– Riktig å overvåke hele nettverket

NATURLIG OPPGAVE: Det er naturlig for noen med sikkerhetsansvar å holde øye med hele nettverket, mener ekspert.
NATURLIG OPPGAVE: Det er naturlig for noen med sikkerhetsansvar å holde øye med hele nettverket, mener ekspert. (Bilde: Illustrasjonsfoto: Scanpix)

– Hvis Forsvarets sikkerhetstjeneste (FOST) ikke har sett på innholdet i kommunikasjonen som blir overvåket, har de ansatte bare gjort jobben sin, selv om overvåkingen også omfatter linjer Forsvaret har leid ut til sivile.

Les også:

Kan ha overvåket Kongen

Det mener konserndirektør for teknologi i Norman ASA, Are Føllesdal Tjønn. Han sier samtidig at det selvsagt er teknologisk mulig å gå ut over reglene, men i så fall er det gjort bevisst og med vitende og vilje.

Norman ASA er ett av Europas ledende selskaper innenfor datasikkerhet, med hovedkontor i Oslo.

Som i trafikken

Føllesdal Tjønn sier selskapet leverer løsninger som kan ivareta den samme type sikkerhet i nettverk som den FOST skal ivareta.

På spørsmål om han kan gi en enkel fremstilling av hva overvåkingen innebærer, sier Føllesdal Tjønn at det er nærliggende å sammenligne med den overvåkingen som drives av Statens vegvesen.

– Man skal følge trafikken, men benytter man anledningen til å se hvem som sitter i bilene, er det begått et overtramp, sier teknologidirektøren.

Skal beskytte

I direktivet for FOST står det i punkt 7.10 hvordan overvåkingen av Forsvarets datanett skal foregå.

«Konkret omfatter overvåkingen innsamling og analyse av data fra brannmurer, IDS-er, systemlogger, antivirusprogrammer og andre sensorer».

Hensikten med denne virksomheten er å beskytte Forsvarets informasjonsstruktur.

– I et slikt system vil det normalt være forskjellige nivåer, sier Føllesdal Tjønn. Det laveste nivå er at det bare kommer en varsling. På nivået over kommer omfanget av trafikken, lengden på e-poster osv. Noe høyere opp skanner man for å avdekke det vi kaller malware, men denne virksomheten har aldri som mål å skaffe seg informasjon om innholdet i kommunikasjonen, sier Føllesdal Tjønn.

– Hvis instanser i Forsvaret eller andre steder frykter at det kan forekomme brudd på instruksen, vil det være normalt at man velger å kryptere innholdet for å beskytte det.

Hele nettet

På spørsmål om det er mulig for FOST bare å overvåke den delen av Forsvarets nett som ikke er utleid, svarer konserndirektøren bekreftende.

Men han tilføyer at det er naturlig å overvåke hele nettverket.

– Hvis et virus trenger seg inn et sted, vil det raskt kunne spre seg gjennom nettverket. Derfor er det åpenbart en fordel at hele nettverket overvåkes. Målet er å avsløre forsøk på inntrengning, virusangrep eller andre uregelmessigheter. Dette er en stor og viktig oppgave i alle nett og selvsagt i Forsvarets, sier Norman-direktøren.

Han mener FOSTs oppgave kort og godt er å passe på at nettverket er trygt og sikkert, men ikke å skaffe seg innsyn i kommunikasjonens innhold.

Han anser derfor saken som rimelig enkel å avklare. Har noen gått over streken og lest innholdet i kommunikasjonen, vil det kunne etterspores, sier konserndirektøren. Man kan både se hva som er lest, når det er lest og på hvilken PC det er lest.

Eksklusivt for digitale abonnenter

På forsiden nå