NATURLIG OPPGAVE: Det er naturlig for noen med sikkerhetsansvar å holde øye med hele nettverket, mener ekspert. (Bilde: Illustrasjonsfoto: Scanpix)

– Riktig å overvåke hele nettverket

– Hvis Forsvarets sikkerhetstjeneste (FOST) ikke har sett på innholdet i kommunikasjonen som blir overvåket, har de ansatte bare gjort jobben sin, selv om overvåkingen også omfatter linjer Forsvaret har leid ut til sivile.

Les også:

Kan ha overvåket Kongen

Det mener konserndirektør for teknologi i Norman ASA, Are Føllesdal Tjønn. Han sier samtidig at det selvsagt er teknologisk mulig å gå ut over reglene, men i så fall er det gjort bevisst og med vitende og vilje.

Norman ASA er ett av Europas ledende selskaper innenfor datasikkerhet, med hovedkontor i Oslo.

Som i trafikken

Føllesdal Tjønn sier selskapet leverer løsninger som kan ivareta den samme type sikkerhet i nettverk som den FOST skal ivareta.

På spørsmål om han kan gi en enkel fremstilling av hva overvåkingen innebærer, sier Føllesdal Tjønn at det er nærliggende å sammenligne med den overvåkingen som drives av Statens vegvesen.

– Man skal følge trafikken, men benytter man anledningen til å se hvem som sitter i bilene, er det begått et overtramp, sier teknologidirektøren.

Skal beskytte

I direktivet for FOST står det i punkt 7.10 hvordan overvåkingen av Forsvarets datanett skal foregå.

«Konkret omfatter overvåkingen innsamling og analyse av data fra brannmurer, IDS-er, systemlogger, antivirusprogrammer og andre sensorer».

Hensikten med denne virksomheten er å beskytte Forsvarets informasjonsstruktur.

– I et slikt system vil det normalt være forskjellige nivåer, sier Føllesdal Tjønn. Det laveste nivå er at det bare kommer en varsling. På nivået over kommer omfanget av trafikken, lengden på e-poster osv. Noe høyere opp skanner man for å avdekke det vi kaller malware, men denne virksomheten har aldri som mål å skaffe seg informasjon om innholdet i kommunikasjonen, sier Føllesdal Tjønn.

– Hvis instanser i Forsvaret eller andre steder frykter at det kan forekomme brudd på instruksen, vil det være normalt at man velger å kryptere innholdet for å beskytte det.

Hele nettet

På spørsmål om det er mulig for FOST bare å overvåke den delen av Forsvarets nett som ikke er utleid, svarer konserndirektøren bekreftende.

Men han tilføyer at det er naturlig å overvåke hele nettverket.

– Hvis et virus trenger seg inn et sted, vil det raskt kunne spre seg gjennom nettverket. Derfor er det åpenbart en fordel at hele nettverket overvåkes. Målet er å avsløre forsøk på inntrengning, virusangrep eller andre uregelmessigheter. Dette er en stor og viktig oppgave i alle nett og selvsagt i Forsvarets, sier Norman-direktøren.

Han mener FOSTs oppgave kort og godt er å passe på at nettverket er trygt og sikkert, men ikke å skaffe seg innsyn i kommunikasjonens innhold.

Han anser derfor saken som rimelig enkel å avklare. Har noen gått over streken og lest innholdet i kommunikasjonen, vil det kunne etterspores, sier konserndirektøren. Man kan både se hva som er lest, når det er lest og på hvilken PC det er lest.