Artikel top billede

Sådan vil NSA bruge sine enorme mængder af overvågnings-data

Arbejdstegningerne er rullet ud til, at private virksomheder og teleselskaber skal udveksle flere data med NSA, CIA og FBI. Planen er at bekæmpe netindbrud, mens de finder sted.

Den amerikanske sikkerhedsmyndighed NSA har i de seneste måneder skabt kilometervis af avis-overskrifter, efter det kom frem via et læk, at organisationen indsamler bunkevis af data fra alverdens lande.

NSA-bossen, general Keith Alexander, har for nylig forsvaret data-indsamlingen og mener, at NSA sammen med amerikanske sikkerhedsmyndigheder som eksempelvis CIA og FBI plus det private erhvervsliv skal udvide dataindsamlingen og sammen bruge de billionvis af datasæt til fælles cyberforsvar.

Formålet er at gøre op med separate sikkerhedssiloer, der i dag ikke arbejder sammen.

Dermed skal myndigheder og angrebne virksomheder gå sammen om at få skabt fælles trusselsbillede i realtid frem for at stykke hvert deres billede af virkeligheden sammen, efter røgen har lagt sig efter et angreb.

Det skriver Threatpost, som er sikkerhedsselskabet Kaspersky Labs nyhedstjeneste.

"Som det er i dag, kan vi ikke se, hvad der sker i realtid. Derfor bliver vi nødt til at dele data og potentielt også med andre lande," lød det onsdag fra Keith Alexander på Billing Cybersikkerheds-konferencen ifølge Threatpost.

Her betyder 'andre lande' både myndigheder og private virksomheder uden for USA:

Følger med i angrebet

Indtil videre er planerne ikke vedtaget, men tegningen ligger klar til på et tidligt stadie at bekæmpe eksempelvis DDoS-angreb, som har plaget flere amerikanske banker de seneste år.

Med datadelingen er det så meningen, at myndigheder som NSA og FBI - og i dette tilfælde banker - deler data og viden, mens sådan et angreb finder sted for at nedkæmpe de indtrængende.

"Vi har ikke et delt situationsbillede, som vi har brug for. Så vi udvikler et fælles operationsbillede. For hvis vi ikke kan se det (angrebet, red.), kan ikke gøre noget ved det, og det skal vi kunne på netværks-hastighed," sagde NSA-generalen på sikkerhedskonferencen ifølge Threatpost.

Teleselskaber vigtige for planen

Keith Alexander nævnte også, at teleselskaberne er essentielle at få med op i overvågningstårnet.

Derfor er NSA en del af problemet

Det skyldes, at teleselskaberne kan følge med i, hvad der sker lige nu og her på deres netværk. 

"NSA skal dele, hvad vi ved omkring truslerne, og de andre fortæller os, hvad de kan se. Det er her, hvor teleselskaberne er kritiske at få med ikke bare her, men også hos vores allierede," lød det fra NSA-chefen.

Med et tværfagligt samarbejde vil NSA gøre op med myndighedernes årelange traditioner for at arbejde i separate enheder frem for at stå sammen - og ikke mindst inkludere de angrebne virksomheder.

NSA for dårlige til at dele

Men netop i det private erhvervsliv er der en række udfordringer såsom en lignende manglende tradition for datadeling - især når forretningsfølsomme oplysninger er blevet hugget eller kompromitterede.

Omvendt deler myndighederne næsten slet ikke data ud til erhvervslivet på grund af fortrolighedsstempling og andre udfordringer, men det skal der tages hånd om.

"Vi bliver nødt til at samarbejde med erhvervslivet, fordi vi kan ikke se problemerne. Lige nu sker der det, at angrebet finder sted, og så bliver vi tilkaldt bagefter. Og jeg kan garantere jer med 100 procent sikkerhed, at vi ikke kan stoppe angrebet, når det har fundet sted." sagde Keith Alexander.

Han understregede samtidig, at NSA ikke ville bestemme det hele, men at det er i alles interesse, at myndighederne internt og eksterne virksomheder står sammen om at bekæmpe det stigende antal cybertrusler.

"Vi ønsker ikke, at NSA eller Cyber Command (USA's cyber-forsvarskommando, red.) skal gøre noget uansvarligt, men vi vil ikke bare stå og kigge på, mens Wall Street bliver nedkæmpet," forklarede Keith Alexander.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere