Den tidligere direktøren i den mektige amerikanske etteretningstjenesten NSA advarer virksomheter mot å hacke tilbake mot eventuelle digitale angripere.
For utover at det vil være vanskelig for de langt fleste virksomheter å lykkes med å finne angriperne og gjøre gjengjeld, vil det også kunne ha enorme konsekvenser hvis det skulle lykkes bedriftene å trenge inn hos angriperne.
– Det kan starte en krig, og det går ikke at virksomheter starter kriger, sa den nå pensjonerte Keith Alexander til Motherboard. Den gamle etteretningsmannen går så langt som å si at amerikanske virksomheter ikke en gang skal ha lov til å gjøre selvtekt.
For en annen risiko ved gjengjeldelses-hacking er at de tilslører eller i verste fall sletter sporene etter angrepet. Og så får NSA eller andre myndigheter som prøver å hjelpe, aldri kloa i hackerne, forteller Alexander.
- Høyre-representant: – Norge bør «hacke tilbake»
Gammel diskusjon
I kybersikkerhetskretser har man lenge diskutert såkalte «hack-backs», hvor hackede virksomheter forsøker å gjøre gjengjeld mot angriperne.
Debatten blusset for alvor opp etter angrepet mot Sony, som hadde produsert en film som gjorde narr av Nord-Koreas leder. Derfor ble filmselskapet hacket og utsatt for utpressing.
Keith Alexander forteller at man i prinsippet godt kunne ha satt en håndfull dyktige NSA-medarbeidere på å spore opp hackerne. Og man ville helt sikkert lykkes med å hacke tilbake.
Men det ville også eskalere den diplomatiske konflikten mellom Nord-Korea og USA, noe regjeringen i såfall vil være ansvarlig for.
I stedet bør man som regjering gi sine etterretningstjenester mer ressurser til å forhindre hackere i å trenge inn i første omgang. Selskaper bør ifølge Keith Alexander dele mer informasjon om deres IT-sikkerhet med staten, så den kan hjelpe dem med å holde uvedkommende gjester ute av systemene sine.
Les også: Kaspersky vil la uvillige parter gjennomgå antivirusprogramvare (version2.dk)
Artikkelen er først publisert på version2.dk
