Portrett mynd af Kristjáni
CategoriesIndustry Insights

Ógnirnar taka stöðugum breytingum

Íslensk fyrirtæki geta verið bitastæð skotmörk í augum tölvuþrjóta og árásir þeirra valdið miklu tjóni

Sumum gæti þótt lýsingar Kristjáns minna á atriði úr mynd um James Bond en hann segir að því miður sé hættan stundum það mikil að varasamt geti verið að hafa t.d. viðkvæm gögn á tölvum og símum í viðskiptaferðalögum.

Íslendingar eru enn svolítið saklausir þegar kemur að netöryggismálum og sýna ekki næga varkárni. Þetta segir Kristján V. Jónsson, tölvuöryggisráðgjafi hjá SecureIT, en fyrirtækið sérhæfir sig í að aðstoða fyrirtæki og stofnanir við að bæta öryggismál sín með heildrænum hætti. 

„Við fylgjum stjórnendum á þessari vegferð, því það að hafa upplýsingaöryggið í lagi er nokkurs konar þroskaferli þar sem þarf stöðugt að vinna að því að gera betur. Á sama tíma verður að haga vörnunum í samræmi við þarfirnar á hverjum stað og engar þumalputtareglur til um það hve miklar ráðstafanir þarf að gera,“ útskýrirKristján. „Þar sem unnið er með mikið af persónugreinanlegum upplýsingum eða viðkvæmum fjárhagsupplýsingum á borð við kortanúmer væri eðlilegt að hafa hærra öryggisstig en hjá t.d. litlu fyrirtæki sem heldur bara úti einfaldri heimasíðu og tölvupósti og er ekki með neina sölu yfir vefinn.“

Kostnaðurinn og fyrirhöfnin við að viðhalda viðunandi öryggisstigi er að sama skapi breytilegur og segir Kristján að jafnvel hjá litlu
fyrirtæki sé það umhugsunarvert ef ekki er ráðstafað a.m.k. nokkrum vinnustundum í viku í öryggismálin. „Minni fyrirtækjum hentar vel að fá aðstoð utanaðkomandi ráðgjafa í hlutverki tæknilegs öryggisstjóra enda hafa þau ekki sömu forsendurnar til að ráða og þjálfa manneskju í slíka stöðu í fullu starfi.

Það er nauðsynlegt að leggja nægilegan tíma jafnt og þétt í öryggismálin því tækniumhvefið og ógnirnar taka stöðugum breytingum.“

Tölvuþrjótar hafa áhuga á Íslandi

Um þá tilhneigingu Íslendinga að vera gálausir þegar kemur að netöryggi segir Kristján að þar sé eflaust því um að kenna að Ísland er öruggt samfélag og ríkt í Íslendingum að treysta öðrum. „Ég heyri það líka oft í mínu starfi að fólk telur að tölvuþrjótarnir hafi engan áhuga á Íslandi, enda bara lítil eyja norður í Atlantshafi. En raunin er með netið að þar skipta landsvæði engu máli og óprúttnir aðilar eru sí og æ að skima vefinn eftir mögulegum skotmörkum hvar svo sem í heiminum þau er að finna. Eru ógnirnar þær sömu á Íslandi, Þýskalandi eða Bandaríkjunum og sáum við það t.d. þegar Log4j-öryggisgallinn kom í ljós seint á síðasta ári að tölvuþrjótarnir biðu ekki boðanna og hófu strax að leita hátt og lágt að kerfum sem væri hægt að komast inn í til að misnota þessa glufu.“ 

Kristján segir það líka útbreidda ranghugmynd að íslensk fyrirtæki og stofnanir séu ekki góð skotmörk. Það hefst kannski lítið upp úr því að ætla að krefja íslenskt félag um margar milljónir dala í lausnargjald vegna gagnagíslatöku, en þess þekkist dæmi að tölvuþrjótarnir hafi haft umtalsverðar upphæðir upp úr krafsinu með hnitmiðuðum og útpældum árásum sem beint var að Íslandi. 

