Ny Snowden-avsløring: NSAs cyberhevn

Angriper du USA elektronisk kan motangrepet nå komme automatisk. - Ikke overraskende, mener Bjørn Erik Thon.

Frank Johnsen
Publisert Sist oppdatert

Det amerikanske sikkerhetsorganet NSA har ifølge varsler Edward Snowden et avansert program for cyberkrig som kan slå tilbake på antatte angripere helt av seg selv.

Cybersoldaten

Programmet, med det fryktinngytende navnet Monstermind, skanner nettet etter trafikkmønster som indikerer mulige angrep. Finner den noe, blokkerer den dette angrepet, og går til motangrep, sier Snowden til Wired.

Snowden forteller også at han, ikke uventet, ble bekymret da han først hørte om programmet, og at Monstermind potensielt kan rette motangrepet mot feil «fiende».

- Angrep kan spoofes. Noen som sitter i Kina kan for eksempel få det til å se ut som om angrepene kommer fra Russland. Og så ender vi opp med å skyte tilbake mot et russisk sykehus, sier Snowden til Wired.

Monstermind kan også gi grunn til bekymring for personvern og retten til privat kommunikasjon da programmet skanner så og si all nettrafikk som går via USA. Som Snowden forkklarer det, innebærer det at dersom all trafikk analyseres, så blir all trafikk også snappet opp.

- Det innebærer å krenke det fjerde grunnlovstillegg, å beslaglegge privat kommunikasjon uten lov, uten årsak eller mistanke om ugjerninger. For alle, hele tiden, sier Snowden.

NSA har forøvrig ikke kommentert Monstermind enda, men NSA talsmann Vanee Vines sier til Wired at:

- Dersom Mr. Snowden ønsker å diskutere sine aktiviteter, så bør den samtalen finne sted hos Justisdepartementet. Han må returnere til USA og møte anklagene mot seg.

Ikke overrasket

Direktør Bjørn Erik Thon i Datatilsynet, er ikke overrasket. Tilsynet har sagt at det vil komme flere avsløringer fra Snowden, og at NSA har utviklet et system for å automatisk blokkere og gå til motangrep på angrep i cyberspace passer godt inn i bildet.

For, som Thon sier, «mye av krigføringen i dag, skjer på nettet».

- NSM har jo tall på hvor mange angrep som kommer hele tiden, og vi har jo selv også fått et cyberforsvar. Det er mye som skjer på nettet, og det er ikke overraskende at det finnes et program som automatisk går til motangrep, mener Thon.

Bjørn Erik Thon, direktør i Datatilsynet.

Samtidig som han ser det legitime formålet bak dataanslysen som Monstermind hevdes å foreta, at all trafikk analyseres, er jo noe man må gjøre for å oppdage og slå tilbake et angrep. Og vanlige menneskers data er en naturlig del av analyse i slik målestokk.

- Det kan være en vanskelig balansegang noen ganger, og mottiltak som dette betyr jo at man må analysere dataene, påpeker Thon.

- Men jeg vil jo tro, slik som vi kjenner Snowden-avsløringene, så er det jo massive mengder data det er snakk om her, og det er jo bekymringsfullt, fortsetter han.

Kanskje er det slik at det ikke finnes noen som er nøytrale på nettet, for dataangrep mot for eksempel offentlige institusjoner eller samfunnskritisk infrastruktur eller tjenester kan jo også føre til at persondata kommer på avveie. Det som er viktig er å avpasse en slik analyse for å sikre at data ikke misbrukes. Det kan være vanskelig når det er snakk om så store mengder data som det er i sammenheng med Monstermind.

- Desto mindre målrettet, desto verre for personvernet. Det at du mistenker en hel befolkning, og overvåker en hel befolkning i stedet for å gå etter den ene, det er personvernmessig mer alvorlig, avslutter Thon.

computerworld sikkerhet