Slåss mot usynlige fiender
Det er ikke bare terrortrusselen som er økende i Norge. Sikkerhetstilstanden for 2014 viser at truslene mot norske datasystemer også øker. I fjor registrerte nasjonal sikkerhetsmyndighet (NSM) totalt 15.815 sikkerhetshendelser på nett. Av disse ble 3901 saker håndtert manuelt, altså etterforsket nærmere. 50 av sakene ble karakterisert som alvorlige. Blant dem flere tilfeller av industrispionasje mot norske interesser. Næringslivets sikkerhetsråd fremhever i Mørketallsundersøkelsen for 2014 at en stor andel slike hendelser ikke blir oppdaget, og dermed heller ikke rapporteres eller anmeldes.
I 2013 vedtok Stortinget å opprette et «cyberspace» som et forsvarsdomene. Tradisjonelt er det domenene land, sjø og luft som har sine egne forsvarsgrener – Hæren, Marinen og Luftforsvaret. Nå har vi fått Cyberforsvaret som egen forsvarsgren.
Cyberforsvarets øverste leder er Generalmajor Odd Egil Pedersen. Hans ansvar er å sikre landet og folk fra eventuelle fiender og inntrengere på nettet. Pedersen omtales som «sjefen» per mail og telefon av sin egen stab.
– Det er slik at journalister er mest opptatt av den beskyttelsesdelen som jeg driver med, men i Cyberforsvaret jobber vi mest med kommando, kontroll og informasjonssystemer. Når medarbeiderne i Forsvaret kommer på jobben og slår på datamaskinen så er det Cyberforsvaret som sørger for at det fungerer til daglig.
Sitt eget «Telenor»
Cyberforsvaret består av 1200 mennesker. Og de trengs, for det norske cyberdomenet blir utfordret daglig, ifølge Pedersen.
Cyber-generalen
Generalmajor Odd Egil Pedersen ble utnevnt som sjef i Cyberforsvaret i november 2013. Han har solid ledererfaring fra inn- og utland, blant annet som bataljonssjef på Setermoen, nasjonal kontingentsjef i Afghanistan, avdelingssjef i Natos Allied Command Operations, samt flere ledende stillinger i Etterretningstjenesten og Forsvarets overkommando.
Han har utdannelse fra Krigsskolen, Hærens stabsskole, School of Advanced Warfighting, US Marine Corps Command and Staff College og fra Nato Defense College. Han ble utnevnt til brigader 1. august 2008.
– Vi i Cyberforsvaret er et «lite Telenor» i Forsvaret. Telenor eier materiell i hele Norge. Det gjør vi også. Det er et valg politisk ledelse har gjort, at vi faktisk skal eie vårt nettverk selv. Men det er jo ikke bare ett nettverk. Vi har en gammel arv og den består av alt for mange nettverk. Og det er noe av min utfordring. Jeg setter krypto på 40 systemer rutinemessig, for at det skal være umulig å trenge inn. Det skal være hemmelig og uforståelig for den som eventuelt som avlytter. Jeg ønsker å gå fra 40 nettverk til under ti, fordi det koster mye penger å drifte så mange, sier generalmajoren til Ukeavisen Ledelse.
Han er stolt over hva hans «cyberkrigere» har fått til.
– Hvis vi skal sammenligne oss med andre Natoland er jeg ganske imponert over hva vi har fått til. Norge er sannsynligvis det landet i alliansen som kan sammenligne seg med de store på IKT- og nettverksbasert forsvar og samband. Jeg er opptatt av enhetlig styring og ledelse, og det håper jeg du skriver!
– Forsvaret har mange systemer. Samtidig har vi vært for lite opptatt av å få styrt dem. Da snakker vi om hele forsvaret. Og de jeg legger meg ut med nå, er de andre sjefene i Forsvaret, som er opptatt av å få sin datastøtte slik de spesifikt ønsker, påpeker Pedersen.
Sjøforsvaret og landsida har eksistert og operert «i flere tusen år», som Pedersen sier det. Luftforsvaret er en ung organisasjon og Cyberforsvaret er den ferskeste.
– Men det er vi som ser og jobber med de klareste truslene.I cyberdomenet opplever vi forsøk på inntrengning kontinuerlig. Det er forskjellen.
Næringslivet i faresonen?
Av de 50 alvorligste truslene som tidligere nevnt handler en om industrispionasje mot en kjent norsk næringsvirksomhet.
– Jeg vil ikke nevne det spesifikt, men jeg kan si at internett er en stor trussel for oss, fordi det er der problemene beveger seg. Det er hacking og innbrudd i mail-systemer. Inntrengerne legger på vedlegg og forsøker ånekte oss tilgang på internett.
«Distributed denial of service», kalles det. Det er en del av den kampen som foregår på internett. Den er ganske lik i Forsvaret og i det sivile samfunn. Et kjent eksempel er angrepet på Ulstein Verft, hvor en medarbeider klikker på et vedlegg, så blir datanettverket til dette verftet infisert, og alle filene sendt til et annet land. Ulstein varslet sikkerhetsmyndighetene og var åpne om hendelsen.
– Dette foregår også i Forsvaret, men jeg kan ikke gi deg noen eksempler, det er gradert, sier Pedersen. – Men jeg kan nevne at da vi hadde Libya-operasjonen, så ble de politiske og militære lederne som sto bak operasjonen forsøkt angrepet ved at de fikk mailer som ville infisert maskinene deres. De varslet Cyberforsvaret om det, så vi greide å forhindre det.
Cyberforsvaret kommer til å spille en viktig rolle i årene som kommer.
