Nei, ég get ekki sagt að ég sé hakkari. Það er ekki krafa í mínu fagi þótt það sé tvímælalaust kostur,“ segir leikarinn Víðir Guðmundsson sem hélt utan til Svíþjóðar árið 2015 til að leggja stund á meistaranám í upplýsinga- og gagnaöryggi.

„Mig langaði að breyta til og skipta um starfsvettvang. Mér fannst þessi vettvangur spennandi enda er hann í stöðugri þróun, örum vexti og býður upp á ótal möguleika, auk þess sem eftirspurn eftir fólki með sérþekkingu á þessu sviði er mikil um allan heim. Svíþjóð varð svo fyrir valinu því það var þá eitt af fáum löndum sem buðu upp á meistaranám í þessum fræðum. Auk þess lá sænskan vel fyrir mér, konan mín talar reiprennandi sænsku og það er stutt heim til Íslands,“ segir Víðir kátur.

Fyrstu tvö árin eftir útskrift starfaði Víðir sem upplýsinga- og gagnaöryggisráðgjafi hjá PwC en síðastliðið haust réð hann sig til alþjóðlegs IT-ráðgjafarfyrirtækis í Stokkhólmi.

„Hætturnar leynast víða, þær eru margar og sífellt að breytast,“ svarar Víðir spurður hvar mesta hættan liggi þegar kemur að netöryggi í dag. „Því er erfitt að benda á eitthvað eitt. Við þurfum að líta á netöryggi á heildstæðan hátt og kannski er mesta hættan falin í því hversu ómeðvituð við, og samfélagið allt, erum og hversu háð við erum ýmiss konar tölvukerfum og tækni án þess að átta okkur á hættunum sem fylgja því. Því þarf að auka meðvitund fólks og auka almenna fræðslu og menntun þegar kemur að upplýsinga-, gagna- og netöryggi.“

Erfitt að sjá við netglæpum

Víðir útskýrir að netöryggi sé ávallt tengt tölvukerfum og internetinu á meðan upplýsinga- og gagnaöryggi sé eldra og víðtækara hugtak sem snúi að verndun upplýsinga í hvaða formi sem er, svo sem á pappír, rafrænum skjölum, samskiptum á milli kerfa og stjórnun upplýsinga.

„Eitt af því sem heillaði mig við fagið voru ýmiss konar forvarnir og ég hef tvímælalaust áhuga á að starfa við forvarnir innan sviðsins sem er mjög breitt. Ég hef meðal annars unnið með forvarnir og menntun starfsmanna fyrirtækja auk þess að greina veikleika hjá fyrirtækjum gagnvart ýmiss konar netárásum og gagnaþjófnaði en flest atvik og gagnaleka sem eiga sér stað má rekja til mannlegra þátta og mistaka,“ upplýsir Víðir.

Hann segir landslagið vera að breytast og að nú séu skipulögð glæpasamtök sem stundi netglæpi rekin eins og hver önnur fyrirtæki.

„Það getur verið erfitt að sjá við þessum glæpum og takist hakkara að brjótast inn í tölvukerfi er meðaltími þar til árásin uppgötvast um 200 dagar og þá á eftir að takast á við skaðann sem er löngu skeður í mörgum tilvikum. Þetta kallar á aukna samvinnu á milli landa og þar sem netið er í raun landamæralaust geta aðilar stundað alls kyns glæpastarfsemi óáreittir á netinu á stöðum sem hvorki íslensk né evrópsk lög ná yfir. Því þarf breytinga við sem gera lögreglu og yfirvöldum kleift að takast á við tölvuglæpi á skilvirkari máta,“ segir Víðir.

Vinnubrögð aðila sem ógni netöryggi séu enda sannfærandi og því þurfi meiri mannskap til að vinna að netöryggi í nánustu framtíð.

„Fjöldi starfsmanna hjá lögreglu, með rétta kunnáttu til að afla og varðveita sönnunargögn, er lykilþáttur sem þarf að huga að. Ég veit að í mörgum tilfellum hér í Svíþjóð er lögreglan í raun ófær um að sinna öllum tölvuglæpum, bæði vegna manneklu og vegna þess hversu erfitt er að afla sönnunargagna auk lagalegra þátta sem flækja stöðuna enn meir.“

Alþjóðleg glæpastarfsemi

Víðir er spurður hvort gagnadulkóðun sé komin fram úr getu glæpamanna til að leysa hana.

„Já og nei. Sumir dulkóðar eru veikari en aðrir og þar af leiðandi er auðveldara að brjóta þá. Annars er gagnadulkóðun bæði of stórt og flókið viðfangsefni til að svara í stuttu máli. Eftir því sem samfélagið verður nettengdara og háðara því að stýra og safna gögnum í gegnum netið aukast um leið veikleikarnir og þar með talinn möguleiki á ýmiss konar árásum sem geta stefnt þjóðaröryggi í hættu með skorti á netöryggi. Til dæmis að loka heilu raforkuveri, dulkóða sjúkraskrár, loka eða trufla bankakerfi og svo framvegis. Allt gæti það haft skelfilegar afleiðingar ef ekki er gert ráð fyrir réttum viðbrögðum,“ svarar Víðir.

Hann segir Norðurlöndin alls ekki undanskilin netglæpum og jafn útsett fyrir þeim og önnur lönd.

„Netglæpastarfsemi er alþjóðleg og leitar að samstarfsaðilum í löndum sem þeir sem hana stunda vilja hafa starfsemi í. Þar leita þeir að fólki sem kann tungumálið, þekkir fyrirtækjaumhverfið og svo framvegis. Þá má vera að lítil lönd með fámennar þjóðir og tungumál sem er einungis talað þar, eins og Ísland, séu ekki eins varnarlaus í mörgum tilfellum þar sem margar árásir byggja á tungumálanotkun,“ segir Víðir sem sló í gegn í hlutverki Gosa í Borgarleikhúsinu á sínum tíma.

„Ég hef ekki komið nálægt leiklistinni síðan ég fór út til náms 2015. Ég sé hana ekki á radarnum í dag en hver veit hvað framtíðin ber í skauti sér?“