Ógnarhópurinn NoName057 hefur lýst yfir ábyrgð á netárásum á íslenskar vefsíður, þar á meðal vef Alþingis, í dag. 

CERT-IS, netöryggissveit Fjarskiptastofu, staðfestir að netárásir hafa verið gerðar í íslenska netumdæminu og hefur ógnarhópurinn NoName057 lýst yfir ábyrgð. „Dreifðum álagsárásum (DDoS attack) var beint gegn einstaka vefsíðum og hýsingaraðilum sem gerði það að verkum að margar vefsíður lágu tímabundið niðri,“ segir í tilkynningu CERT-IS. Þá hafa innbrotstilraunir (e.intrusion) í kerfi einnig verið gerðar í kjölfar dreifðra álagsárása. 

Heimildin greindi frá því í morgun að allt netkerfi Alþingis liggur niðri, bæði vefsíða og innra net. Símkerfi Alþingis lá einnig niðri um tíma. Aðrar vefsíður á vegum hins opinbera, til að mynda Stjórnarráðið, hafa orðið fyrir árásum. 

Ógnarhópurinn NoName057 samanstendur af hópi tölvuhakkara sem kom fyrst fram á sjónarsviðið í mars 2022, skömmu eftir innrás Rússa í Úkraínu, og lýsti yfir ábyrgð á tölvuárásir á opinberar stofnanir, fjölmiðla og einkafyrirtæki í Úkraínu, Bandaríkjunum og Evrópu. 

Varað var við auknum líkum á netárásum í aðdraganda leiðtogafundar Evrópuráðsins sem hefst í dag. „Ljóst er að óprúttnir aðilar gætu viljað nýta sér þennan fund til að valda usla með margs konar netárásum gegn íslenskum innviðum, stofnunum, og fyrirtækjum. Aukinn viðbúnaður og undirbúningur er æskilegur til að draga úr líkum á alvarlegum atvikum eða rekstrarstöðvun innlendra aðila,“ segir í tilkynningu frá netöryggisfyrirtækinu Syndis frá 24. apríl. 

CERT-IS greinir frá því að viðbragðsaðilar hafa unnið að því að koma vefsíðum upp og eflt varnir sínar. Ekki er útilokað fleiri árásir verða gerðar á íslenska netumdæmið og hvetur CERT-IS rekstar- og öryggisstjóra að vera á varðbergi og tilkynna allt grunsamlegt á cert@cert.is.  

Netöryggissveitin varar jafnframt við að árásarhópar eru að gera tilraunir til að nýta rafræn skilríki og biður fólk að vera á varðbergi með auðkenningar með rafrænum skilríkjum og aðeins staðfesta þær ef fólk hefur örugglega beðið um auðkenningu sjálf.

Uppfært klukkan 15:06: 

Ríkislögreglstjóri hefur í samráði við netöryggissveit  CERT-IS og Fjarskiptastofu lýst yfir óvissustigi Almannavarna vegna netárása sem tengja má við leiðtogafund Evrópuráðsins sem nú fer fram í Reykjavík.

Í tilkynningu frá Almannavörnum kemur fram að í aðdraganda fundarins hefur orðið vart við aukningu í netárásum á íslenska hýsingaraðila, fyrirtæki og stofnanir.  Á hádegi í það var ákveðið að færa lýsa yfir óvissustigi í samræmi við viðbragðsáætlun Almannavarna og CERT-IS um verndun ómissandi upplýsingainnviða. 

Þær álagsárásir sem hafa átt sér stað fyrr í dag ullu tímabundinni truflun á netsambandi  hjá afmörkuðum hópi aðila, þar á meðal heimasíðu Alþingis, stjórnarráðsins og CERT-IS teymisins.

„Unnið hefur verið að uppfærslu varna og því að færa viðkomandi vefsíður í fulla virkni. Rétt er að taka fram að umfang og eðli þessara árása er í samræmi við það sem búist var við í aðdraganda fundarins,“ segir í tilkynningu Almannavarna.