Artikel top billede

Her er den vigtige lære for danske virksomheder efter gigantisk CIA-læk

WikiLeaks har offentliggjort over 8.700 dokumenter om CIA's mulige cyber-overvågning, men hvordan rammer det danske virksomheder?

8.700 dokumenter om cyber-overvågning er blevet lækket af WikiLeaks til fri afbenyttelse og skue.

Dokumenterne stammer angiveligt fra den amerikanske efterretningstjeneste CIA, og afslører et stort fokus på digital overvågning.

Blandt andet har CIA igennem de seneste år udviklet og indkøbt viden om sårbarheder i iOS, Android, Windows og smart-tv til overvågning.

Ifølge dokumenterne kan CIA benytte sårbarheder i iOS til at inficere og opsamle data, heriblandt lokationsdata, lyd- og tekstbeskeder og i det skjulte tænde telefonens kamera og mikrofon.

Blandt CIA's teknikker er der desuden metoder til at omgå de mest gængse antivirus-programmer.

Læs også: Sikkerhedsekspert maner til besindighed efter kæmpe CIA-læk: Du skal ikke frygte aflytning igennem dit fjernsyn

Det skal du vide om dokumenterne

Så hvad skal danske virksomheder tænke om dette?

Først og fremmest bør du slå koldt vand i blodet, og hverken smide iPhones ud eller flå Samsung-fjernsynet ned fra væggen i mødelokalet.

Dokumenterne viser, at CIA har benyttet sig af sårbarheder i blandt andet det mest benyttede styresystem i Danmark, iOS, men som Computerworlds amerikanske søstermedie, PCworld.com, beretter, er alle eksempler på iOS-sårbarheder i dokumenterne offentligt kendte eller allerede blevet rettet af Apple.

"Jeg har ikke fundet nogle tegn på fare for dem, der ejer en telefon med iOS 10," forklarer Will Strafach, CEO hos sikkerhedsvirksomheden Sudo Security Group til PCworld.com.

Ligeledes forklarer en anden amerikansk sikkerhedsekspert fra Errata Security, at der endnu er intet i dokumenterne, der tyder på en masseovervågning i stil med NSA's. Det fortæller også danske Peter Kruse fra CSIS til Computerworld.

"Som vi læser dokumenterne, virker det til, at værktøjerne kræver lokal adgang, og at CIA-agenter fysisk skal ind og plante softwaren hos målene. Det her har intet med masseovervågning at gøre," siger Peter Kruse.

Dokumenterne viser også, at CIA kan læse med i sikre, krypterede chat-apps som WhatsApp og Signal, men kun hvis CIA i først omgang har den fulde adgang til Android-telefonen, hvor appen er installeret.

Sårbarheden ligger altså i Android og ikke i de sikre apps, ligesom nyhedsbureauet Reuters ikke finder belæg for, at CIA har brudt krypterigen hos hverken WhatsApp eller Signal.

Læs også: Danske virksomheder har (ofte) middelalderlig it-sikkerhed: Her får du fem gode råd til moderne beskyttelse

"Andre vil gøre det samme - brug den viden"

Peter Kruse fortæller, at danske virksomheder som udgangspunkt ikke skal blive paranoide og frygte CIA-ovevågning af firma-telefonene. 

Dog kan dokumenterne og nyhederne omkring lækket være god læsning for de mange it-chefer og ligesindede, som arbejder med it-sikkerheden i virksomheden.

"De lækkede dokumenter giver et godt indblik i, hvordan efterretningstjenesterne fungerer, og det er ikke ulig, hvordan professionel industrispionage foregår, " forklarer Peter Kruse.

I dokumenterne kan man læse om CIA-agenters diskussioner om, hvordan de kan infiltrere mål med overvågningssoftware, og i alle tilfælde kræver det fysisk kontakt. 

Ligeledes viser dokumenterne også, at CIA er storindkøber af Zero Day-sårbarheder, men vælger ikke at dele dem med virksomhederne, så hullerne kan lukkes. Sårbarheder som også andre kan udnytte.

"Andre gør allerede brug af samme metoder eller vil efter lækket her begynde på det. Se lækket som en bekræftelse på, at det forekommer," siger Peter Kruse.  

Han mener, at virksomheder bør overveje at opdatere deres policies omkring datasikkerhed, og om hvilke data ansatte har med sig rundt, hvor andre kan få fysisk adgang til telefon eller computer.

Senest så vi danske politikere, der blev advaret imod at tage computere, smartphones og tablet med på en rejse til Rusland af sikkerhedsmæssige hensyn. 

Læs også: Ransomware, sikkerhed i biler og DDoS-angreb: Her er de værste sikkerhedsplager lige nu