GREV WEDELS PLASS (digi.no): Sjefen for Cyberforsvaret trakk mandag kveld fulle hus i Oslo Militære Samfund.
– Militære ledere må forstå hva kyberdomenet er. Ikke minst må de erkjenne den raskt voksende trusselen mot våre datasystemer, sa generalmajor Roar Sundseth.
Foredraget i det ærverdige festlokalet, blant sine egne og for pensjonerte yrkesoffiserer, er også et tegn på økende status for avdelingen han leder – som inntil i fjor hadde det intetsigende navnet Forsvarets informasjonsinfrastruktur eller INI.
Sannelig. Det digitale rommet er på rask marsj mot status som egen forsvarsgren. Da snakker vi på lik linje med de etablerte krigføringsarenaene land, sjø og luft.
Tveegget sverd
Kyber-generalen tegnet et velkjent trusselbilde. Akkurat som i det sivile samfunnet har dataalderen ført med seg utfordringer for dem.
Forsvaret innfører «stadig større mengder» IKT og nettverksbaserte systemer. Sundseth erkjente at dette kan gjøre dem mer sårbare.
– Det er en illusjon å tro at man kan bygge usårbare systemer. Vi skal selvsagt gjøre systemene våre så sikre som mulig, men må alltid være bevisst på at de kan bli infiltrert. Derfor må vi ha rutiner for å håndtere inntrengning, degradering og ødeleggelse av nettverk.
Les også: Forsvarets hemmelige systemer ble hacket i Afghanistan.
Hele Forsvarets organisasjon, ned til den enkelte soldat må nå flette dette perspektivet inn i sin daglige aktivitet. Hvis ikke blir konsekvensene store, sa generalen.
Jagerfly berikes med IT
Samtidig poengterte han at nettverksbaseringen av Forsvaret kan gi store militære fordeler.
De nye jagerflyene Norge skal kjøpe inn, F-35, er for eksempel langt mer moderne enn de gamle F-16. Men uten et nettverksbasert forsvar kan F-35 betraktes som «bare et nytt fly», ifølge Sundseth.
– Den virkelige effekten vil vi først høste når F-35 og sensorkapasiteten knyttes inn i et nettverksbasert forsvar.
digi.no skrev nylig at Forsvarets digitale maktmidler består av mer enn bare en ren forsvarskapasitet.
Angivelig har de også en ukjent evne for offensive operasjoner. Hva denne kompetansen innebærer er gradert.
– Forsvaret har en kapasitet for offensive kyberoperasjoner, som blant annet bidrar til at vi kan beskytte oss mot angrep utenfra, sa spesialrådgiver Birgitte Frisch i Forsvarsdepartementet.
Utvikling av slik kapasitet er del av langtidsplanen for Forsvaret 2012 - 2016, som regjeringen fremla i fjor.
Men denne evnen er nok et stykke unna dagens realitet, skal vi tro generalen.
En oberstløytnant bemerket etter foredraget hans at Cyberforsvaret er den eneste forsvarsgren uten offensive kapasiteter. – Uansett hvor god guard en bokser har, så er det behov for en rett høyre, utfordret han.
Generalens svar avslørte litt av utfordringen det norske Forsvaret har med å tilpasse seg det nye domenet.
Det er fortsatt mye som må diskuteres og falle på plass. Konsepter har vi ikke på plass ennå. – I utgangspunktet er alt mulig. Men slik jeg ser det er kyberdomenet et ungt og umodent domene. Det er fortsatt mye som må diskuteres og falle på plass. Konsepter har vi ikke på plass ennå. Vi har fått på plass Cyberforsvaret. Det er ikke mange av våre likesinnede som har kommet så langt, faktisk. Men, ja det er selvfølgelig et poeng at jeg ikke har ansvaret for den offensive biten, sa Sundseth.
Videre kvitterte han at det hittil bare er få registrerte tilfeller med bruk av offensive kybervåpen.
Ifølge Sundseth er årsaken at det kan være store problemer med å se effekten av et slikt angrep, og dessuten en fare for motangrep. Usikkerhet rundt dette gjør at man holder tilbake.
– Noen lanserer begreper som aktivt eller passivt forsvar. Hva er det? Her har vi ikke landet ennå, sa kyberforsvarssjefen.
Stuxnet, det svært avanserte kybervåpenet som ødela Irans atomsentrifuger – trolig utviklet av USA og Israel i en hemmelig felles operasjon, nasjonalstaters opprusting av militære digitale maktmidler, kriminelle bander og aktivister som «Anonymous» ble alle tatt opp. Foredraget kan leses i sin helhet her.
Les også:
- [28.08.2013] Kriseøvelse i Telenor
- [21.03.2013] – Kan være greit å drepe hackere
- [21.02.2013] – Norge bør «hacke tilbake»
- [05.02.2013] Vrient å treffe med kybervåpen
- [05.02.2013] Norge kan gå til kyberkrig
- [27.01.2012] USA har brukt kybervåpen
- [11.11.2011] Forsvaret ble hacket i Afghanistan