Artikel top billede

Sådan vil NSA bruge sine enorme mængder af overvågnings-data

Arbejdstegningerne er rullet ud til, at private virksomheder og teleselskaber skal udveksle flere data med NSA, CIA og FBI. Planen er at bekæmpe netindbrud, mens de finder sted.

Den amerikanske sikkerhedsmyndighed NSA har i de seneste måneder skabt kilometervis af avis-overskrifter, efter det kom frem via et læk, at organisationen indsamler bunkevis af data fra alverdens lande.

NSA-bossen, general Keith Alexander, har for nylig forsvaret data-indsamlingen og mener, at NSA sammen med amerikanske sikkerhedsmyndigheder som eksempelvis CIA og FBI plus det private erhvervsliv skal udvide dataindsamlingen og sammen bruge de billionvis af datasæt til fælles cyberforsvar.

Formålet er at gøre op med separate sikkerhedssiloer, der i dag ikke arbejder sammen.

Dermed skal myndigheder og angrebne virksomheder gå sammen om at få skabt fælles trusselsbillede i realtid frem for at stykke hvert deres billede af virkeligheden sammen, efter røgen har lagt sig efter et angreb.

Det skriver Threatpost, som er sikkerhedsselskabet Kaspersky Labs nyhedstjeneste.

"Som det er i dag, kan vi ikke se, hvad der sker i realtid. Derfor bliver vi nødt til at dele data og potentielt også med andre lande," lød det onsdag fra Keith Alexander på Billing Cybersikkerheds-konferencen ifølge Threatpost.

Her betyder 'andre lande' både myndigheder og private virksomheder uden for USA:

Følger med i angrebet

Indtil videre er planerne ikke vedtaget, men tegningen ligger klar til på et tidligt stadie at bekæmpe eksempelvis DDoS-angreb, som har plaget flere amerikanske banker de seneste år.

Med datadelingen er det så meningen, at myndigheder som NSA og FBI - og i dette tilfælde banker - deler data og viden, mens sådan et angreb finder sted for at nedkæmpe de indtrængende.

"Vi har ikke et delt situationsbillede, som vi har brug for. Så vi udvikler et fælles operationsbillede. For hvis vi ikke kan se det (angrebet, red.), kan ikke gøre noget ved det, og det skal vi kunne på netværks-hastighed," sagde NSA-generalen på sikkerhedskonferencen ifølge Threatpost.

Teleselskaber vigtige for planen

Keith Alexander nævnte også, at teleselskaberne er essentielle at få med op i overvågningstårnet.

Derfor er NSA en del af problemet

Det skyldes, at teleselskaberne kan følge med i, hvad der sker lige nu og her på deres netværk. 

"NSA skal dele, hvad vi ved omkring truslerne, og de andre fortæller os, hvad de kan se. Det er her, hvor teleselskaberne er kritiske at få med ikke bare her, men også hos vores allierede," lød det fra NSA-chefen.

Med et tværfagligt samarbejde vil NSA gøre op med myndighedernes årelange traditioner for at arbejde i separate enheder frem for at stå sammen - og ikke mindst inkludere de angrebne virksomheder.

NSA for dårlige til at dele

Men netop i det private erhvervsliv er der en række udfordringer såsom en lignende manglende tradition for datadeling - især når forretningsfølsomme oplysninger er blevet hugget eller kompromitterede.

Omvendt deler myndighederne næsten slet ikke data ud til erhvervslivet på grund af fortrolighedsstempling og andre udfordringer, men det skal der tages hånd om.

"Vi bliver nødt til at samarbejde med erhvervslivet, fordi vi kan ikke se problemerne. Lige nu sker der det, at angrebet finder sted, og så bliver vi tilkaldt bagefter. Og jeg kan garantere jer med 100 procent sikkerhed, at vi ikke kan stoppe angrebet, når det har fundet sted." sagde Keith Alexander.

Han understregede samtidig, at NSA ikke ville bestemme det hele, men at det er i alles interesse, at myndighederne internt og eksterne virksomheder står sammen om at bekæmpe det stigende antal cybertrusler.

"Vi ønsker ikke, at NSA eller Cyber Command (USA's cyber-forsvarskommando, red.) skal gøre noget uansvarligt, men vi vil ikke bare stå og kigge på, mens Wall Street bliver nedkæmpet," forklarede Keith Alexander.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere