Generalmajor Roar Sundseth i INI (Bilde: Sindre Sørhus / FK KKIS / Forsvaret)

Han vil samle Cyber-Norge

  • IT

Det norske cyberforsvaret:

Militært:

Forsvarets Informasjonsinfrastruktur (INI):

  • Relativt fersk paraplyorganisasjon (opprettet 1. februar 2009) med ca. 1200 ansatte fordelt på over 60 steder rundt om i landet. Ledes av Generalmajor Roar Sundseth.
  • Hovedtyngden av aktiviteten er på Kolsås eller Jørstadmoen, mens ledelsen foreløpig sitter i Oslo (snart Jørstadmoen).
  • Har bl.a. ansvar for Communication and Information Systems Task Group (CIS TG), Taktisk datalink (TDL)
  • Drifter, utvikler og beskytter Forsvarets nettverk og IKT-løsninger i inn- og utland. INI utdanner dessuten ingeniører og befal ved Forsvarets ingeniørhøgskole.
  • INI er Forsvarssjefens nærmeste rådgivere for utviklingen av det overordnede målet om et såkalt «nettverksbasert forsvar».

Etterretningstjenesten:

  • Norges sivile og militære etterretningstjeneste rettet mot utlandet, koordinerende og rådgivende ansvar for all etterretning i Forsvaret.
  • Dette omfatter også både offensive og defensive såkalte Informasjonsoperasjoner.
  • Ledes av Generalløytnant Kjell Grandhagen.

Sivilt:

Nasjonal Sikkerhetsmyndighet (NSM):

  • Sivilt direktorat for forebyggende sikkerhetstjeneste, ledet av direktør Kjetil Nilsen.
  • Skal beskytte informasjon og objekter mot spionasje, sabotasje og terrorhandlinger.
  • NSM fører tilsyn med sikkerhetsloven, og mandatet begrenser seg samtidig innenfor samme lov.
  • Ved hjelp av avdelingen NorCERT og et landsdekkende sensornettverk varsler NSM alvorlige dataangrep og bistår i håndteringen.
  • Administrativt underlagt Forsvarsdepartementet, men rapporterer direkte til Justisdepartementet om saker i sivil sektor.


Politiets sikkerhetstjeneste (PST):

  • PST har ansvar for den nasjonale sikkerhet innenfor Norges grenser, noe som blant annet omfatter kontraetterretning.
  • Har kompetanse til både å avdekke og selv utnytte it-baserte teknikker for spionasje.
  • Ledes av Janne Kristiansen.


Norsk senter for informasjonssikring (NorSIS):

  • Underlagt Fornyingsdepartementet (FAD), har base i Gjøvik.
  • Har i første rekke en holdningsskapende, forbyggende rolle for å fremme bedre it-sikkerhetskultur hos virksomheter både i privat og offentlig sektor.
  • Ledes av Tore Larsen Orderløkken

Næringslivets sikkerhetsråd (NSR):

  • Stiftet av en sammenslutning av arbeidsgiverforeninger, med NHO i spissen.
  • Ingen rent cyberrettet organisasjon, men gir bedrifter trusselvurderinger og råd om sikkerhetstiltak mot ulike trusler, som industrispionasje, sabotasje, terrorisme, organisert kriminalitet.
  • I senere tid er cybertrusler plassert høyt på NSRs agenda.
  • NSR har ingen operativ kapasitet og en beskjeden stab, men får faglig støtte fra et konsultativt råd bestående av blant annet Politidirektoratet (POD), NSM, PST, DSB, Kripos og Økokrim.
  • Ledes av Erland Løkken.

Mannen som råder over Forsvarets klart største satsing innen cybersikkerhet, generalmajor Roar Sundseth i INI, mener tiden er inne:

– Vi må fullføre arbeidet med å få på plass en nasjonal cybersikkerhetsstrategi. Og i forlengelsen av det: En felles tankegang innen både forsvar og næringsliv, sier Sundseth til Teknisk Ukeblad.

Les også:

Felles mål

Norske cyberforsvarere både med og uten uniform samlet seg nylig til den aller første Cyberkonferansen – i regi av det sivile direktoratet NSM og Forsvarets nyopprettede paraplyorganisasjon for formålet, INI (se fakta).