„Við vitum t.d. um tilvik þar sem milljónir króna hafa tapast vegna svokallaðra forstjórasvika þar sem tölvuþrjótum tekst að villa á sér heimildir og blekkja fyrirtæki til að millifæra háar fjárhæðir inn á bankareikninga. Einnig hafa allstórar upphæðir farið í súginn í gíslatökuárásum, ýmist vegna greiðslu lausnargjalds eða einfaldlega í formi dýrmætra gagna sem glötuðust eða vinnustunda sem töpuðust á meðan kerfi og gögn voru óaðgengileg,“ segir Kristján og bætir við að aðeins lítill hluti slíkra árása rati í fréttir. 

„Er þá eftir að nefna hættuna á iðnaðarnjósnum en fjöldi íslenskra fyrirtækja býr að dýrmætu hugviti sem er afrakstur langrar þróunar- og rannsóknarvinnu. Þetta eru verðmæti sem margir geta haft áhuga á að komast yfir og eitthvað sem fyrirtæki í öðrum löndum hafa tamið sér að gæta sín sérstaklega á.“

Mynd af Pikachu

Ert þú að veiða Pikachu eða er Pikachu að veiða þig?

Hugvitssemi tölvuþrjótanna á sér engin takmörk og segir Kristján að þeir séu oft leiftursnöggir að nýta sér minnstu tækifæri til að koma óværu inn á síma og tölvur fólks. „Snjallsímaleikurinn Pokemon GO naut t.d. mikilla vinsælda hér um árið en leikurinn var þó ekki fáanlegur strax í öllum löndum. Þeir sem vildu spila hann þurftu því að leita að óopinberum útgáfum leiksins sem voru í boði hér og þar á vefnum,“ segir Kristján. „Strákurinn minn nauðaði mikið í mér að ná í leikinn fyrir hann svo að ég fór að skoða hvað var í boði. Viti menn,
margar af þeim óopinberu útgáfum af Pokemon GO sem ég fann á þeim tíma reyndust innihalda spilliforrit sem smituðu síma þeirra sem sóttu forritin. Minnir þetta á að fólk þarf að hugsa sig tvisvar um áður en það setur upp hugbúnað og reyna að meta áhættuna eftir því hvaðan hugbúnaðurinn kemur og hvort útgefandinn er traustsins verður.“

Ættu að nálgast viðskiptaferðir eins og James Bond

Kristján undirstrikar að gott net- og gagnaöryggi kalli ekki á takmarkalausa tortryggni en óhætt væri fyrir landsmenn, bæði í störfum sínum og einkalífi, að temja sér ögn meiri varkárni. „Það er ágætis dæmi um hugarfar okkar að nýleg rannsókn leiddi í ljós að Íslendingar eru mun viljugri en aðrir Evrópubúar til að samþykkja vefkökur, og stór hluti landsmanna virðist ekki gera sér grein fyrir því hvernig nota má vefkökur til að safna upplýsingum um netnotkun þeirra. Væri athugandi að flétta það inn í námskrá grunnskólanna að kenna börnum og unglingum að umgangast netið betur og gera þau betur meðvituð um hvernig aðrir geta safnað um þau upplýsingum til dæmis gegnum það sem þau birta á samfélagsmiðlum.“

Sumir ættu að vera enn varkárari en aðrir og nefnir Kristján að stjórnendur fyrirtækja, tæknimenn með aðgang að viðkvæmum kerfum og jafnvel stéttir á borð við blaðamenn verði að gera heiðarlegt mat á því hvort einhver kunni að hafa þá í sigtinu og hafi eitthvað að græða á því að komast inn í tölvur þeirra og tæki. „Eru sum innlend fyrirtæki farin að setja strangari reglur af þeim sökum og gefa tilteknu starfsfólki skýr fyrirmæli um t.d. hvaða forrit þau mega ekki hlaða inn á farsíma sinn eða fartölvu, að enginn annar megi nota tækin og jafnvel að sérreglur gilda um þau tæki sem notuð eru í ferðalögum erlendis.“

Sumum gæti þótt lýsingar Kristjáns minna á atriði úr mynd um James Bond en hann segir að því miður sé hættan stundum það mikil að varasamt geti verið að hafa t.d. viðkvæm gögn á tölvum og símum í viðskiptaferðalögum.

