Eru upplýsingatækniinnviðir Íslands nógu sterkir?

Birt á Moggablogginu 18.6.2007 - Efnisflokkur: Áhættustjórnun

Seinni hluta apríl varð Eistland fyrir árás tölvuþrjóta sem tókst að valda verulegri truflun á netsambandi innan landsins.  Þetta varð til þess að afhending ýmissa mikilvægra þjónustuþátta truflaðist.  Eftir að þetta gerðist, hafa öryggissérfræðingar víða um heim verið að velta fyrir sér hversu traustir upplýsingatækniinnviðir einstakra ríkja eru.  Er mögulegt að einstaklingar, hópar einstaklinga eða jafnvel opinberir aðilar (leyniþjónustur eða hernaðaryfirvöld) í einstökum ríkjum geti staðið fyrir svo áhrifamiklum árásum á netkerfi heillar þjóðar, að fjármálamarkaðir virki ekki, að afhending raforku fari úr skorðum eða flugsamgöngur lamist?

Okkar vandamál felst kannski mest í því, að með umfangsmikilli árás á fjarskiptarásir Internetsins til og frá landinu, væri hægt að teppa þessar rásir.  (Eða er kannski nóg að hleypa rottum að lögnunum?)  Sem stendur eru þrjár leiðir inn og út úr landinu:  1. Um gervihnött, 2 Um CANTAT og 3. Um FARICE.  Fjölgun leiða breytir í sjálfu sér ekki því vandamáli að hægt er að gera Denial of Service árásir á okkar litla kerfi og teppa verulega leiðir inn og út úr landinu.  Spurningin er hvort hægt er að setja aðgang að þessum leiðum (eða einhverjum hluta þeirra) þannig upp, að þær séu lokaðar fyrir aðgangi annarra en þeirra sem sérstaklega hafa keypt sér aðgang að þeim og þannig tryggt að mikilvægir þjónustuþættir haldist opnir þrátt fyrir slíkar árásir.

Fjölgun strengja til og frá landinu mun að sjálfsögðu auka öryggi, en fyrst og fremst draga úr líkum á því að samband rofni vegna bilana í þeim strengjum sem fyrir eru. Tölvuþrjóta munar ekkert um að blokka einn streng í viðbót.  Svo má ekki gleyma því að fáar leiðir hafa þann kost, að það auðveldar síun umferðar eða þess vegna að komið sé á tímabundinni lokun.