NSA. Illustrasjonsfoto. (Bilde: PAUL J. RICHARDS/AFP)

NSAs eksdirektør advarer bedrifter: – Hack aldri tilbake!

Det kan gå galt, og konsekvensene kan være uoverskuelige, sier tidligere NSA-sjef.

Den tidligere direktøren i den mektige amerikanske etteretningstjenesten NSA advarer virksomheter mot å hacke tilbake mot eventuelle digitale angripere.

For utover at det vil være vanskelig for de langt fleste virksomheter å lykkes med å finne angriperne og gjøre gjengjeld, vil det også kunne ha enorme konsekvenser hvis det skulle lykkes bedriftene å trenge inn hos angriperne.

– Det kan starte en krig, og det går ikke at virksomheter starter kriger, sa den nå pensjonerte Keith Alexander til Motherboard. Den gamle etteretningsmannen går så langt som å si at amerikanske virksomheter ikke en gang skal ha lov til å gjøre selvtekt. 

For en annen risiko ved gjengjeldelses-hacking er at de tilslører eller i verste fall sletter sporene etter angrepet. Og så får NSA eller andre myndigheter som prøver å hjelpe, aldri kloa i hackerne, forteller Alexander.

Gammel diskusjon

I kybersikkerhetskretser har man lenge diskutert såkalte «hack-backs», hvor hackede virksomheter forsøker å gjøre gjengjeld mot angriperne. 

Debatten blusset for alvor opp etter angrepet mot Sony, som hadde produsert en film som gjorde narr av Nord-Koreas leder. Derfor ble filmselskapet hacket og utsatt for utpressing.

Keith Alexander forteller at man i prinsippet godt kunne ha satt en håndfull dyktige NSA-medarbeidere på å spore opp hackerne. Og man ville helt sikkert lykkes med å hacke tilbake.

Men det ville også eskalere den diplomatiske konflikten mellom Nord-Korea og USA, noe regjeringen i såfall vil være ansvarlig for. 

I stedet bør man som regjering gi sine etterretningstjenester mer ressurser til å forhindre hackere i å trenge inn i første omgang. Selskaper bør ifølge Keith Alexander dele mer informasjon om deres IT-sikkerhet med staten, så den kan hjelpe dem med å holde uvedkommende gjester ute av systemene sine. 

Les også: Kaspersky vil la uvillige parter gjennomgå antivirusprogramvare (version2.dk)

Artikkelen er først publisert på version2.dk

Kommentarer (6)

Kommentarer (6)
Til toppen