Fra Jørstadmoen drives deler av Norges cyberforsvar. I følge langtidsplanen 2012-2016 skal Forsvaret etablere en offensiv cyberkapasitet. Det vil ikke si at Forsvaret skal drive en aktiv cyberkrigføring mot andre stater eller aktører, men kapasiteten skal være til stede innen 2016. (Bilde: Leif Hamnes)

FORSVARETS CYBERKONFERANSE 2013

Forbereder Norge på cyberangrep

Cyberoperasjoner kan slå ut viktige kommunikasjonssystemer for å høyne effekten av et konvensjonelt angrep.

Hva er cyberdomenet?

  • Cyberdomenet er et globalt domene realisert gjennom fysiske eller logiske sammenkoblinger av informasjonssystemer. Dette inkluderer fysiske og virtuelle nettverksenheter, kommunikasjonsinfrastruktur, media og data.
  • Cybermakt er evne til å anvende eller projiseremakt i eller gjennom cyberdomenet.
  • Cyberoperasjoner er militære operasjoner i ellergjennom cyberdomene.

Kilde: Oberstløytnant Bjarte Malmedal

- Cyberdomenet er overalt, og utvikler seg mer og mer til en krigssone hvor jeg tror mange av 2000-tallets krigføringer vil utarte seg, sa generalmajor Roar Sundseth under Forsvarets cyberkonferanse som ble avholdt før helgen.

Mange spørsmål

På Forsvarets Cyberkonferanse 2013 svirret mange flere spørsmål enn svar rundt det menneskeskapte og grenseløse domenet.

Forsvaret setter flere kluter til for å samle norsk cyberkompetanse- og strategi, som ennå er en umoden, udefinert og kompetansekrevende maktfaktor i både militær og industriell sammenheng.

Også utenriksminister Espen Barth Eide har et fortsatt fokus på cyberdomenet etter at han offisielt etablerte Cyberforsvaret som forsvarsminister i fjor.

- Det har sterke utenrikspolitiske dimensjoner, særlig økonomisk. Vi løper etter noe som er i veldig rask utvikling, og vi trenger å utvikle en mer helhetlig tenkning. I dag er det ingen som er dumme nok til å la være å svekke motstanderens cyberforsvar dersom man vil angripe et land, sa Barth Eide under konferansen.

Les også: Slik kriger Norge på nett

Spionerer på Forsvaret

De fleste av cyberangrepene som oppdages er av økonomisk kriminell natur, og ikke direkte rettet mot Forsvaret. Når de målrettede angrepene mot Forsvaret først dukker opp, er det hovedsakelig i form av spionasje av Forsvarets bemanning, lokasjon, operasjon og planlegging.

- Det må skapes enda større bevissthet, ikke minst på politisk nivå. Hvis vi skal snakke om cybervåpen og ikke-kinetiske virkemidler, så må det behandles på samme måte som våpen for øvrig, og det må reguleres på samme måte, sa Sundseth til Teknisk Ukeblad.

Gradert informasjon oppbevares i Forsvaret på ulike nettverk, tilkoblet Forsvarets kommunikasjonsinfrastruktur.

Dette er eget landsomspennende nettverk bestående av fiberoptiske kabler, radiolinjer, skuddstasjoner og satellittforbindelser, som til sammen utgjør kommunikasjonsinfrastrukturen i Forsvaret.

Forsvarets graderte nett er ikke tilkoblet internett, og det er derfor et gap mellom forsvarets graderte systemer og internett. Dette gjør eventuelle angrep svært ressurskrevende, og for at en angriper skal kunne gjennomføre et vellykket angrep mot disse systemene må det skapes en bro mellom graderte og ugraderte systemer.

Dersom dette skulle skje, er truslene man er utsatt for som militær aktør det samme som alle andre er utsatt for, eksempelvis kryptovirus, kryptotrojanere og ormer.

Les også: Her er Norges nye superkanon

Cyber-science fiction

Cyberangrep for å svekke et forsvars kommando- og kontrollsystemer i krigssituasjon er hittil observert i flere sammenhenger, blant annet mot Estland i 2007 og i forbindelse med krigen mellom Russland og Georgia i 2008. Vi har derimot ikke ennå sett en ren cyberkrig i stort omfang som en erstatning for konvensjonell krigføring.

Ifølge tidligere forsvarssjef Sverre Diesen er årsaken til dette at det er ekstremt krevende å utvikle cybervåpen som er tilstrekkelig avanserte til å forårsake fysisk ødeleggelse av viktige mål, eller slå ut viktig nasjonal informasjonsstruktur og opprettholde en slik effekt over tid.

