Det amerikanske føderale cybersikkerhetslandskapet har i flere år blitt dominert av ett navn: Axonius. Selskapet, som i dag håndterer sikkerhetsdata for mer enn sytti amerikanske føderale etater – inkludert fire av de fem største forsvarsgrenene og Department of Homeland Security (DHS) – har røtter som strekker seg helt tilbake til Israels berømte etterretningsenhet Unit 8200.
Axonius ble grunnlagt av tre veteraner fra Unit 8200 – Dean Sysman, Ofri Shur og Avidor Bartov – som møttes i den israelske etterretningsenheten på 2010 tallet. Etter å ha forlatt sine respektive roller i IDF (Israels forsvar) samlet de seg i 2017 og mottok en startkapital på fire millioner dollar fra Yoav Leitersdorf, en tidligere officer i Unit 8200 og leder av YL Ventures. På kort tid fulgte ytterligere investeringer fra israelske fond som Vertex Ventures, samt store amerikanske venturekapitalister med sterke bånd til israelsk etterretning, blant annet Accel, Bessemer og Lightspeed.
En plattform som samler alt
Axonius’ kjerneprodukt er en skybasert plattform som samler inn, korrelerer og visualiserer data fra alle typer enheter og IT verktøy i en organisasjon. Resultatet er én sentralisert oversikt hvor sikkerhetsoperatører kan:
- Identifisere sårbare enheter og applikasjoner
- Tilknytte enheter til individuelle brukere
- Deaktivere eller isolere kompromitterte enheter med et enkelt klikk
- Utføre kontinuerlig risikovurdering og “continuous monitoring”
- Den tekniske utviklingen skjer i hovedsak i Tel Aviv, hvor flertallet av de 800 ansatte har bakgrunn fra israelsk militær etterretning.
Hvorfor dette vekker bekymring
Kritikere peker på flere faktorer som gjør Axonius samarbeidet med den amerikanske staten kontroversielt:
- Bakgrunn fra israelsk etterretning – Grunnleggerne og mange senioringeniører har tjent i Unit 8200, en enhet som er kjent for avansert cyber og signaletterretning.
- Sentralisert databehandling i Tel Aviv – All innsamlet informasjon fra millioner av amerikanske føderale ansatte lagres og analyseres i en sky infrastruktur som driftes fra Israel. Dette gir tidligere etterretningsoperatører potensielt tilgang til svært sensitiv informasjon.
- Historisk spionasjekontekst – Israel har i flere tiår blitt anklaget for spionasje og påvirkningsoperasjoner i USA. Kombinasjonen av dype etterretningsbånd og omfattende offentlige kontrakter forsterker frykten for “trojanske hester” i den amerikanske cybersikkerheten.
- Selv om det foreløpig ikke finnes konkrete bevis for misbruk, understreker eksperter viktigheten av gjennomsiktighet, revisjon og streng kontroll når en utenlandsk basert leverandør får så omfattende tilgang til kritisk infrastruktur.
Representanter fra både Pentagon og DHS har gjentatte ganger understreket at Axonius plattformen er valgt på bakgrunn av teknisk fortreffelighet og kostnadseffektivitet, og at alle kontrakter er underlagt de vanlige sikkerhets- og personvernstandardene som gjelder for føderale leverandører. Likevel har noen lovgivere i Kongressen begynt å kreve uavhengige sikkerhetsrevisjoner for å sikre at ingen utenlandske aktører kan utnytte den samlede datamengden.