„Þá geta óprúttnir aðilar átt auðveldara með að komast í tækin þegar fólk er á ferðalagi og er t.d. til þekkt tölvuárás sem kallast „evil maid“ eða „vonda herbergisþernan“, þar sem tölvuþrjótar sæta lagi á meðan eigandinn skýst t.d. í morgunmat á hóteli sínu, stelast inn í herbergi hans og skrúfa fartölvu hans í sundur til að gera afrit af harða diskinum eða koma fyrir njósnabúnaði.“ 

Bendir Kristján á að það geti líka verið hluti af vörnunum að fólk geri sig ekki of sýnilegt á samfélagsmiðlum. „Ef forstjórinn er t.d. mjög duglegur á samfélagsmiðlum og lætur allan heiminn vita þegar hann fer í sólarstrandarferðalag þá gæti það verið tækifærið sem tölvuþrjótarnir voru að bíða eftir til að reyna að plata gjaldkerann til að gera millifærslu.“

 

Greinin birtist fyrst í Morgunblaðinu þann 2. febrúar 2022 og var skrifuð af Ásgeiri Ingvarssyni.

Mynd úr gagnaveri - ís­lensk fjár­mála­fyr­ir­tæki urðu fyr­ir nokkuð um­fangs­mik­illi netárás
CategoriesIndustry Insights

Eins og að bregðast við stormi

Að minnsta kosti fjög­ur ís­lensk fjár­mála­fyr­ir­tæki urðu fyr­ir nokkuð um­fangs­mik­illi netárás um helg­ina og hafði hún m.a. þær af­leiðing­ar að á tíma­bili gátu sum fyr­ir­tæki ekki tekið við greiðslu­kort­um.

Kristján Val­ur Jóns­son er tölvu­ör­ygg­is­sér­fræðing­ur hjá SecureIT og seg­ir að um svo­kallaða álags­árás (e. DDoS) hafi verið að ræða og fer þannig fram að ótal tölv­ur og ann­ar tækni­búnaður um all­an heim eru virkjuð til að teppa tölvu­kerfi fórn­ar­lambs­ins og gera þannig þjón­ust­ur viðkom­andi óaðgengi­leg­ar eða ónot­hæf­ar. „Þeir sem gera slík­ar árás­ir geta beitt nokkr­um mis­mun­andi aðferðum en mark­miðið er alltaf að senda mikið magn gagnapakka á skot­markið. Gagna­magnið er það mikið að vefþjón­ar, eld­vegg­ir, DNS-þjón­ar og ytri varn­ir þess sem árás­in bein­ist gegn ráða ekki við álagið svo að kerfið annaðhvort ligg­ur niðri eða að hæg­ir svo mikið á um­ferðinni að viðskipta­vin­ir og aðrir not­end­ur kom­ast ekki að. Má líkja þessu við það ef all­ir nem­end­ur eins mennta­skóla tækju stefn­una á sömu ísbúðina á sama tíma: fljótt yrði fullt út úr dyr­um og ísbúðin væri ekki leng­ur starf­hæf fyr­ir aðra viðskipta­vini.“

Greiði ekki lausn­ar­fé

Þeir sem standa að árás­um af þessu tagi nota oft­ast svo­kölluð yrkja­net (e. bot­net) sem sam­an­standa iðulega af tölv­um og nettengd­um smá­tækj­um sem tölvuþrjót­ar hafa með ein­hverju móti náð stjórn á og geta virkjað til að taka þátt í tölvu­ar­ás hvenær sem er og á hvaða skot­mark sem er. „Þetta eru ekki bara borðtölv­ur eða far­tölv­ur held­ur geta líka verið hvers kyns nettengd tæki og síðustu ár hafa t.d. verið gerðar risa­stór­ar álags­árás­ir þar sem tölvuþrjót­arn­ir nýttu smá­tæki eins og nettengd­ar ör­ygg­is­mynda­vél­ar,“ út­skýr­ir Kristján og bæt­ir við að í árás með yrkja­neti sé oft tug­um og jafn­vel hundruðum þúsunda tölva beitt í einu. „Van­inn er að kaupa árás­ina af þeim sem stýra yrkja­net­um og fer um­fang og lengd árás­ar­inn­ar eft­ir því hve hárri upp­hæð kaup­and­inn er til­bú­inn að eyða. Að gera dæmi­gerða álags­árás sem get­ur sett starf­semi stórra fyr­ir­tækja úr skorðum þarf ekki að vera mjög dýrt og má áætla að kostnaður­inn hlaupi á nokkr­um hundruðum dala á klukku­stund.“

