„HÍ er undir stöðugum árásum alla daga ársins. Óprúttnir aðilar reyna sífellt að brjótast inn í kerfin okkar,“ segir Ingimar Örn Jónsson netsérfræðingur og teymisstjóri hjá Upplýsingatæknideild HÍ. Hann útskýrir að algengustu árásirnar séu svokallaðar „phishing“-árásir, þar sem notendur eru blekktir til að afhenda trúnaðarupplýsingar, sem og ransomware-tilraunir, sem loka á gögn notenda nema greiðsla sé innt af hendi. „Við höfum einnig orðið fyrir DDoS-árásum, sem hafa þó yfirleitt varað stutt,“ bætir hann við. DDoS (Distributed Denial of Service) eru netsamskiptaárásir þar sem markmiðið er að trufla eða yfirkeyra netþjón, vefsíðu eða netkerfi svo það verði óstarfhæft fyrir lögmæta notendur.
Öflug vörn í alþjóðlegu samstarfi
Háskólinn ver netkerfi sín með margvíslegum aðferðum. Eldveggir og vírusvarnir gegna lykilhlutverki, og upplýsingatæknideild skólans notar svokallaðar „honey pots“ til að greina árásir. Honey pots eru gildrur sem lokka netþjófa til árásar og safna upplýsingum um aðferðir þeirra. „Við erum áskrifendur að alþjóðlegum gagnagrunni yfir skaðlegar IP-tölur og vinnum með NORDUnet til að verja okkur gegn DDoS-árásum,“ segir Ingimar. Hann bendir einnig á að samvinna við alþjóðlegt netöryggissamfélag gegni lykilhlutverki í að styrkja varnirnar stöðugt.
Áskoranir í netöryggismálum
Þrátt fyrir öflugan búnað og stuðning frá yfirmönnum við HÍ stendur skólinn frammi fyrir ýmsum áskorunum, að sögn Odds Hafsteinssonar upplýsingaöryggisstjóra HÍ. „Skortur á starfsfólki, fjármagni og tíma eru helstu hindranirnar,“ útskýrir hann. Það vantar einnig meiri fræðslu fyrir nemendur og starfsmenn. Þó að kynningar hafi verið haldnar fyrir stjórnendur og nýja starfsmenn væri aukin fræðsla mikilvæg til að styrkja netöryggisvitund allra á háskólasvæðinu.
Aðgerðir nemenda: Öryggið byrjar hjá þér
Oddur leggur áherslu á mikilvægi þess að nemendur hugi að eigin öryggi á netinu. „Tryggið að tækin ykkar séu með eldvegg og vírusvörn og forðist að nota sömu lykilorð aftur og aftur,“ ráðleggur hann. Hann bendir einnig á að nauðsynlegt sé að lesa tölvupóstshaus vel til að kanna uppruna skilaboða og aðeins nota öpp frá viðurkenndum aðilum.
Saman gegn netógnum
Til að bregðast við netógnunum kallar Oddur eftir aukinni meðvitund og fræðslu fyrir alla sem nota netkerfi HÍ. „Við þurfum að vera meðvituð um hættur í öllum samskiptum á netinu. Netöryggi er sameiginlegt verkefni okkar allra,“ segir hann að lokum. Hann undirstrikar að netöryggi sé ekki aðeins tæknilegt viðfangsefni heldur menning og sameiginleg ábyrgð allra sem nýta stafræna þjónustu skólans.
