Artikel top billede

Sådan vil NSA bruge sine enorme mængder af overvågnings-data

Arbejdstegningerne er rullet ud til, at private virksomheder og teleselskaber skal udveksle flere data med NSA, CIA og FBI. Planen er at bekæmpe netindbrud, mens de finder sted.

Den amerikanske sikkerhedsmyndighed NSA har i de seneste måneder skabt kilometervis af avis-overskrifter, efter det kom frem via et læk, at organisationen indsamler bunkevis af data fra alverdens lande.

NSA-bossen, general Keith Alexander, har for nylig forsvaret data-indsamlingen og mener, at NSA sammen med amerikanske sikkerhedsmyndigheder som eksempelvis CIA og FBI plus det private erhvervsliv skal udvide dataindsamlingen og sammen bruge de billionvis af datasæt til fælles cyberforsvar.

Formålet er at gøre op med separate sikkerhedssiloer, der i dag ikke arbejder sammen.

Dermed skal myndigheder og angrebne virksomheder gå sammen om at få skabt fælles trusselsbillede i realtid frem for at stykke hvert deres billede af virkeligheden sammen, efter røgen har lagt sig efter et angreb.

Det skriver Threatpost, som er sikkerhedsselskabet Kaspersky Labs nyhedstjeneste.

"Som det er i dag, kan vi ikke se, hvad der sker i realtid. Derfor bliver vi nødt til at dele data og potentielt også med andre lande," lød det onsdag fra Keith Alexander på Billing Cybersikkerheds-konferencen ifølge Threatpost.

Her betyder 'andre lande' både myndigheder og private virksomheder uden for USA:

Følger med i angrebet

Indtil videre er planerne ikke vedtaget, men tegningen ligger klar til på et tidligt stadie at bekæmpe eksempelvis DDoS-angreb, som har plaget flere amerikanske banker de seneste år.

Med datadelingen er det så meningen, at myndigheder som NSA og FBI - og i dette tilfælde banker - deler data og viden, mens sådan et angreb finder sted for at nedkæmpe de indtrængende.

"Vi har ikke et delt situationsbillede, som vi har brug for. Så vi udvikler et fælles operationsbillede. For hvis vi ikke kan se det (angrebet, red.), kan ikke gøre noget ved det, og det skal vi kunne på netværks-hastighed," sagde NSA-generalen på sikkerhedskonferencen ifølge Threatpost.

Teleselskaber vigtige for planen

Keith Alexander nævnte også, at teleselskaberne er essentielle at få med op i overvågningstårnet.

Derfor er NSA en del af problemet

Det skyldes, at teleselskaberne kan følge med i, hvad der sker lige nu og her på deres netværk. 

"NSA skal dele, hvad vi ved omkring truslerne, og de andre fortæller os, hvad de kan se. Det er her, hvor teleselskaberne er kritiske at få med ikke bare her, men også hos vores allierede," lød det fra NSA-chefen.

Med et tværfagligt samarbejde vil NSA gøre op med myndighedernes årelange traditioner for at arbejde i separate enheder frem for at stå sammen - og ikke mindst inkludere de angrebne virksomheder.

NSA for dårlige til at dele

Men netop i det private erhvervsliv er der en række udfordringer såsom en lignende manglende tradition for datadeling - især når forretningsfølsomme oplysninger er blevet hugget eller kompromitterede.

Omvendt deler myndighederne næsten slet ikke data ud til erhvervslivet på grund af fortrolighedsstempling og andre udfordringer, men det skal der tages hånd om.

"Vi bliver nødt til at samarbejde med erhvervslivet, fordi vi kan ikke se problemerne. Lige nu sker der det, at angrebet finder sted, og så bliver vi tilkaldt bagefter. Og jeg kan garantere jer med 100 procent sikkerhed, at vi ikke kan stoppe angrebet, når det har fundet sted." sagde Keith Alexander.

Han understregede samtidig, at NSA ikke ville bestemme det hele, men at det er i alles interesse, at myndighederne internt og eksterne virksomheder står sammen om at bekæmpe det stigende antal cybertrusler.

"Vi ønsker ikke, at NSA eller Cyber Command (USA's cyber-forsvarskommando, red.) skal gøre noget uansvarligt, men vi vil ikke bare stå og kigge på, mens Wall Street bliver nedkæmpet," forklarede Keith Alexander.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2022: Digitalisering, sikkerhed og strategi

Hvordan bruger A.P. Møller - Mærsk cloud? Hvordan sikrer digitalisering at TV 2 kan konkurrere med streaming-tjenesterne? Og er din organisation klædt på til at håndtere et DDoS-angreb? Svarerne får du på Computerworld Summit 2022: En hel dag til dig der arbejder professionelt med it.

17. maj 2022 | Læs mere


Datadrevet forretning 2022: Sæt data på den strategiske dagsorden

Lær hvordan du tænker automatisering, data og digitalisering ind i dagligdagen, over for kunderne og hvordan du får skabt ny forretning.

31. maj 2022 | Læs mere


Sådan gør du din forsyningskæde mere robust

Vi sætter fokus på standardværktøjer og tillægsløsninger til Microsoft Dynamics 365 FO i produktionsvirksomheder, som vil planlægge og drive en effektiv supply chain.

31. maj 2022 | Læs mere






CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?