Að und­an­förnu hef­ur verið al­gengt að til­gang­ur álags­árása sé að kúga lausn­ar­fé af fórn­ar­lamb­inu og er þá oft­ast byrjað með um­fangs­minni árás sem á að sýna skot­mark­inu hvað er í vænd­um ef greiðsla er ekki innt af hendi. „Eitt er að standa af sér árás sem var­ir í nokkr­ar klukk­stund­ir og annað að eiga von á árás sem gæti varað næstu tvær vik­urn­ar viðstöðulaust, nema greiðsla ber­ist með t.d. bitco­in inn á reikn­ing sem ekki er hægt að rekja,“ seg­ir Kristján. „Al­mennt er ekki mælt með því að fyr­ir­tæki greiði lausn­ar­féð, bæði til að efla ekki þá sem standa að baki árás­un­um og líka vegna þess að reynsl­an sýn­ir að hót­un­um er oft­ast ekki fylgt eft­ir. Mín kenn­ing er sú að þar sem leig­an á yrkja­net­inu get­ur verið dýr ef árás á t.d. að vara í marga daga þá meti tölvuþrjót­arn­ir það sem svo að ekki svari kostnaði að standa við hót­an­irn­ar.“

Portrett mynd af viðmælanda Kristjáni Vali Jónssyni öryggis sérfræðing hjá SecureIT

Um­ferðinni beint í „þvotta­stöðvar“

En er ekki skrítið að fjár­mála­fyr­ir­tæki sem hljóta að vera með öll sín tölvu­mál á hreinu geti ekki staðið af sér álags­árás? Kristján seg­ir að raun­in sé að svona árás­um sé ekki hægt að verj­ast með því ein­fald­lega að kaupa t.d. fleiri og stærri netþjóna og um­fangs­mikl­um árás­um þurfi oft að svara með rót­tæk­um aðferðum: „Ein leið til að bregðast við álags­árás er að fórn­ar­lambið loki á hluta net­umferðar er­lend­is frá í sam­vinnu við sitt fjar­skipta­fyr­ir­tæki og dreg­ur það oft­ast veru­lega úr þunga árás­ar­inn­ar að því gefnu að yrkja­net­in séu að stærst­um hluta er­lend. Gall­inn við að fara þessa leið er að hún trufl­ar líka eðli­lega um­ferð frá út­lönd­um. Önnur al­geng leið er að nota svo­kalla skrúbb-þjón­ustu þar sem allri net­umferð er beint í gegn­um nokk­urs kon­ar þvotta­stöðvar er­lend­is sem hreinsa í burtu í raun­tíma grun­sam­lega gagnapakka. Þess­ar stöðvar hafa mikla af­kasta­getu en þjón­ust­an kost­ar sitt og því velja viðskipta­vin­irn­ir oft að borga fyr­ir að geta nýtt skrúbb-þjón­ust­una eft­ir pönt­un þegar og ef árás­ir eru gerðar frek­ar en að hafa varn­irn­ar stöðugt virk­ar. Í þeim til­fell­um tek­ur nokk­urn tíma, a.m.k nokkr­ar mín­út­ur, að virkja varn­irn­ar.“

ís­lensk fjár­mála­fyr­ir­tæki urðu fyr­ir nokkuð um­fangs­mik­illi netárás

Kristján bend­ir á að sú rösk­un sem varð um helg­ina sé ekki endi­lega til marks um að netör­ygg­is­vörn­um sé ábóta­vant hjá fyr­ir­tækj­un­um sem árás­in beind­ist að. „Það er vanda­verk að bregðast við þess­um árás­um og tek­ur alltaf ein­hvern tíma. Má líkja svona árás við það að óvænt­ur storm­ur bresti á og þarf þá að hlaupa til og byrja að binda niður lausa muni áður en þeir fjúka en hægt að vinna hraðar og minnka tjónið ef und­ir­bún­ingi og for­vörn­um hef­ur verið rétt sinnt.“

Árás­ir helgar­inn­ar ættu samt, að mati Kristjáns, að minna stjórn­end­ur á mik­il­vægi þess að huga að netör­ygg­is­mál­un­um enda fari árás­un­um bara fjölg­andi og hætta á miklu tjóni. „Fyr­ir­tæki og stofn­an­ir sinna netör­ygg­inu mis­vel og á sama tíma eru geng­in sem standa á bak við árás­irn­ar að efl­ast með hverju ár­inu sem líður og þau orðin mun skipu­lagðari og mark­viss­ari í árás­um sín­um. Er nú svo komið að stjórn­end­ur ættu að meta hætt­una þannig að það séu meiri lík­ur en minni á að fyr­ir­tæki þeirra verði á ein­hverj­um tíma­punkti fyr­ir árás tölvuþrjóta,“ seg­ir hann og bæt­ir við að þau fjár­mála­fyr­ir­tæki sem SecureIT vinni fyr­ir standi vel að sín­um ör­yugg­is­mál­um og vinni stöðugt og mark­visst að því að viðhalda og hækka ör­ygg­is­stig sitt.

