Efterretningstjenesten byggede hackernes våben

Udfører selv cyberangreb i kampen mod terror, men har mistet digitale våben

Hos den amerikanske efterretningstjeneste NSA er man valgt at være helt tavs om sit ansvar for de seneste cyberangreb. Internt er der ifølge Washington Post stor kritik af tjenestens cybervåben. Foto: Patrick Semansky/AP
Hos den amerikanske efterretningstjeneste NSA er man valgt at være helt tavs om sit ansvar for de seneste cyberangreb. Internt er der ifølge Washington Post stor kritik af tjenestens cybervåben. Foto: Patrick Semansky/AP

Da verden i sidste uge oplevede det andet store cyberangreb på kort tid, var den skyldige allerede fundet.

For selv om de egentlige bagmænd bag afsendelsen af den ødelæggende software fortsat er ukendte, kendes ejeren af deres digitale våben: den amerikanske efterretningstjeneste, NSA.

Det er paradoksalt nok den amerikanske stat, der har brugt milliarder af dollars på at finde de sikkerhedshuller i Microsofts Windows-system, som hackerne har hentet deres redskaber hos.

Det skete allerede sidste efterår, hvor hackergruppen ’The Shadow Brokers’ slap de første af flere værktøjer fra NSA fri.

Se også: Forsvarets digitale mareridt: Hackere kan lukke Danmark

NSA-ansat anholdt
I dag ved ingen, hvordan den måske russisk støttede gruppe har fået fingre i den værdifulde software. En mulighed er den tidligere NSA-ansatte Harold T. Martin, der blev anholdt i oktober 2016.

Ved anholdelsen fandt FBI angivelig massive mængder af de samme digitale hackerværktøjer, som nu er blevet misbrugt flere gange til at lægge it-systemerne hos danske Mærsk og en række britiske hospitaler ned.

Hacker sig ind
Ifølge formanden for IT-Politisk Forening er det dybt problematisk, at efterretningstjenesterne hacker sig til viden om fatale huller i blandt andet Windows-softwaren:

- Det er noget, vi har kritiseret ved enhver given lejlighed, siger Jesper Lund til Ekstra Bladet.

- Man kan risikere, at den viden, som efterretningstjenesten får, bliver stjålet af andre.

Det er dog ikke alene risikoen for, at staten ’mister’ et cybervåben, der bør bekymre.

Dansk Erhverv: Gør sig medskyldig

Hos Dansk Erhverv mener digitaliseringschef Janus Sandsgaard ifølge Politiken, at efterretningstjenesten gør sig medskyldig i hacking, når den ’putter med afgørende viden.'

Han og andre foreslår derfor en Genèva-konvention, der forbyder stater at lave cyberangreb mod civile eller at være medskyldige i det.

Se også: Mærsk-chef efter cyberangreb: - Det kom bag på os

Dusør for huller
De vestlige efterretningstjenester er nemlig sammen med både kriminelle og softwarefirmaer som Microsoft med i en tvivlsom international handel om sikkerhedshuller:

- Der findes personer, som leder efter huller og sælger dem til højestbydende. Uanset om det så er kriminelle eller efterretningstjenesten, der byder markedet op.

- De konkurrerer samtidig med softwarevirksomhederne, der også betaler dusør, hvis man finder et sikkerhedshul.

- Den dusør kan bare ikke konkurrere med det, som kriminelle og efterretningstjenesten vil betale, vurderer Jesper Lund.

Se også: Så ondt er globalt cyberangreb: Bygget til at ødelægge alt

Forfejlet politik
Man bør derfor erkende, at det er en forfejlet politik, at staten skal hacke og sidde på viden om sikkerhedshuller, mener han:

- I virkeligheden er det til skade for alles it-sikkerhed.

Og hos Microsoft, der har været i centrum for de seneste cyberangreb, er man enig:

’Dette er et wakeupcall til verdens regeringer. De er nødt til at overveje den skade, de gør mod civile, ved at samle og udnytte sikkerhedshuller’, lyder det i et blogindlæg fra Brad Smith, der er direktør i Microsoft.

Se også: Dansk ekspert: Angrebet mod Mærsk er alvorligt

Heine tweet SLET IKKE

kommentarer
Vis kommentarer
Mest læste i Forbrug
Seneste i Forbrug
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Jesper Nielsen
Ansv. chefredaktør:Poul Madsen