CIA kan ikke forutsi kyberangrep

I en kongresshøring sier CIAs øverste ansvarlige for vitenskap og teknologi at spionorganisasjon henger etter i kompetanse og ikke evner å forutsi kyberangrep.

Stadig mer følsom offentlig kommunikasjon, både militær og sivil, foregår over Internett, og håndteres av følgelig av utenlandske myndigheter og private bedrifter som ikke er innstilt på at personalet skal sikkerhetsklareres av CIA. Kollisjonen mellom et amerikansk spionfly og et kinesisk jagerfly viser at internasjonale konflikter får følger for det som skjer på Internett. Et skred av grafittiangrep rammet offentlige amerikanske websider, og etterforskningen av en inntrengning i infrastrukturen for strømforsyningen i delstaten California avdekket spor som førte tilbake til Kina.

Dette er noe av bakgrunnen for at kongresskomiteen Joint Economic Committee arrangerte en høring med CIAs øverste rådgiver innen vitenskap og teknologi, Lawrence K. Gershwin. Høringen er referert i blant annet Associated Press og Newsfactor Network.

Det går fram at CIA ser seg ute av stand til å forutsi angrep mot amerikanske datasystemer i samme grad som de kan forutsi politiske og militære begivenheter. CIA øker sine ferdigheter og sitt utstyr innen datasikkerhet, men angripere utvikler nye verktøy og nye teknikker raskere enn CIA greier å følge med.

Det CIA frykter først og fremst, spesifisert til de første fem til ti år, er kyberangrep fra andre regjeringer. Gershwin forklarte at individuelle hackere har verken kompetanse eller motiv til å angripe nøkkelinfrastruktur som telefonnettet eler finansielle nettverk. Terrorister vil antakelig foretrekke kjente metoder - bomber - som de er mer fortrolige med, og der det er lettere å forutsi hva følgene blir.

Gershwin ville likevel ikke utelukke et kyberangrep fra en terrorist organisasjonen innen kommende halvår. Også terrorister rekrutterer IT-kompetanse. CIA arbeider for å beskytte mot angrep innen alt fra grafitti på offentlige nettsider til spionasje og inntrenging i systemer som styrer livsviktig infrastruktur. Tallet på angrep som har utløst etterforskning fra FBI er doblet hvert år de siste to årene. Siden september i fjor er tallet på tilfeller av webgrafitti tidoblet.

Høringen var opptatt av den økende avhengigheten av den private sektor i militært og offentlig samband. I privat sektor er det mye samarbeid over landegrensene, og svært vanskelig for amerikanske myndigheter å hindre suspekte elementer fra å arbeide med maskin- eller programvare som inngår i følsomme sambandslinjer. Private firmaer nøler dessuten med å samarbeide med offentlige organer om IT-sikkerhetsspørsmål, av frykt for at offentlighetslovgivning kan utløse avsløringer om sårbarheter i deres IT-systemer.

Ifølge Newsfactor Network arbeider flere kongressrepresentanter og senatorer med forslag til begrensninger i offentlighetslovgivningen med tanke på å fremme et bedre samarbeid innen IT-sikkerhet.

Til toppen