– Hvis Forsvarets sikkerhetstjeneste (FOST) ikke har sett på innholdet i kommunikasjonen som blir overvåket, har de ansatte bare gjort jobben sin, selv om overvåkingen også omfatter linjer Forsvaret har leid ut til sivile.
Les også:
Det mener konserndirektør for teknologi i Norman ASA, Are Føllesdal Tjønn. Han sier samtidig at det selvsagt er teknologisk mulig å gå ut over reglene, men i så fall er det gjort bevisst og med vitende og vilje.
Norman ASA er ett av Europas ledende selskaper innenfor datasikkerhet, med hovedkontor i Oslo.
Som i trafikken
Føllesdal Tjønn sier selskapet leverer løsninger som kan ivareta den samme type sikkerhet i nettverk som den FOST skal ivareta.
På spørsmål om han kan gi en enkel fremstilling av hva overvåkingen innebærer, sier Føllesdal Tjønn at det er nærliggende å sammenligne med den overvåkingen som drives av Statens vegvesen.
– Man skal følge trafikken, men benytter man anledningen til å se hvem som sitter i bilene, er det begått et overtramp, sier teknologidirektøren.
Skal beskytte
I direktivet for FOST står det i punkt 7.10 hvordan overvåkingen av Forsvarets datanett skal foregå.
«Konkret omfatter overvåkingen innsamling og analyse av data fra brannmurer, IDS-er, systemlogger, antivirusprogrammer og andre sensorer».
Hensikten med denne virksomheten er å beskytte Forsvarets informasjonsstruktur.
– I et slikt system vil det normalt være forskjellige nivåer, sier Føllesdal Tjønn. Det laveste nivå er at det bare kommer en varsling. På nivået over kommer omfanget av trafikken, lengden på e-poster osv. Noe høyere opp skanner man for å avdekke det vi kaller malware, men denne virksomheten har aldri som mål å skaffe seg informasjon om innholdet i kommunikasjonen, sier Føllesdal Tjønn.
– Hvis instanser i Forsvaret eller andre steder frykter at det kan forekomme brudd på instruksen, vil det være normalt at man velger å kryptere innholdet for å beskytte det.
Hele nettet
På spørsmål om det er mulig for FOST bare å overvåke den delen av Forsvarets nett som ikke er utleid, svarer konserndirektøren bekreftende.
Men han tilføyer at det er naturlig å overvåke hele nettverket.
– Hvis et virus trenger seg inn et sted, vil det raskt kunne spre seg gjennom nettverket. Derfor er det åpenbart en fordel at hele nettverket overvåkes. Målet er å avsløre forsøk på inntrengning, virusangrep eller andre uregelmessigheter. Dette er en stor og viktig oppgave i alle nett og selvsagt i Forsvarets, sier Norman-direktøren.
Han mener FOSTs oppgave kort og godt er å passe på at nettverket er trygt og sikkert, men ikke å skaffe seg innsyn i kommunikasjonens innhold.
Han anser derfor saken som rimelig enkel å avklare. Har noen gått over streken og lest innholdet i kommunikasjonen, vil det kunne etterspores, sier konserndirektøren. Man kan både se hva som er lest, når det er lest og på hvilken PC det er lest.