Rekst­ur­inn gæti verið í húfi

Fyrsta skrefið til að efla ör­yggi ætti að vera að leita ráðgjaf­ar hjá netör­ygg­is­sér­fræðing­um sem bæði meta hvar fyr­ir­tækið er statt og hvar brýn­ast er að styrkja varn­irn­ar með til­liti til kostnaðar og ávinn­ings. Seg­ir Kristján að fyr­ir sum fyr­ir­tæki sé ekki endi­lega mikið í húfi ef það ger­ist t.d. að um­ferð um vefsíðu rask­ast tíma­bundið, en það get­ur riðið öðrum fé­lög­um að fullu ef óprúttn­um aðilum tæk­ist að brjót­ast inn í tölvu­kerfi þeirra og stela viðkvæm­um gögn­um. Er mik­il­vægt að hvert og eitt fyr­ir­tæki hagi sín­um ör­ygg­is­mál­um í sam­ræmi við sitt áhættumat: „Það bæt­ir oft varn­irn­ar til muna að t.d. velja gaum­gæfi­lega hvað skal vera aðgengi­legt út á in­ter­netið, leyfa ein­göngu samþykkta net­umferð, skipta út eldri og óstudd­um tækj­um og upp­færa og herða tölvu­kerfi vinnustaðar­ins. Eins þarf að hafa áætl­un um það hvernig bregðast skal við árás og jafn­framt gott að fylgja viður­kennd­um stöðlum sem m.a. halda utan um dag­legt viðhald og eft­ir­lit til að tryggja ásætt­an­legt ör­yggi.“

Smelltu hér til að skoða þjónustuframboð SecureIT

Fréttin birtist upphaflega á mbl.is

Mynd af kóða á skjá - Tölvuþrjótar í nýta sér faraldurinn
CategoriesCompany insights, Industry Insights

Tölvuþrjót­ar sæta fær­is í far­aldri

Tölvuþrjót­ar nýta veikleika öryggisvarna. Kór­ónu­veirufar­ald­ur­inn hef­ur ekki aðeins sett efna­hags­lífið og dag­legt líf fólks úr skorðum held­ur einnig skapað nýj­ar hætt­ur á sviði netör­ygg­is. Þetta seg­ir Magnús Birg­is­son fram­kvæmda­stjóri SecureIT og bend­ir á að bæði hafi breytt­ir vinnu­hætt­ir skapað gluf­ur í vörn­um fyr­ir­tækja og að erfitt ástand í sam­fé­lag­inu hafi gert fólk viðkvæm­ara fyr­ir alls kyns brell­um og gildr­um óprútt­inna aðila.

Tölvuþrjót­ar nýta veikleika öryggisvarna.

„Mörg fyr­ir­tæki voru ekki nægi­lega vel und­ir­bú­in fyr­ir það að stór hluti starfs­fólks þyrfti að vinna heima hjá sér og hefðbundn­ar ör­ygg­is­varn­ir ekki endi­lega vel til þess falln­ar að vernda gögn og tölvu­kerfi þegar starfs­manna­hóp­ur­inn er ekki all­ur und­ir sama þak­inu,“ seg­ir hann og bæt­ir við að hinn al­menni Íslend­ing­ur hugi yf­ir­leitt ekki nægi­lega vel að netör­yggi heima fyr­ir. „Marg­ir láta það t.d. vera að breyta því staðlaða lyk­il­orði sem net­búnaður fær hjá þjón­ustuaðila eða fram­leiðanda, loka á teng­ing­ar frá net­inu inn á net­búnaðinn, virkja tveggja þátta auðkenn­ingu og auka ör­yggi allra tækja á heima­net­inu með reglu­leg­um ör­ygg­is­upp­færsl­um, eld­veggj­um, tak­mörkuðum rétt­ind­um, aðskild­um net­um fyr­ir mis­vel var­in tæki með ólík hlut­verk, víru­svörn­um og fleiru. Því gætu tölvuþrjót­ar t.d. mögu­lega tengst mis­vel vörðum tækj­um á þráðlausu neti heim­il­is­ins, gert þar óskunda, og séð eða stolið viðkvæm­um gögn­um sem fara í gegn­um net­búnaðinn.“