– Jeg deltok nylig på konferanse for Næringslivets sikkerhetsråd. I næringslivet må den enkelte bedrift ta lærdom av det om skjedde på Ulstein. Næringslivsledere skjønner best det som skjer på bunnlinja, altså inntjening. Jeg tror de i tillegg må verdivurdere viktigheten av denkunnskapen som ligger i den enkelte bedrift, og være villig til å beskytte den. De må satse på IKT-sikkerhet og etablere samarbeid med andre fordi det ikke er mulig å løse dette alene for en liten eller mellomstor bedrift, mener Odd Egil Pedersen. Han mener det bør etableres forpliktende samarbeid innad næringssektoren.
– Næringsdepartementet lener seg på Nasjonal sikkerhetsmyndighet. Hvordan dette skal løses rent samfunnsmessig har ikke Forsvaret et enkelt svar på. Mange sektorer må være med på å løse det.
– Jeg har mennesker som jobber med dette 24/7, 365 dager i året. Hvis andre sektorer følger det eksemplet og oppretter beskyttelseskapasiteter som følger med hva som skjer i den digitale sektoren gjennom gode sikkerhetsorganisasjoner og godt samarbeid på tvers av sektorene, så føler jeg at vi holder på å få til noe. Forsvaret har fått til ganske mye med sin vilje til å investere i kapasitet og beskyttelse. Og så er det slik at heller ikke vi er ferdig utlærte, så vi blir utfordret ganske ofte.
Usynlige fiender
– Hvis du tenker de enkelte domener land, sjø, luft og cyber, så finnes det i cyberdomenet aktører som ikke bare er nasjonalstater. Vi har også sivile aktører som angriper oss. Jeg tror ikke vi har sett omfanget klart for oss ennå. Egentlig tror jeg dette bare er starten. Det sier også Nasjonal Sikkerhets myndighet, Etterretningen og Politiets sikkerhetstjeneste. De ser at det er blitt et samfunnsproblem. Det betyr at vi som jobber i Cyberforsvaret, akkurat som i andre militære operasjoner, må ha forsvarsmekanismer og høy kompetanse for å forsvare oss mot dette. Det er en viktig del av det vi driver med.
Nasjonal Sikkerhets myndighet (NSM) har ansvaret for finans, helse, kraftsektoren og alle de andre sektorene som også blir utfordret med tanke på datasikkerhet, forteller Pedersen. Utfordringen hos NSM er koordinering av forsvaret mot dataangrep.
– Vi snakker med NSM, som informerer de andre sektorene om hvilke trusler vi i Forsvaret møter. På samme måte får også jeg vite hvilke trusler som beveger seg i finanssektoren, for teknologien er omtrent den samme.
Dommedagsscenario
Våpenstyringen er i dag digital. En motstander kan gå inn og endre en raketts GPS koordinator til målet. Det kan få utrivelige konsekvenser.
– Forsvaret er i dag avhengig av det digitale rom både for våpenstyring, ledelse av styrker og koordinering av operasjoner både med sivile og andre militære aktører på slagmarken. Dersom en motstander stjeler, manipulerer eller forstyrrer bruken av digital informasjon kan det få alvorlige konsekvenser. Eksempelvis dersom det blir «måldata» til bombefly blir endret eller det gis falske ordre til avdelinger. Forsvaret er i dag så nettverksbasert og avhengig av det digitale rom, at digitale angrep kan få store konsekvenser. Men det er ikke noe alternativ å gå tilbake til å gi ordre manuelt, med den gode, gamle ordonnansen. Da mister man evnen til å koordinere operasjoner, og tempoet i militære operasjoner blir redusert tilbake til man hadde på 70-tallet.
Ekspertmiljøene melder i sine ugraderte trusselvurderinger at det er aktører som bruker vesentlige ressurser på å utvikle «digital kampkraft». Aktivister og kriminelle utgjør også digitale trusler. Det er mange aktører som søker å ramme personer og institusjoner gjennom det digitale rom. Konklusjonen er at det digitale trusselbildet er sterkt økende. Dette omfatter også sivil infrastruktur som telekommunikasjon, samferdsel, luftkontroll, finans, kraftforsyning og øvrige sektorer.
– I sommer brukte en 17-åring internett for å ramme norsk finansnæring, reiselivsnæring og Telecom. Det hadde sannsynligvis ikke vært mulig for 10 år siden. Den største bekymringen for de som jobber med digitale trusler er hva som vil være mulig om 10 år, og forberede seg på det.
Cyberforsvaret
Cyberdomenet ble vedtatt av Stortinget for to år siden og Cyberforsvaret har nå 1200 medarbeidere. Deres funksjon er blant annet:
- Ansvar for datanettverksforsvar og drift av Forsvarets IKT-systemer og data, samt strategiske ledelse- kommando- og kontrollsystemer. Cyberforsvaret er også driftsansvarlig for Forsvarets sensorer, spesielt luft- og sjøradar.
- Er leverandør av tjenester, IKT, Kommando- og kontrollsystemer og kommunikasjonssystemer til Forsvarets avdelinger og operasjoner, innenlands så vel som utenlands.
- Støtter den teknologiske utviklingen av Forsvaret, og implementerer ny teknologi og nye konsepter innenfor sikre operative rammer.
- Cyberforsvaret produserer og utdanner gjennom Forsvarets ingeniørhøgskole spisskompetanse i form av militære dataingeniører og ledere.
- Trener og kompetanseutvikler kolleger i de andre forsvarsgrenene.
- Er en del av Forsvarets hurtige reaksjonsstyrker, et konsept som gjør at Forsvaret kan løse oppdrag på kort varsel, for samband og kommandoplass.
