OPERASJONSENTRAL: Nasjonal Sikkerhetsmyndighet (NSM ) behandler rundt 40 saker hver dag. Nå skal NSM ta i bruk et nytt verktøy for å skanne etter svakheter på kundenes nettverk. Foto: Øistein Norum Monsen / Dagbladet
OPERASJONSENTRAL: Nasjonal Sikkerhetsmyndighet (NSM ) behandler rundt 40 saker hver dag. Nå skal NSM ta i bruk et nytt verktøy for å skanne etter svakheter på kundenes nettverk. Foto: Øistein Norum Monsen / DagbladetVis mer

NSM lanserer «statsautorisert hacking» etter Null_CTRL

- Dette synes vi Dagbladet bør ta kred for, sier NSM.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Nasjonal sikkerhetsmyndighet (NSM) har i dag presentert en helt ny tjeneste for testing av datasikkerhet.

Tjenesten kommer ifølge NSM som et resultat av Dagbladets prisvinnende serie «Null_CTRL» - om sviktende datasikkerhet i private hjem, på jobb og i det offentlige rom.

- STATSAUTORISERT HACKING: Slik ser den ut, tjenesten NSM har utviklet for å portskanne kunder på jakt etter dårlig sikkkerhet. NSM det det statsautorisert hacking. Skjermdump: NSM
- STATSAUTORISERT HACKING: Slik ser den ut, tjenesten NSM har utviklet for å portskanne kunder på jakt etter dårlig sikkkerhet. NSM det det statsautorisert hacking. Skjermdump: NSM Vis mer

- Det gjør den. Mange var ikke klar over de mulighetene som lå i det Dagbladet gjorde, sier direktør Hans Christian Pretorius ved operativ avdeling i NSM.

Sviktende sikkerhet I serien «Null_CTRL» brukte Dagbladet nettjenesten Shodan for å kartlegge hvilke enheter som er koblet til Internett i Norge, og hva det er mulig for hvem som helt å finne uten sikkerhet på nett.

Det er snakk om webkameraer hvem som helst kan inn på, databaser, servere og andre enheter med sensitiv informasjon. Ikke minst er det snakk om industrielle styringssystemer hvor uvedkommendes adgang kan medføre fare for liv og helse.

ROSER DAGBLADET: - Det er all grunn til at Dagbladet bør ta kred for at dette ble en virkelighet, sier direktør Hans Christian Pretorius ved operativ avdeling i NSM. Foto: Espen Sandli / Dagbladet
ROSER DAGBLADET: - Det er all grunn til at Dagbladet bør ta kred for at dette ble en virkelighet, sier direktør Hans Christian Pretorius ved operativ avdeling i NSM. Foto: Espen Sandli / Dagbladet Vis mer

Dagbladet varslet Nasjonal sikkerhetsmyndighet, eiere og/eller nettleverandører om cirka 2500 IP-adresser med mulig kritisk innhold.

- Skremmende - Det som er skremmende, er hva journalister i Dagbladet uten spesielle datakunnskaper er i stand til å finne. Hva da med statsmakter, organiserte kriminelle og hackere, har seniorrådgiver Vidar Sandland ved Norsk Senter for Informasjonssikring (Norsis) tidligere uttalt.

Som svar lanserer NSM det direktoratet omtaler som «statsautorisert hacking». Ifølge NSM viste Dagbladets serie at omfanget av sårbarheter var så stort at det representerte et potensielt sikkerhetsproblem.

Artikkelen fortsetter under annonsen

- Vi går nå ut og sier at dette kan vi gjøre for bedriftene, slik at de kan få et varsel fra oss om at her er det sårbarheter. Det kan de da få før noen med onde hensikter finner sårbarhetene. Det er ikke tvil om at vi ble inspirert av det Dagbladet gjorde, sier Pretorius.

Sikkerhetsdvergen Det er vurdert å kalle tjenesten «Full kontroll», men det innebærer et løfte som er vanskelig å innfri innen noe så omfattende som informasjons- og datasikkerhet. Foreløpig kalles den «Allvis NOR», oppkalt etter en dverg fra norrøn mytologi.

Det denne NSM-dvergen foreløpig kan er å kartlegge internettjenester i AS Norge og sårbarheter eller svakheter i disse. Dens formål er å skanne åpne porter, langt flere enn de mest vanlige. Den skal også kjøre analyser av protokoller og applikasjoner.

Alt er automatisert, indeksert og søkbart.

- Vi var jo kjent med slike verktøy, og hadde behov for å kunne tilby det samme, sier Pretorius.

I motsetning til andre offentlig tilgjengelige verktøy er ambisjonen at «Allvis» skal være mer målretta og mindre snever. Brukerne skal kunne få automatiske varsel om noe dukker opp på radaren hos NSM.

Skjær i sjøen Men alt dette er det ikke mange vanlige forbrukere som får gleden av - per i dag. Av juridiske årsaker er tjenesten et tilbud til bedrifter og organisasjoner som er kunder av NSM og som signerer på at sikkerhetsmyndigheten får lov til å skanne hele bedrftens nettverk.

- Det krever en lovendring om norske myndigheter skal skanne norsk infrastruktur på denne måten. Det er en dialog vi gjerne tar, men et løp vi ikke har startet på. Derfor legger vi oss nå på dette som tilbud til de av våre kunder som ønsker en slik tjeneste, sier Pretorius.

Men noen vil kunne finne den på nett.

- Vi har lyst til å automatisere dette som en nettside, hvor du ganske enkelt kan opprette deg selv som kunde, for å ta ned terskelen. Så det kommer vi nok til å gjøre, sier Pretorius.

Les også:
- Da er vi et enkelt terrormål
- Dette er kroken på døra
Er du trygg på nettet?
Test deg selv
Dette er «Null_CTRL»