- Cyberoperasjoner vil derfor ha størst potensial som et supplement til konvensjonelle operasjoner i fremtiden, for eksempel for å lamme eller slå ut viktige informasjons- og kommunikasjonssystemer i et kritisk tidsvindu for å høyne effekten av et konvensjonelt angrep, sier Diesen i en epost til Teknisk Ukeblad.

Les også: 16 spektakulære cyberangrep

Cybermakt

Å utvikle virkelig effektive offensive cybervåpen er også vesentlig mer krevende enn å forsvare egne datasystemer, og dette er et av mange spørsmål vedrørende cyberoperasjoner og cybermakt som utredes i et pågående prosjekt som vil ta halvannet år og fem-seks årsverk hos Forsvarets Forskningsinstitutt (FFI).

Resultatet vil være et dokument som, når det er utredet, sannsynligvis vil legge mye av fundamentet for hvilken retning Forsvarets strategier vil ta innen cyberdomenet.

- En virtuell, blodløs krig som bare utkjempes i cyberdomenet er foreløpig ren science fiction, men cyberoperasjoner vil være en integrert del av andre militære operasjoner i fremtiden. Norge vil måtte ha en defensiv kapasitet på dette området, og muligens også en offensiv, sier Diesen til Teknisk Ukeblad.

Les også: Sikkerhetsforsker frykter spøkelsesfly

Offensive kapasiteter

I følge Forsvarets langtidsplan 2012-2016 skal Forsvaret etablere nettopp en offensiv cyberkapasitet. Det vil ikke si at Forsvaret driver eller skal drive en aktiv cyberkrigføring mot andre stater eller aktører, men kapasiteten skal være til stede innen 2016.

Norge har ingen offensiv militær ambisjon, men det kan for eksempel bli relevant for Norge å for eksempel kunne påvirke motstanderens evne til å kommunisere seg imellom.

Som i andre militære domener spiller mennesker og makt hovedrollen. Hvor grensen går mellom spionasje, kriminalitet, krig og terror i cyberdomenet er vanskelig å definere, samtidig som svært få cyberangrep med sikkerhet kan spores tilbake til avsenderen.

Tidligere forsvarssjef Sverre Diesen er nå en del av et forskerteam som arbeider med en studie i cybermakt, et prosjektarbeid bestilt av Cyberforsvaret. Diesen konkluderte sitt foredrag under Cyberkonferansen 2013 med at cybermakt har sin plass sammen med tradisjonelle militære maktmidler, men trolig ikke som et virkemiddel som brukes alene.
Som i andre militære domener spiller mennesker og makt hovedrollen. Hvor grensen går mellom spionasje, kriminalitet, krig og terror i cyberdomenet er vanskelig å definere, samtidig som svært få cyberangrep med sikkerhet kan spores tilbake til avsenderen.Tidligere forsvarssjef Sverre Diesen er nå en del av et forskerteam som arbeider med en studie i cybermakt, et prosjektarbeid bestilt av Cyberforsvaret. Diesen konkluderte sitt foredrag under Cyberkonferansen 2013 med at cybermakt har sin plass sammen med tradisjonelle militære maktmidler, men trolig ikke som et virkemiddel som brukes alene. Tale Sundlisæter

Vil ha samarbeid

Cyberangrep opptar i økende grad også norsk industri. Flere aktører var til stede på konferansen med et ønske om å samle norsk cyberkompetanse- og strategi, for i næringslivet kombineres nettangrep i stadig økende grad med sosial manipulasjon, gapet mellom sikkerhetstiltakene er mange, og mørketallene store.

Innehaver av Norges største informasjonsstruktur, Telenor, gikk nylig ut og informerte om et angrep. Et kraftig angrep på en aktør som Telenor kan i teorien sette det moderne samfunn ute av sjakk, og Kristine Beitland, leder for Næringslivets Sikkerhetsråd, etterlyste derfor et samarbeid mellom offentlige og private aktører.

- Blant annet må Kripos, NORSIS og Cyberforsvaret snakke sammen om hvordan de skal koordinere handlinger og bevege seg i trusselbildet. Det er lagt mange føringer for cyberdomenet, men vi trenger en helhetlig strategi i forhold til cybersikkerhet. Trusselbildet er sammensatt og krevende også for en industriaktør, sa Beitland.

Les også: Slik kan hackere mørklegge Norge