Budskapet etter konferansen fra de mest framtredende aktørene er klart: Bryt ned skillelinjene mellom sivile og militære instanser.

Les også: - Sjefene gir blaffen i datasikkerhet

Smelter sammen på nettet

Cyberdomenet har få reguleringer, og ingen nasjonalitetsmerker. Det gjør det vanskelig å tenke rent militært om forsvar av nasjonale interesser – i et globalt domene der sivil infrastruktur er avgjørende også for Forsvarets evne til å operere, påpeker Sundseth.

– En helhetlig tilnærming gjør det naturlig å inkludere sivile krefter. Vi trenger å utvikle vår defensive evne – cyberforsvaret – på tvers av tradisjonelle skillelinjer. Vi må identifisere nasjonale kritisk infrastruktur i næringslivet, og beskytte den, sier han.

Trenger å rekruttere

Der eks-forsvarssjef Sverre Diesen under konferansen tok til orde for en dobling av bemanningen i det norske cyberforsvaret, snakket Teknisk Ukeblad med flere forsvarskilder som mener «mangedobling» er ordet som burde vært brukt.

– Vi trenger nye muligheter for kompetanseutvikling, trening og styrkeproduksjon, sier Sundseth diplomatisk.





Må stoppe angrepet selv

Og for den som måtte tro det: Nasjonal Sikkerhetsmyndighet (NSM) kan ikke ty til skarpe operasjoner for å stanse et eventuelt cyberangrep på sivile installasjoner.

– Sikkerhetsloven definerer virkeområdet vårt. Den såkalte objektloven fra 1. januar kan utvide dette noe, men kartleggingen alene er ventet å ta tre år. Vår operative rolle er i dag å være «innbruddsalarmen» som gjennom vårt sensornettverk kan varsle og bistå ved en alvorlig hendelse. Men det er systemeierne selv – som NVE, Telenor og lignende – som må beskytte egen infrastruktur, sier NSM-direktør Kjetil Nilsen.





Vil ha minimumskrav

Nilsen støtter Sundseth i at en nasjonal strategi bør ferdigstilles raskt.

– Flere land rundt oss viser at det er mulig å utmeisle mer konkrete tiltak. Med mange aktører er det desto viktigere med et felles utgangspunkt. Vi mener dessuten det er behov for konkrete minimumskrav til systemenes robusthet og aktørenes evne til å håndtere hendelser, sier Nilsen.





Sjef for etterretningstjenesten, generalløytnant Kjell Grandhagen
Ønsker ikke Cyberdirektorat DIALOG: Sjef for etterretningstjenesten, generalløytnant Kjell Grandhagen. (FOTO: Leif Hamnes) Leif Hamnes

Ønsker ikke Cyberdirektorat

Sjef for Etterretningstjenesten, generalløytnant Kjell Grandhagen, advarer mot å la seg friste til å lage en ny cyber-enhet. Tettere bånd mellom aktørene bør ikke føre til endringer i dagens ansvarsforhold, mener han.

– Vi er villig til å gå i dialog rundt organiseringen av det norske cyberforsvaret. Men trusselbildet er ikke innholdsmessig endret slik at det skal føre til nye ansvarsområder. Dette føler jeg er godt avklart i dag, sier Grandhagen.

PST-sjef Janne Kristiansen støtter tanken om økt samarbeid, men minner om at Stortinget avgjør i hvilken grad.

– Det er et behov for å tenke så enhetlig som mulig innen strategi og lovgivning. Spesielt viktig er det å ta hensyn til viktige prosesser som er i gang for å regulere dette feltet internasjonalt – både i EU, Nato og FN, sier Kristiansen.





Grunnloven sier stopp VILLIG: PST-sjef Janne Kristiansen vil også ha mer samarbeid. Leif Hamnes

Grunnloven sier stopp

Hun minner om at til dels store forskjeller i lovverk og rammeverk kompliserer tettere bånd mellom sivil og militær cyberkapasitet, men at PST allerede i tre år har formalisert et slikt samarbeidet gjennom den såkalte Felles analyseenhet (FAE).

– Dette samarbeidet ønsker vi å utvide. Utover dét vil jeg si at vi fra før samarbeider i den utstrekning Grunnloven tillater, sier Janne Kristiansen.