Istnieją potwierdzone przykłady grup hakerów przeprowadzających cyberataki na Islandii w imieniu obcych krajów, takich jak Rosja, Chiny, Iran i Korea Północna. Według eksperta ds. cyberbezpieczeństwa doszło do kilku incydentów szpiegowskich w islandzkiej administracji i w firmach.
Zagrożenia cyberbezpieczeństwa nie są nowe. Eksperci twierdzą jednak, że liczba incydentów rośnie.
„Obserwujemy ogromny wzrost liczby takich incydentów, na przykład w krajach graniczących z Rosją. Istnieje również duża aktywność podobnych grup pochodzących z krajów takich jak Chiny, Iran i Korea Północna. I być może istnieje różnica w naturze tych ataków w porównaniu z atakami konwencjonalnymi” – mówi Guðmundur Arnar Sigmundsson, dyrektor zespołu ds. bezpieczeństwa sieci CERT-IS.
„Uważamy tego typu ataki za szpiegostwo przeciwko rządowi lub szpiegostwo gospodarcze ze strony tych grup. Atakujący próbują dostać się do systemów, zebrać informacje, a następnie usunąć wszelkie ślady, że tam byli” – dodaje Guðmundur, odnosząc się do grup, które uważa się za działające na zlecenie wyżej wymienionych państw. „Islandia musi się przygotować na to, że takie incydenty będą zdarzać się regularnie”.
Ataki mogą być wymierzone zarówno w administrację publiczną, instytucje, jak i firmy z różnych sektorów, takich jak produkcja, sektor finansowy, sektor energetyczny, telekomunikacyjny i inne.
Anton Már Egilsson, dyrektor generalny firmy Syndis zajmującej się cyberbezpieczeństwem, podobnie jak Guðmundur, zwraca uwagę na to, że sytuacja międzynarodowa ma wpływ na każdy kraj.
„Obecnie uważa się, że zagrożenie pochodzi głównie z Rosji. Zaobserwowaliśmy duży wzrost aktywności równolegle z rosyjską inwazją na Ukrainę, ale teraz widzimy, że aktywność ta zmienia się w hybrydowe ataki na państwa NATO lub państwa, które popierają Ukrainę” – mówi Anton Már. Islandia nie jest wyjątkiem.
Na przykład Dania podniosła w tym tygodniu swój poziom gotowości. Jeśli Dania podnosi poziom gotowości ze względu na niebezpieczeństwo, to dotyczy to również Islandii.
„Myślę, że wszyscy powinni być bardziej ostrożni niż do tej pory” – mówi Anton. Cyberataki są przeprowadzane w różnych celach, ale zazwyczaj chodzi o wyrządzenie szkód. „Atak na ważną infrastrukturę lub firmę, które służą społeczeństwu lub instytucjom, powoduje zakłócenia dla bardzo dużej liczby osób” – mówi Anton.
W firmie Syndis widziano wiele prób wyrządzenia takich szkód. „Otrzymujemy około 1200 zgłoszeń miesięcznie i analizujemy każdą z takich spraw” – dodaje Anton.