- Man skal følge trafikken, men benytter man anledningen til å se hvem som sitter i bilene, er det begått et overtramp, sier teknisk sjef Are Føllesdal Tjønn i Norman. (Bilde: Marius Jørgenrud)

- Riktig av Forsvaret å overvåke

Regelbrudd lett å avdekke, ifølge teknisk sjef Føllesdal Tjønn i Norman.

- Hvis Forsvarets sikkerhetstjeneste (FOST) ikke har sett på innholdet i kommunikasjonen som blir overvåket, har de ansatte bare gjort jobben sin, selv om overvåkingen også omfatter linjer Forsvaret har leid ut til sivile.

Det mener konserndirektør for teknologi i Norman ASA, Are Føllesdal Tjønn. Han sier samtidig at det selvsagt er teknologisk mulig å gå ut over reglene, men i så fall er det gjort bevisst og med vitende og vilje.

    Les også:

På spørsmål om han kan gi en enkel fremstilling av hva overvåkingen innebærer, sier Føllesdal Tjønn at det er nærliggende å sammenligne med den overvåkingen som drives av Statens vegvesen.

- Man skal følge trafikken, men benytter man anledningen til å se hvem som sitter i bilene, er det begått et overtramp, sier teknologidirektøren.

Skal beskytte

I direktivet for FOST står det i punkt 7.10 hvordan overvåkingen av Forsvarets datanett skal foregå. «Konkret omfatter overvåkingen innsamling og analyse av data fra brannmurer, IDS-er, systemlogger, antivirusprogrammer og andre sensorer»

Hensikten med denne virksomheten er å beskytte Forsvarets informasjonsstruktur.

- Man skal følge trafikken, men benytter man anledningen til å se hvem som sitter i bilene, er det begått et overtramp, sier teknisk sjef Are Føllesdal Tjønn i Norman.
- Man skal følge trafikken, men benytter man anledningen til å se hvem som sitter i bilene, er det begått et overtramp, sier teknisk sjef Are Føllesdal Tjønn i Norman. Bilde: Marius Jørgenrud

- I et slikt system vil det normalt være forskjellige nivåer, sier Føllesdal Tjønn. Det laveste nivå er at det bare kommer en varsling. På nivået over kommer omfanget av trafikken, lengden på e-poster osv. Noe høyere opp skanner man for å avdekke det vi kaller malware, men denne virksomheten har aldri som mål å skaffe seg informasjon om innholdet i kommunikasjonen, sier Føllesdal Tjønn.

- Hvis instanser i Forsvaret eller andre steder frykter at det kan forekomme brudd på instruksen, vil det være normalt at man velger å kryptere innholdet for å beskytte det.

Hele nettet

På spørsmål om det er mulig for FOST bare å overvåke den delen av Forsvarets nett som ikke er utleid, svarer konserndirektøren bekreftende. Men han tilføyer at det er naturlig å overvåke hele nettverket.

- Hvis et virus trenger seg inn et sted, vil det raskt kunne spre seg gjennom nettverket. Derfor er det åpenbart en fordel at hele nettverket overvåkes. Målet er å avsløre forsøk på inntrengning, virusangrep eller andre uregelmessigheter. Dette er en stor og viktig oppgave i alle nett og selvsagt i Forsvarets, sier Norman-direktøren.

Han mener FOSTs oppgave kort og godt er å passe på at nettverket er trygt og sikkert, men ikke å skaffe seg innsyn i kommunikasjonens innhold.

Han anser derfor saken som rimelig enkel å avklare. Har noen gått over streken og lest innholdet i kommunikasjonen, vil det kunne etterspores, sier konserndirektøren. Man kan både se hva som er lest, når det er lest og på hvilken PC det er lest. (©NTB)

    Les også:

Til toppen