Stuðningsmenn Assad drápu 14 ráðuneytisstarfsmenn Sæstrengur milli Eistlands og Finnlands rofinn Girnist Panama-skurðinn, Grænland og Kanada Alls kyns jól um allan heim Um helmingur farþega komst lífs af Rússar fagna vel heppnaðri árás á orkuinnviði Úkraínu Þau kvöddu á árinu 2024 Dyr Péturskirkjunnar standa opnar Farþegaflugvél hrapaði í Kasakstan Kristnir mótmæla í Sýrlandi vegna brennu á jólatré Samstarfsmaður Escobar frjáls ferða sinna Kraumar í fjarhægriflokknum sem árásarmaðurinn studdi Clinton lagður inn á sjúkrahús Lýsti yfir sakleysi sínu Grunur um alvarlega misþyrmingu barna Segir Grænland ekki falt Trump setur eignarhald Grænlands aftur á dagskrá Brenndi konu til bana í neðanjarðarlest í New York Sádar sagðir hafa sent fjórar viðvaranir Skutu niður eigin herþotu yfir Rauðahafi Færeyingar fagna tvennum göngum Íslenskur skurðlæknir hlúir að fólki í Magdeburg Mótmælt á meðan minningarathöfn stóð yfir „Þetta var gjörsamlega hræðilegt“ Fimm látnir og tvö hundruð særðir Koma naumlega í veg fyrir stöðvun ríkisreksturs Sjá meira