Mannen som råder over Forsvarets klart største satsing innen cybersikkerhet, generalmajor Roar Sundseth i INI, mener tiden er inne:
– Vi må fullføre arbeidet med å få på plass en nasjonal cybersikkerhetsstrategi. Og i forlengelsen av det: En felles tankegang innen både forsvar og næringsliv, sier Sundseth til Teknisk Ukeblad.
Les også:
Felles mål
Norske cyberforsvarere både med og uten uniform samlet seg nylig til den aller første Cyberkonferansen – i regi av det sivile direktoratet NSM og Forsvarets nyopprettede paraplyorganisasjon for formålet, INI (se fakta).
Budskapet etter konferansen fra de mest framtredende aktørene er klart: Bryt ned skillelinjene mellom sivile og militære instanser.
Les også: - Sjefene gir blaffen i datasikkerhet
Smelter sammen på nettet
Cyberdomenet har få reguleringer, og ingen nasjonalitetsmerker. Det gjør det vanskelig å tenke rent militært om forsvar av nasjonale interesser – i et globalt domene der sivil infrastruktur er avgjørende også for Forsvarets evne til å operere, påpeker Sundseth.
– En helhetlig tilnærming gjør det naturlig å inkludere sivile krefter. Vi trenger å utvikle vår defensive evne – cyberforsvaret – på tvers av tradisjonelle skillelinjer. Vi må identifisere nasjonale kritisk infrastruktur i næringslivet, og beskytte den, sier han.
Trenger å rekruttere
Der eks-forsvarssjef Sverre Diesen under konferansen tok til orde for en dobling av bemanningen i det norske cyberforsvaret, snakket Teknisk Ukeblad med flere forsvarskilder som mener «mangedobling» er ordet som burde vært brukt.
– Vi trenger nye muligheter for kompetanseutvikling, trening og styrkeproduksjon, sier Sundseth diplomatisk.
Må stoppe angrepet selv
Og for den som måtte tro det: Nasjonal Sikkerhetsmyndighet (NSM) kan ikke ty til skarpe operasjoner for å stanse et eventuelt cyberangrep på sivile installasjoner.
– Sikkerhetsloven definerer virkeområdet vårt. Den såkalte objektloven fra 1. januar kan utvide dette noe, men kartleggingen alene er ventet å ta tre år. Vår operative rolle er i dag å være «innbruddsalarmen» som gjennom vårt sensornettverk kan varsle og bistå ved en alvorlig hendelse. Men det er systemeierne selv – som NVE, Telenor og lignende – som må beskytte egen infrastruktur, sier NSM-direktør Kjetil Nilsen.
Vil ha minimumskrav
Nilsen støtter Sundseth i at en nasjonal strategi bør ferdigstilles raskt.
– Flere land rundt oss viser at det er mulig å utmeisle mer konkrete tiltak. Med mange aktører er det desto viktigere med et felles utgangspunkt. Vi mener dessuten det er behov for konkrete minimumskrav til systemenes robusthet og aktørenes evne til å håndtere hendelser, sier Nilsen.
Ønsker ikke Cyberdirektorat
Sjef for Etterretningstjenesten, generalløytnant Kjell Grandhagen, advarer mot å la seg friste til å lage en ny cyber-enhet. Tettere bånd mellom aktørene bør ikke føre til endringer i dagens ansvarsforhold, mener han.
– Vi er villig til å gå i dialog rundt organiseringen av det norske cyberforsvaret. Men trusselbildet er ikke innholdsmessig endret slik at det skal føre til nye ansvarsområder. Dette føler jeg er godt avklart i dag, sier Grandhagen.
PST-sjef Janne Kristiansen støtter tanken om økt samarbeid, men minner om at Stortinget avgjør i hvilken grad.
– Det er et behov for å tenke så enhetlig som mulig innen strategi og lovgivning. Spesielt viktig er det å ta hensyn til viktige prosesser som er i gang for å regulere dette feltet internasjonalt – både i EU, Nato og FN, sier Kristiansen.
Grunnloven sier stopp
Hun minner om at til dels store forskjeller i lovverk og rammeverk kompliserer tettere bånd mellom sivil og militær cyberkapasitet, men at PST allerede i tre år har formalisert et slikt samarbeidet gjennom den såkalte Felles analyseenhet (FAE).
– Dette samarbeidet ønsker vi å utvide. Utover dét vil jeg si at vi fra før samarbeider i den utstrekning Grunnloven tillater, sier Janne Kristiansen.
