Artikel top billede

Sådan vil NSA bruge sine enorme mængder af overvågnings-data

Arbejdstegningerne er rullet ud til, at private virksomheder og teleselskaber skal udveksle flere data med NSA, CIA og FBI. Planen er at bekæmpe netindbrud, mens de finder sted.

Den amerikanske sikkerhedsmyndighed NSA har i de seneste måneder skabt kilometervis af avis-overskrifter, efter det kom frem via et læk, at organisationen indsamler bunkevis af data fra alverdens lande.

NSA-bossen, general Keith Alexander, har for nylig forsvaret data-indsamlingen og mener, at NSA sammen med amerikanske sikkerhedsmyndigheder som eksempelvis CIA og FBI plus det private erhvervsliv skal udvide dataindsamlingen og sammen bruge de billionvis af datasæt til fælles cyberforsvar.

Formålet er at gøre op med separate sikkerhedssiloer, der i dag ikke arbejder sammen.

Dermed skal myndigheder og angrebne virksomheder gå sammen om at få skabt fælles trusselsbillede i realtid frem for at stykke hvert deres billede af virkeligheden sammen, efter røgen har lagt sig efter et angreb.

Det skriver Threatpost, som er sikkerhedsselskabet Kaspersky Labs nyhedstjeneste.

"Som det er i dag, kan vi ikke se, hvad der sker i realtid. Derfor bliver vi nødt til at dele data og potentielt også med andre lande," lød det onsdag fra Keith Alexander på Billing Cybersikkerheds-konferencen ifølge Threatpost.

Her betyder 'andre lande' både myndigheder og private virksomheder uden for USA:

Følger med i angrebet

Indtil videre er planerne ikke vedtaget, men tegningen ligger klar til på et tidligt stadie at bekæmpe eksempelvis DDoS-angreb, som har plaget flere amerikanske banker de seneste år.

Med datadelingen er det så meningen, at myndigheder som NSA og FBI - og i dette tilfælde banker - deler data og viden, mens sådan et angreb finder sted for at nedkæmpe de indtrængende.

"Vi har ikke et delt situationsbillede, som vi har brug for. Så vi udvikler et fælles operationsbillede. For hvis vi ikke kan se det (angrebet, red.), kan ikke gøre noget ved det, og det skal vi kunne på netværks-hastighed," sagde NSA-generalen på sikkerhedskonferencen ifølge Threatpost.

Teleselskaber vigtige for planen

Keith Alexander nævnte også, at teleselskaberne er essentielle at få med op i overvågningstårnet.

Derfor er NSA en del af problemet

Det skyldes, at teleselskaberne kan følge med i, hvad der sker lige nu og her på deres netværk. 

"NSA skal dele, hvad vi ved omkring truslerne, og de andre fortæller os, hvad de kan se. Det er her, hvor teleselskaberne er kritiske at få med ikke bare her, men også hos vores allierede," lød det fra NSA-chefen.

Med et tværfagligt samarbejde vil NSA gøre op med myndighedernes årelange traditioner for at arbejde i separate enheder frem for at stå sammen - og ikke mindst inkludere de angrebne virksomheder.

NSA for dårlige til at dele

Men netop i det private erhvervsliv er der en række udfordringer såsom en lignende manglende tradition for datadeling - især når forretningsfølsomme oplysninger er blevet hugget eller kompromitterede.

Omvendt deler myndighederne næsten slet ikke data ud til erhvervslivet på grund af fortrolighedsstempling og andre udfordringer, men det skal der tages hånd om.

"Vi bliver nødt til at samarbejde med erhvervslivet, fordi vi kan ikke se problemerne. Lige nu sker der det, at angrebet finder sted, og så bliver vi tilkaldt bagefter. Og jeg kan garantere jer med 100 procent sikkerhed, at vi ikke kan stoppe angrebet, når det har fundet sted." sagde Keith Alexander.

Han understregede samtidig, at NSA ikke ville bestemme det hele, men at det er i alles interesse, at myndighederne internt og eksterne virksomheder står sammen om at bekæmpe det stigende antal cybertrusler.

"Vi ønsker ikke, at NSA eller Cyber Command (USA's cyber-forsvarskommando, red.) skal gøre noget uansvarligt, men vi vil ikke bare stå og kigge på, mens Wall Street bliver nedkæmpet," forklarede Keith Alexander.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere