NSA's eks-direktør advarer virksomheder: Hack aldrig tilbage

Det kan som virksomhed være fristende at prøve at finde ud af, hvem der gemmer sig under hætten, men man bør fokusere på forsvar alene, mener Keith Alexander. Illustration: Virrage Images/Bigstock
Det kan gå galt, og konsekvenserne kan være uoverskuelige, fortæller tidligere NSA-chef.

Den tidligere direktør for den magtfulde amerikanske efterretningstjeneste NSA advarer virksomheder mod at hacke tilbage mod eventuelle digitale angribere.

Læs også: Har du nogensinde hørt om 'ansvarlig kryptering'?

For ud over at det vil være svært for langt de fleste virksomheder at finde angriberne og gøre gengæld, vil det også kunne have enorme konsekvenser, hvis det skulle lykkes virksomhederne at trænge ind hos deres angribere.

Læs også: Kaspersky vil nu lade uvildige parter gennemgå antivirus-software

»Det kan starte en krig, og det går ikke, at virksomheder starter krige,« siger den nu pensionerede Keith Alexander til Motherboard. Den gamle efterretningshund går så vidt som til at sige, at amerikanske virksomheder ikke engang skal have lov at udøve selvtægt.

En anden risiko ved gengælds-hacks er nemlig, at de slører eller i værste fald sletter sporene efter angrebet. Og så får NSA, eller hvilken myndighed der nu prøver at hjælpe, i al fald aldrig fingrene i hackerne, fortæller Keith Alexander.

Gammel diskussion

I cybersikkerhedskredse har man længe diskuteret såkaldte hack backs - altså når hackede virksomheder forsøger at gøre gengæld mod angriberne.

Læs også: Millioner udvinder kryptovaluta uden at vide det

Debatten blussede for alvor op efter angrebet mod Sony, der havde produceret en film, der lavede grin med Nordkoreas leder. Derfor blev filmselskabet hacket og afpresset.

Keith Alexander fortæller, at man i princippet godt kunne have sat en håndfuld dygtige NSA-medarbejdere til at spore hackerne. Og det ville ganske givet lykkes at hacke tilbage.

Læs også: Politiet opgiver sigtelse i sag om YouSees nytårsnedbrud

Men det ville også eskalere den diplomatiske konflikt mellem Nordkorea og USA. Og det er ‘regeringens ansvar’ at gøre netop dét, mener Keith Alexander.

I stedet bør man som regering give sine efterretningstjenester flere beføjelser i forhold til at forhindre hackere i at trænge ind i første omgang. Selskaber bør ifølge Keith Alexander dele flere informationer om deres it-sikkerhed med staten, så den kan hjælpe dem med at holde uvelkomne gæster ude af deres systemer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Lysemose

Selvfølgelig skal man undersøge angreb nærmere. Jeg sporede nemt et "DDoS angreb" på en af vore servere til to skoler som også var vores kunder. Så jeg blokerede den og ringede til dem. De havde åbenbart en konkurrence om at få flest hits på deres hjemmesider så de havde sat nogle klasser til at holde Refresh knapperne nede. Så vi fandt kilden, bad dem stoppe og fandt ud af hvor sårbart vores system var og fik fikset det. Det er da tåbeligt ikke at undersøge problemerne! At NSA, Kina, Rusland, Saudi-Arabien m.fl. ikke tåler at blive opdaget er ikke alle andres ansvar!!!

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder