«Очевидно, что мониторинг коммуникационных сетей других государств проводится, если на них планируется нападение», — считает Рейхборн-Хьеннеруд. «Однако из имеющихся сведений все же неясно, действительно ли планировалось нападение или данные о планах России собирались в других целях», — добавил он.
— США проводит хакерские атаки на другие государства безо всяких ограничений, но при этом обменивается данными с Норвегией. Значит ли это, что за норвежскими гражданами тоже ведется нелегальная слежка?
«Сама по себе разведка необязательно нелегальна. Так что если американцы пожелают собирать данные в Норвегии, они вполне могут этим заняться. Так что с этой точки зрения — да, за норвежскими подданными вполне может вестись слежка. Делятся ли американцы собранной информацией или нет, сказать нельзя».
Недостаток контроля
По словам исследователя, шпионаж такого типа может оказаться полезен для Норвегии, хотя и может привести к росту политического напряжения.
В то же время Рейхборн-Хьеннеруд считает, что парламентский комитет по надзору за спецслужбами (комитет EOS) не в состоянии держать все под контролем.
«Я считаю, что крупнейшая проблема заключается в том, что у комитета попросту не хватает знаний о разных технических тонкостях. Для оптимального контроля требуются новые технические возможности», — говорит Рейхборн-Хьеннеруд.
Норвежские инвестиции в оборудование для слежки
Впервые о шпионаже за коммуникационными сетями норвежские спецслужбы сообщили NSA в сентябре 2011 года. Тогда же была достигнута договоренность об обмене сведениями.
Вскоре NSA пожелала расширить и укрепить сотрудничество с Норвегией с прицелом на российское руководство, его политику в области недропользования и энергетики.
7 марта 2013 года состоялось ежегодное организационное заседание американских и норвежских спецслужб. Норвежская сторона пожелала обсудить доступ к внешним каналам и носителям данных, подключенным к интернету, а также получение информации с коммерческих спутников.
За срок с 2013 и 2018 год норвежские спецслужбы выделили порядка 100 миллионов долларов на приобретение оборудования для сбора данных.
После встречи с NSA норвежские спецслужбы выразили удовлетворение запланированными инвестициями. Ранее норвежские спецслужбы признавали, что обработка возросших информационных потоков представляют собой серьезный вызов, в связи с чем NSA заявила о своей готовности помочь.
Надзорный комитет: без комментариев
В службе разведки и надзорном комитете от комментариев отказались.
Руководитель надзорного комитета Элбьёрг Лёвер (Eldbjørg Løwer) сообщил, что комитет не может дать подробного комментария о методике работы спецслужб, но заверил, что комитету она хорошо известна.
В норвежском МИДе от комментариев на тему киберполитики страны также отказались, сославшись, однако, на правительственную стратегию развития цифрового пространства, принятую прошлой осенью, где сообщалось о планах правительства развивать сотрудничество с другими государствами для предотвращения хакерских атак и борьбы с ними.
Факты о кибершпионаже и информационных войнах
Взлом сетей с целью получения информации на сленге называется Computer Network Exploitation (CNE).
Из обнародованных Сноуденом документов следует, что NSA в 2011 таким образом заполучила доступ к сведениям с более чем 80 000 компьютеров по всему миру.
В 2015 году немецкая служба разведки прекратила обмен телекоммуникационными данными после того, как стало известно о шпионаже со стороны американских партнеров.
В США документы, обнародованные Сноуденом, вызвали горячие споры о беззащитности американцев перед NSA.
В январе этого года американский Конгресс расширил полномочия NSA, позволив ей вести слежку как за американцами, так и за иностранными гражданами.
Получение доступа в компьютерную сеть — этой первый шаг к изменению, вмешательству или ее уничтожению, что называется Computer Network Attacks (CNA).
Пример такой операции — атака на ядерный реактор в Иране, проведенная летом 2010 года совместными усилиями США и Израиля.
Операция началась с внедрения через USB вредоносной программы, которая впоследствии начала действовать самостоятельно, обеспечив нападающим доступ к реактору.
Одна из самых крупномасштабных атак такого рода была произведена на энергосистемы Украины в 2015 году, когда более 200 тысяч домов остались без электричества.
В последние годы Норвежская служба военной разведки и Полицейская служба безопасности (PST) отмечают случаи шпионажа со стороны России и Китая.
Однако шпионаж проводится и со стороны норвежских союзников, примером тому может служить французская операция Snow Globe, в ходе которой сбору информации подвергся ряд стран НАТО, включая Норвегию.
Чтобы ослабить влияние преимущественно американской службы электронной разведки Echelon, норвежские спецслужбы разработали национальный шифровальный алгоритм (NSK) сроком действия в 20 лет. NSK является частью национальной цифровой обороны.
Ссылка