 

Tölvuþrjót­ar nýta veikleika öryggisvarna
Það get­ur líka út­sett fólk fyr­ir tölvu­árás­um og óværu ef sama tölv­an er notuð fyr­ir vinnu og tóm­stund­ir eða ef t.d. börn­in á heim­il­inu fá að nota tölvu for­eldra sinna eft­ir að vinnu er lokið.

 

Það get­ur líka út­sett fólk fyr­ir tölvu­árás­um og óværu ef sama tölv­an er notuð fyr­ir vinnu og tóm­stund­ir eða ef t.d. börn­in á heim­il­inu fá að nota tölvu for­eldra sinna eft­ir að vinnu er lokið. Seg­ir Magnús að á afþrey­ing­arsíðum af ýmsu tagi leggi tölvuþrjót­ar gildr­ur fyr­ir óvar­kára og gæti það opnað leið fyr­ir tölvuþrjóta ef ein­hver sem veit ekki bet­ur og hug­ar kannski ekki nægi­lega vel að hags­mun­um vinnustaðar­ins smell­ir á sýkt­an hlekk eða jafn­vel mynd með inn­byggðri óværu, eða ef ein­hver á heim­il­inu sæk­ir skrá á síðu með ólög­legu eða óæski­legu efni. „Það er mjög óæski­legt ef öll fjöl­skyld­an not­ar sömu tölvu fyr­ir nám, leik og störf. En ef það er gert þarf að gæta þess að all­ir hafi séraðgang með tak­mörkuðum rétt­ind­um, en líka að huga vel að ör­yggis­vit­und hvers og eins,“ seg­ir Magnús.

„Þá fara marg­ir vinnustaðir þá leið að í stað þess að geyma for­rit og gögn á þeirri tölvu sem starfsmaður not­ar heima hjá sér er búin til teng­ing við miðlæga sýnd­ar­vél í gegn­um VPN-teng­ingu með tveggja þátta auðkenn­ingu. Með því er verið að skapa viðbótarör­ygg­is­lag þar sem vinnustaður­inn reyn­ir að tryggja ör­yggi þess­ar­ar vél­ar og þaðan fær starfsmaður að tengj­ast í viðkvæm kerfi og upp­lýs­ing­ar. Enda er mjög erfitt fyr­ir tölvu­deild­ir vinnustaða að vernda net og tölv­ur sem til­heyra þeim ekki. Dæmi um aðrar æski­leg­ar varn­ir er að virkja tveggja þátta auðkenn­ingu þar sem því verður við komið, ým­ist með kóða sem send­ur er í farsíma starfs­manns eða með sk. ör­ygg­is­lykli sem starfsmaður teng­ir við tölvu sína eða farsíma til að kom­ast inn í lokuð um­hverfi, kerfi og hvers kyns þjón­ust­ur.“

Magnús bend­ir jafn­framt á að sam­skipti fólks hafi breyst í far­aldr­in­um og þó svo að skil­virkni hafi auk­ist á mörg­um sviðum sé hætt við að heima­vinn­andi starfs­fólk láti koll­ega sína eða tækni­menn síður vita ef það sér t.d. grun­sam­leg­an tölvu­póst sem gæti verið hluti af stærri vanda. „Fólk ger­ir mögu­lega ráð fyr­ir því að vinnu­fé­lag­ar átti sig á hætt­unni í stað þess ein­fald­lega að láta vita svo aðrir heyri,“ seg­ir Magnús. „Boðleiðirn­ar hafa breyst og dregið úr sam­skipt­um aug­liti til aug­lit­is en sam­skipta­for­rit og tölvu­póst­ur vega þyngra, og sæta tölvuþrjót­arn­ir fær­is eft­ir ýms­um leiðum.“

 

Viðtalið er hægt að lesa í heild í mánu­dags­blaði Morg­un­blaðsins þann 30. nóv 2020.