Samstarfshópur um netöryggi stofnaður
Stofnfundur samstarfshóps um netöryggi var haldinn 20. febrúar í Reykjavík samhliða ráðstefnu um netöryggismál en netöryggisráð sem skipað var á grunni stefnu innanríkisráðherra um net- og upplýsingaöryggi hefur undirbúið stofnun hópsins. Í samstarfshópi um netöryggi sitja fulltrúar ýmissa hagsmunaaðila auk fulltrúa í netöryggisráði.
Á fundinum voru flutt erindi um netógnir, netöryggissveitina og starfsemi hennar og alþjóðlegt samstarf um netöryggi. Þá var rætt um fyrirsjáanlegar breytingar á lagaumhverfi netsins, annars vegar um áhrif tilskipunar um net- og upplýsingaöryggi og áhrif nýrrar persónuverndarreglugerðar. Í pallborðsumræðum var fjallað um ýmislegt sem er á döfinni, svo sem úttekt á netöryggisþroska íslensks samfélags.
Vigdís Ósk Häsler Sveinsdóttir, aðstoðarmaður Jóns Gunnarssonar, samgöngu- og sveitarstjórnarráðherra, flutti ávarp í upphafi fyrir hönd ráðherra en hún var einnig ráðstefnustjóri. Hún líkti Netinu við vegakerfi og minntist á hvernig samskipti manna hefðu breyst svo og viðskipti og þjónusta. Netógnir hafi sprottið upp og líkt og varðandi umferðaröryggi væru netöryggismál órjúfanlegur hluti netsins.
Samstarf opinberra aðila og hagsmunaaðila
„Umferðaröryggi á Netinu er undirstaða þess að þróa þjónustu sem er boðleg í nútíma samfélagi. Verkefnið er samfélagslegt í eðli sínu, eins og umferðaröryggið, enda skipta tækniþekking og tæknilegar lausnir þar miklu máli og án þeirra fæst ekki það samfélagslega öryggi sem krafist er. En öryggismenninguna má ekki heldur vanta, án hennar má tæknin sín lítils,“ sagði Vigdís Ósk meðal annars. Hún minntist á netöryggisstefnuna og sagði að til að ná markmiðum hennar yrði ráðist í ýmsar aðgerðir, svo sem vitundarvakningu til eflingar öryggismenningu, bætta menntun á þessu sviði á öllum skólastigum en með megináherslu á háskóla, persónuvernd á Netinu og að öryggi og persónuvernd verði hönnunarforsendur í innkaupum og hönnun tölvu- og netumhverfis. Hún sagði eina aðgerðina fjalla um greiningu á helstu netógnum og hefði greiningardeild ríkislögreglustjóra gefið út skýrslu um það efni fyrir ári. „Önnur aðgerð snýr að því að mynda samstarfsvettvang, eins og þennan sem við erum á í dag. Við vonum að með myndun samstarfshóps um net- og upplýsingaöryggi verði unnt að víkka samstarf á milli opinberra aðila, út til annarra hagsmunaaðila og nýta megi þennan vettvang til skilvirkrar samvinnu.“
Alþjóðlegt samstarf nauðsynlegt
Undir lok ávarps síns sagði aðstoðarmaðurinn að ábyrgð á netöryggismálum hvíldi ekki síst á herðum stjórnenda. Þeir verði að senda skýr skilaboð um að öryggi sé skylda, hvort sem um er að ræða hönnun nýrra lausna eða innkaup. Birgjar og þjónustuaðilar hafi fullyrt að öryggi sé oft strikað út af kröfu- eða verkefnalistanum, einfaldlega vegna þess að viðskiptavinurinn sé ekki tilbúinn til að greiða fyrir öryggið eða sé ekki meðvitaður um mikilvægi þess. Þessu yrði að breyta. Þá sagði hún alþjóðlegt samstarf nauðsynlegt og á vegum netöryggisráðs væri reynt að efla tengsl vegna háskólamenntunar og rannsókna á sviði netöryggis. Breska og bandaríska sendiráðið hafi hvort um sig stutt það verkefni.
Á dagskrá voru síðan fjögur erindi. Fyrst ræddi Ólöf Hrefna Kristjánsdóttir, sendiráðunautur í utanríkisráðuneyti um efnið netógnir sem utanríkis- og varnarmál, þá fjallaði Björn Ingiberg Jónsson, sérfræðingur hjá greiningardeild ríkislögreglustjóra, um netógnir hérlendis og eflda samvinnu lögggæsluaðila. Þá talaði Þorleifur Jónasson, forstöðumaður tæknideildar Póst- og fjarskiptastofnunar, um netöryggisveitina, starf hennar og eflingu með samræmdum þjónustusamningum. Sendiherra Bretlands á Íslandi, Michael Nevin, ræddi alþjóðlegt samstarf um netöryggi, Iceland-UK Cyber Cooperation, og lokaerindi fluttu tveir lögfræðingar í innanríkisráðuneytinu, þær Vera Sveinbjörnsdóttir sem fjallaði um áhrif tilskipunar um net- og upplýsingaöryggi og Rósa Dögg Flosadóttir sem ræddi áhrif persónuverndarreglugerðarinnar.
Í pallborðsumræðum tóku þátt þau Helgi Þorbergsson frá Háskóla Íslands, Helga Þórisdóttir frá Persónuvernd, Hrafnkell V. Gíslason frá Póst- og fjarskiptastofnun, Sigríður Rafnar Pétursdóttir frá Seðlabanka Íslands og Bergur Jónsson frá Landsvirkjun en umræðunum stýrði Sigurður Emil Pálsson, formaður netöryggisráðs. Í lok fundar var kynnt að næsta skref í vinnu Samstarfshóps um netöryggi verði að mismunandi hagsmunaaðilar samfélagsins myndi vinnuhópa í samráði við netöryggisráð. Myndun vinnuhópanna er í samræmi við stefnu í net- og upplýsingaöryggi og með þeim er ætlunin að koma á formföstu samstarfi í þeim netöryggisverkefnum sem framundan eru.
Sjá nánar:
- Stefna um net- og upplýsingaöryggi
- Skýrsla ríkislögreglustjóra um tölvu- og netglæpi 2016
- Innleiðing NIS tilskipunar sem gerir kröfur um hert netöryggi - kynning Evrópusambandsins á tilskipuninni
- Texti NIS-tilskipunarinnar á ensku
- Líkan Oxford-háskóla sem notað verður til að greina netöryggisþrosa íslensks samfélags