Artikel top billede

Sådan vil NSA bruge sine enorme mængder af overvågnings-data

Arbejdstegningerne er rullet ud til, at private virksomheder og teleselskaber skal udveksle flere data med NSA, CIA og FBI. Planen er at bekæmpe netindbrud, mens de finder sted.

Den amerikanske sikkerhedsmyndighed NSA har i de seneste måneder skabt kilometervis af avis-overskrifter, efter det kom frem via et læk, at organisationen indsamler bunkevis af data fra alverdens lande.

NSA-bossen, general Keith Alexander, har for nylig forsvaret data-indsamlingen og mener, at NSA sammen med amerikanske sikkerhedsmyndigheder som eksempelvis CIA og FBI plus det private erhvervsliv skal udvide dataindsamlingen og sammen bruge de billionvis af datasæt til fælles cyberforsvar.

Formålet er at gøre op med separate sikkerhedssiloer, der i dag ikke arbejder sammen.

Dermed skal myndigheder og angrebne virksomheder gå sammen om at få skabt fælles trusselsbillede i realtid frem for at stykke hvert deres billede af virkeligheden sammen, efter røgen har lagt sig efter et angreb.

Det skriver Threatpost, som er sikkerhedsselskabet Kaspersky Labs nyhedstjeneste.

"Som det er i dag, kan vi ikke se, hvad der sker i realtid. Derfor bliver vi nødt til at dele data og potentielt også med andre lande," lød det onsdag fra Keith Alexander på Billing Cybersikkerheds-konferencen ifølge Threatpost.

Her betyder 'andre lande' både myndigheder og private virksomheder uden for USA:

Følger med i angrebet

Indtil videre er planerne ikke vedtaget, men tegningen ligger klar til på et tidligt stadie at bekæmpe eksempelvis DDoS-angreb, som har plaget flere amerikanske banker de seneste år.

Med datadelingen er det så meningen, at myndigheder som NSA og FBI - og i dette tilfælde banker - deler data og viden, mens sådan et angreb finder sted for at nedkæmpe de indtrængende.

"Vi har ikke et delt situationsbillede, som vi har brug for. Så vi udvikler et fælles operationsbillede. For hvis vi ikke kan se det (angrebet, red.), kan ikke gøre noget ved det, og det skal vi kunne på netværks-hastighed," sagde NSA-generalen på sikkerhedskonferencen ifølge Threatpost.

Teleselskaber vigtige for planen

Keith Alexander nævnte også, at teleselskaberne er essentielle at få med op i overvågningstårnet.

Derfor er NSA en del af problemet

Det skyldes, at teleselskaberne kan følge med i, hvad der sker lige nu og her på deres netværk. 

"NSA skal dele, hvad vi ved omkring truslerne, og de andre fortæller os, hvad de kan se. Det er her, hvor teleselskaberne er kritiske at få med ikke bare her, men også hos vores allierede," lød det fra NSA-chefen.

Med et tværfagligt samarbejde vil NSA gøre op med myndighedernes årelange traditioner for at arbejde i separate enheder frem for at stå sammen - og ikke mindst inkludere de angrebne virksomheder.

NSA for dårlige til at dele

Men netop i det private erhvervsliv er der en række udfordringer såsom en lignende manglende tradition for datadeling - især når forretningsfølsomme oplysninger er blevet hugget eller kompromitterede.

Omvendt deler myndighederne næsten slet ikke data ud til erhvervslivet på grund af fortrolighedsstempling og andre udfordringer, men det skal der tages hånd om.

"Vi bliver nødt til at samarbejde med erhvervslivet, fordi vi kan ikke se problemerne. Lige nu sker der det, at angrebet finder sted, og så bliver vi tilkaldt bagefter. Og jeg kan garantere jer med 100 procent sikkerhed, at vi ikke kan stoppe angrebet, når det har fundet sted." sagde Keith Alexander.

Han understregede samtidig, at NSA ikke ville bestemme det hele, men at det er i alles interesse, at myndighederne internt og eksterne virksomheder står sammen om at bekæmpe det stigende antal cybertrusler.

"Vi ønsker ikke, at NSA eller Cyber Command (USA's cyber-forsvarskommando, red.) skal gøre noget uansvarligt, men vi vil ikke bare stå og kigge på, mens Wall Street bliver nedkæmpet," forklarede Keith Alexander.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Erhvervsakademiet Lillebælt
Udvikling og salg af klassebaseret undervisning, blandt andet inden for multimedie og it.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere