CIA kan ikke forutsi kyberangrep

Dette er noe av bakgrunnen for at kongresskomiteen Joint Economic Committee arrangerte en høring med CIAs øverste rådgiver innen vitenskap og teknologi, Lawrence K. Gershwin. Høringen er referert i blant annet Associated Press og Newsfactor Network.

Det går fram at CIA ser seg ute av stand til å forutsi angrep mot amerikanske datasystemer i samme grad som de kan forutsi politiske og militære begivenheter. CIA øker sine ferdigheter og sitt utstyr innen datasikkerhet, men angripere utvikler nye verktøy og nye teknikker raskere enn CIA greier å følge med.

Det CIA frykter først og fremst, spesifisert til de første fem til ti år, er kyberangrep fra andre regjeringer. Gershwin forklarte at individuelle hackere har verken kompetanse eller motiv til å angripe nøkkelinfrastruktur som telefonnettet eler finansielle nettverk. Terrorister vil antakelig foretrekke kjente metoder - bomber - som de er mer fortrolige med, og der det er lettere å forutsi hva følgene blir.

Gershwin ville likevel ikke utelukke et kyberangrep fra en terrorist organisasjonen innen kommende halvår. Også terrorister rekrutterer IT-kompetanse. CIA arbeider for å beskytte mot angrep innen alt fra grafitti på offentlige nettsider til spionasje og inntrenging i systemer som styrer livsviktig infrastruktur. Tallet på angrep som har utløst etterforskning fra FBI er doblet hvert år de siste to årene. Siden september i fjor er tallet på tilfeller av webgrafitti tidoblet.

Høringen var opptatt av den økende avhengigheten av den private sektor i militært og offentlig samband. I privat sektor er det mye samarbeid over landegrensene, og svært vanskelig for amerikanske myndigheter å hindre suspekte elementer fra å arbeide med maskin- eller programvare som inngår i følsomme sambandslinjer. Private firmaer nøler dessuten med å samarbeide med offentlige organer om IT-sikkerhetsspørsmål, av frykt for at offentlighetslovgivning kan utløse avsløringer om sårbarheter i deres IT-systemer.

Ifølge Newsfactor Network arbeider flere kongressrepresentanter og senatorer med forslag til begrensninger i offentlighetslovgivningen med tanke på å fremme et bedre samarbeid innen IT-sikkerhet.