Slik virker overvåkningssystemet

Etterretningstjenestens overvåkningssystem kan potensielt sjekke all e-post, internettbruk og trafikk til bedriftenes nett.

Overvåkningssystemet, som skal være tatt i bruk for å stoppe angrep mot og misbruk av norske bedrifters datasystemer, fungerer etter det digitoday.no forstår, omtrent på følgende måte:

En datamaskin sniffer trafikken utenfor brannmuren, den trafikken som går til web-server. Rett bak brannmuren står en lignende maskin, begge fokuserer på å oppdage 'unormal' trafikk, der det unormale defineres etter forhåndssatte parametre for den bedriften det gjelder.

I bedriftens nettverk har man så maskiner som kan sniffe opp kjente sikkerhetstrusler, omtrent som antivirus-programvare som sjekker filenes signaturer. Alle maskinene opererer i 'stealth'-modus, slik at man ikke kan 'se' at de er på nettverket. Alle data fra disse maskinene sendes så til en databaseserver, som lagrer informasjonen og overfører den til en analysemaskin. Analysemaskinen kan stå hos en sikkerhetsbedrift eller for eksempel hos en etterretningorganisasjon.

Eksemplet er hentet fra en systemillustrasjon funnet på sidene til System Sikkerhet AS i Arendal. Selskapet er et av Norges ledende på datasikkerhet og nettverksovervåkning, og selskapets første prosjekt var, ifølge deres nettsider, sikkerhetsevalueringen av Forsvarets digitale kommunikasjonsnett (FDN).

Forsvaret er fortsatt selskapets viktigste kunde og System SIkkerhet AS er sertifisert til å behandle konfidensielt materiale. Flere kilder digitoday har vært i kontakt med, mener systemet som Politiets overvåkningstjeneste, Forsvarets Overkommando Sikkerhetsstaben (FO/S) og Forsvarets etterretningstjeneste (FO/E) har installert i samarbeid med norske bedrifter, er av samme type som det beskrevet på System SIkkerhets nettsider.

- Vi analyserer signaturer og mønster for å bestemme om det er noe angrep på gang. For eksempel hvis man har et system hvor det bare skal sendes informasjon ut, kan vi finne ut om det kommer informasjon inn ved en sensor. Hvis dette skjer kan vi bestemme om det er et angrep på gang, sier Arne Tjemsland, administrerende direktør i System Sikkerhet.

Etter det digitoday.no forstår skal det overvåkningsnettverket som POT, FO/E og FO/S nå har satt i gang arbeidet med, begrenses til å overvåke nettverket i den hensikt å oppdage unormal trafikk, samt logge og analysere denne.

Men et slikt system kan potensielt brukes til mye mer.

- Vårt overvåkningssystem vil kunne sjekke alt innhold, men det har noen begrensninger, både juridiske og tekniske. Man kan også observere eller se på mail, dette er et system vi ikke selger, men det er tilgjengelig. System Sikkerhets tjeneste leveres som en "outsourcingstjeneste", og selskapene kan også kjøpe dette systemet hvis vi ikke skal ta jobben, sier Tjemsland til digitoday.no.

Slike overvåkningssystemer kan settes opp til å sjekke nær sagt hva som helst, bekrefter Hans Tommy Wilhelmsen i det internasjonale sikkerhetsselskapet Utimaco Safeware


- All trafikk kan logges. Alt du gjør på news, e-post eller på nettet, - det er bare begrenset av den hjemmel myndighetene har til overvåkning, sier han. Utimaco leverer sikkerhetssystemer til store bedrifter og det offentlige, og har blant annet Justisdepartementet og Forsvaret på kundelisten.

Det britiske sikkerhetsselskapet Actis Technology hjalp i september i år Orange Telecom med å føre beviser mot medarbeidere som hadde benyttet bedriftens nettverk til å sende og motta pornografi. Actis' system kan, ifølge en artikkel i Financial Times, logge alt som skjer på alle maskiner i et nettverk, samt kopiere filer til bevisføring.
I tillegg kan systemet logge adresser og informasjon om datamaskiner utenfor nettverket.

FBIs Carnivore-system kan overvåke all nettrafikk, og har derfor høstet storm fra nettbrukere, dataeksperter, borgerrettighetsforkjempere og politikere over hele verden (se egen sak).

Til toppen