Meny

Hackingavsløringer: – Folk flest er ikke mål for CIA

Smart-telefonprodusentene oppgraderer kontinuerlig sin programvare og varsler brukerne om nye oppdateringer. Disse kan det lønne seg å holde a jour. Foto: Regis Duvignau / Reuters
Privatpersoner kan ta avsløringene om CIAs omfattende hackingmetoder med knusende ro, mener eksperter. Samtidig oppfordrer de til å ta grunnleggende forhåndsregler.

Tirsdag slapp WikiLeaks flere tusen dokumenter og filer som blant annet beskriver CIAs overvåkingsmetoder mot private telefoner og alminnelige husholdningsapparater.

Sikkerhetsrådgiver Sean Sullivan i F-Secure. Foto: F-Secure.

Det private IT-sikkerhetsfirmaet F-Secure maner til å holde hodet kaldt etter CIA-avsløringene:

– Menigmann bør være mer bekymret for hvem som har gitt WikiLeaks tilgang til dette materialet enn for selve innholdet i dokumentene. Utviklernotatene ser ut som standard prosedyre for en etterretningsorganisasjon. Dette er ikke noe nytt for spioner, skriver sikkerhetsrådgiver Sean Sullivan i en e-post til ABC Nyheter.

VIDEO: Sikkerhetsekspert forklarer hva CIA kan hacke og hvor vanskelig det er å beskytte seg mot hackerangrep.

Les også: McCain: Det hvite hus må på banen etter WikiLeaks-lekkasjer

Verktøy til privat spionasje?

Makten i slike spionverktøy ligger i sparsom bruk, mener Sullivan. Jo oftere de benyttes, desto større er risikoen for å bli oppdaget. Dermed blir verktøyene mindre effektive.

CIAs våpenskjold i Langley, Virginia. Arkiv/illustrasjon. Foto: Carolyn Kaster / AP

– Folk flest er ikke mål, skriver Sullivan.

– Bør privatpersoner bekymre seg for smart-TV og andre nettilkoblede apparater i hjemmet?

– Ikke med tanke på vestlig etterretning, i det minste. Smart-TV-angrepet som er beskrevet behøver også fysisk adgang til apparatet. Det er dermed ikke en videre effektiv metode for masseovervåkning, som heller ikke er CIAs jobb.

I fremtiden kan slike bekymringer bli mer aktuelle for privatpersoner, mener rådgiveren.

– Avsløringen kan fremskynde utviklingen av private spionverktøy, som kan anvendes i skilsmissesaker og lignende. At slike angrep er mulig har vi fått dokumentert denne uken. Dermed kan vi vente at det vil skje i fremtiden, i det minste i privat etterforskning, skriver Sullivan.

– Hvilke anbefalinger vil du gi for økt privat sikkerhet på området?

– Hold apparatene og programvaren oppdatert! WikiLeaks’ dokumentasjon dreier seg i stor grad om eldre sårbarheter. Produktutvikling gir [slike aktører] et konstant behov for å utvikle nye angrepsformer. Det er nevnt iOS-sårbarheter (Apples operativsystem) i WikiLeaks-materialet som ble løst allerede med iOS 8. Kjøp produkter fra leverandører som vier seg til å gi deg oppdatert og sikker programvare. Denne prosessen virker. Dersom din leverandør ikke gir deg oppdateringer innen rimelig tid, spør hvorfor, avslutter Sullivan.

Les også: Apple: – Mange sikkerhetshull rettet før WikiLeaks-dokumentene ble lagt frem

Viktige møter: – Legg igjen mobilen

– Vi må ikke la oss overraske over at etterretningsorganisasjoner har slike kapasiteter i sin verktøykasse for å gjøre jobben sin, sier fagdirektør for sikkerhetskultur i Nasjonal sikkerhetsmyndighet (NSM), Roar Thon, til ABC Nyheter.

Fagdirektør sikkerhetskultur i NSM, Roar Thon. Foto: NSM.

NSM er et direktorat som samkjører de forebyggende sikkerhetstiltakene i statsforvaltningen, og gir råd til enkelte private virksomheter.

– I Norge har vi fortsatt en tendens til å bli mer overrasket over at trusselaktører eksisterer, enn vi evner å fokusere på sårbarhetene og de tiltak vi selv kan gjøre noe med. Der har vi fremdeles en jobb å gjøre med grunnleggende tiltak i bedrifter.

NSM skal motvirke spionasje og sabotasje mot viktige objekter og informasjon. Tjenesten anbefaler særlig fire tiltak for bedrifter og myndigheter:

1) Oppdatere programmer og hardware
2) Installere sikkerhetsoppdateringer så raskt som mulig
3) Ikke la enhver intern bruker få administratorrettigheter og tilgang på sensitive systemer
4) Utvise sunn skepsis til installering av programvare, særlig fra ukjente leverandører

– Dette er tiltak vi har snakket om i snart fire år. Hvis dette implementeres på en god måte, kan en organisasjon stå imot 80-90 prosent av de mest kjente angrepsformene, sier Thon.

Faksimile fra WikiLeaks «Vault 7»-sider om CIAs hackingverktøy.

Han mener det gjenstår å se om dokumentene som er blitt kjent via WikiLeaks denne uken beskriver nye metoder.

– Fra et forbrukerperspektiv kan jeg forstå at man føler seg litt hjelpeløs stilt overfor slike nyheter. At disse sårbarhetene eksisterer får vi ikke gjort så mye med. Men rutiner som å installere oppdateringer og være kritisk til hvilke app-leverandører man benytter, gjelder også for privatpersoner, sier han.

Thon sier seg enig i at den enkelte forbruker neppe er mål for etterretningstjenestene. Slike verktøy rettes først og fremst mot mål spionene har særlig interesse i.

– Det er en grunn til at vi i NSM råder myndighetspersoner, politikere og bedrifter til at visse samtaler ikke bør tas på telefon, og at enkelte møter er såpass sensitive at mobil og smartklokker bør legges igjen utenfor møterommet, sier Thon.