— Vi vil varsle deg hvis vi tror Facebook-kontoen din er blitt angrepet eller kompromitert av en angriper vi mistenker for å jobbe for en nasjonalstat.

Det skriver Facebooks sikkerhetssjef Alex Stamos i en post på Facebook-siden til Facebook Security.

Varselet skal gjøre brukeren oppmerksom på at Facebook-kontoen, men også andre brukerkontor man måtte ha på nett, kan være under angrep av et lands myndigheter eller aktører som disse står bak, heter det.

VARSELET: Slik ser det ut, varselet Facebook sender deg om de mener du er utsatt for angrep fra nasjonalstater. FOTO: Skjermdump Facebook

Sikkerhetssjefen understreker at Facebook alltid har jobbet med å sikre brukernes kontoer, men at man har bestemt seg for å vise et eget varsel når man har sterk mistanke om at angrepet kan være støttet av et lands myndigheter. Føler du deg truffet?

— Mer avanserte og farlige angrep

— Vi gjør dette fordi denne typen angrep gjerne er mer avanserte og farlige enn andre, og vi anbefaler på det sterkeste at brukere som mottar varselet aktiverer «Login Approvals», skriver Stamos.

Han er dessuten nøye på å poengtere at en et slikt mulig angrep og Facebook-varsel ikke skyldes Facebooks plattform eller systemer, men kan indikere at PC-en eller mobilen man bruker har blitt infisert av ondsinnet programvare, såkalt malware.

Hva mener norske eksperter om Facebooks varsel? Hva er det egentlig Facebook gjør, og hva advarer de mot?

Vi har fått svar fra Vidar Sandland i Norsk senter for informasjonssikring (NorSIS) og Mona Strøm Arnøy, avdelingsdirektør i Nasjonal sikkerhetsmyndighet (NSM).

— Gjør trolig som bankene

Vidar Sandland, seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), synes det er vanskelig å si noe sikkert om hva som ligger i det nye varslet til Facebook.

— Det som først slår meg er at Facebook trolig har implementert funksjoner som bankene har brukt, og som gjør at de kan se hva som er normaladferd og ikke, og dermed se om datamaskinen er tatt over av andre.

Sandland understreker at man ikke sitter med faktisk kunnskap om hvordan Facebook opererer, men at han ser flere paralleller til hvordan bankene jobber og varsler sine brukere.

— Som Facebooks sikkerhetssjef sier, så er det ikke Facebooks systemer som blir angrepet, men brukernes maskiner, være seg PC-er eller mobiler. Akkurat på samme måte som angrep på banker går via brukernes maskiner.

- Hvordan kan Facebook skille mellom angrep fra statsmakter og «vanlige» hackere?

— De kan nok med en viss sannsynlighet si at det er statsmakter som står bak basert på hvor avanserte angrepene er og hva slags informasjon angriperne er ute etter og hvordan den blir hentet ut. Mens vanlige hackere gjerne vil ha tak i bilder eller publisere på vegne av deg, er statsmakter ute etter helt annen type informasjon og kunnskap, sier Sandland.

Ville ha reinstallert PC-en

UDRAMATISK: Enkeltpersoner har ingen grunn til bekymring, mener Vidar Sandland i NorSIS. FOTO: Jan Tore Øverstad

— Gir det faktum at Facebook nå velger å gå ut med denne typen advarsel, grunn til bekymring for at Facebook-kontoen skulle være et mål for statsmakter eller myndigheter?- Vanlige innbyggere har i utgangspunktet ingen grunn til å bekymre seg, da en stat sjelden er ute etter enkeltpersoner, men snarere virksomheter/organisasjoner og for dem viktige personer. Å gå bredt etter enkeltpersoner vil dessuten være svært ressurskrevende med tanke på å analysere og nyttiggjøre seg av dataene.

- Hva ville så du gjort om du fikk et slikt varsel fra Facebook?

— Skulle jeg blir varslet om at en statsmakt trolig hadde angrepet kontoen min via PC-en eller telefonen min, vil jeg reinstallert PC-en etter å tatt nødvendige sikkerhetskopier av bilder o.l. Med mobilen er det enklere, da er det bare å gå tilbake til fabrikkinnstillingene. Så kan man jo saktens spørre seg hvorfor ikke Facebook også vil varsle når andre hackere er på ferde.

Facebook utelukker ingen

Mange brukere har spurt seg hvilke såkalte statlige aktører Facebook sikter til.

På et spørsmål fra en bruker om hvorvidt eventuelle angrep fra NSA og andre amerikanske myndigheter vil bli varslet, svarer Facebook Security at «varslingstjenesten ikke er spesifikk for, eller utelukker noen type myndigheter.»

- At Facebook vil varsle kompromittering av informasjon knyttet til deres kunder kan være et viktig bidrag til å bevisstgjøre brukerne om at selv informasjon på Facebook kan ha verdi for statlige aktører og at økt sikkerhetsbevissthet er nødvendig, sier avdelingsdirektør for kommunikasjon i Nasjonal sikkerhetsmyndighet (NSM) Mona Strøm Arnøy .

Hun mener Facebooks kommentarer om stadig bruk av mer avanserte og sofistikerte metoder fra det som antas å være statlige trusselaktører, sammenfaller med hva NSM bla. har uttalt i rapporten IKT risikobildet for 2015.

— Å gå mer inn på hvilke aktører som Facebook sikter til her ønsker jeg ikke. Det vet jeg ikke. På generelt nivå er listen over aktører som kan tenkes å ha sabotasje eler spionasje hensikter lang, og spenner fra overbeviste aktivister og terrorister, til kriminelle, konkurrenter og stater, sier Arnøy.

Følg oss på Twitter og Facebook: @GeirAmundsen, @RIKSdigital og Facebook

Kan du disse?

Fått med deg disse?