ARENDAL (digi.no): I sin årlige sikkerhetsrapport publisert onsdag denne uken, tok Telenor til orde for å ruste Norge bedre til å håndtere sammensatte angrep fra kriminelle eller fremmede stater.
Telegiganten etterlyser en mer situasjons- og konsekvensbasert beredskap mellom ulike sektorer og eiere av kritisk infrastruktur, som telekommunikasjon, kraft, vei og samferdsel.
Generalmajor Inge Kampenes, sjef for Cyberforsvaret, syns at initiativet og budskapet til Telenor er konstruktivt.
– Det er på sin plass og ha en debatt om hvordan vi kan bli bedre som samfunn, og jeg tenker at Cyberforsvaret har en rolle i det, sa han under en debatt på Arendalsuka med politidirektøren og Telenors sikkerhetsdirektør onsdag.
Han mener at det i Norge mangler erkjennelse av at samfunnet står oppi en ganske utfordrende situasjon.
– Etter min mening er det et problem i det norske samfunnet. Det handler ikke bare om sikkerhet mot virksomheters verdier og informasjon, men også om demokratiet vårt, sa Kampenes.
– Digitaliseringen preger statssikkerheten
Cyberforsvar-sjefen innledet med at vi lever i en tidsepoke der rammene rundt oss endrer seg raskt, og teknologien utvikler seg og blir tilgjengelig for oss mye raskere enn noe tidligere tidspunkt i historien.
– Vi kjenner det på kroppen at denne hverdagen gjør ting enklere for oss, den gjør oss mer effektive, og den knytter verden tettere sammen. Det er positivt, begynte Kampenes.
– Samtidig fører den med seg en rekke utfordringer som vi må være bevisst. Men det er også vanskelig å holde seg oppdatert på disse utfordringene, spesielt når nye generasjoner av teknologiske løsninger kommer på markedet i et forrykende tempo. Disse utfordringene preger hver enkelt av oss, organisasjoner og virksomheter og også faktisk statssikkerheten.
Kampenes påpekte at digitaliseringen gjør oss sårbare.
– Vi har ikke lenger alternativer dersom teknologiske løsninger skulle bortfalle. Og det er individer, organisasjoner og nasjoner der ute som søker å utnytte de mulighetene de ser i vår digitalisering, nemlig mulighetene for svindel, økonomisk kriminalitet, spionasje, sabotasje og militære angrep.
Enkelt, lett tilgjengelig og billig
Kampenes beskrev det å jobbe med teknologileveranser, som både Telenor, Politiet og Cyberforsvaret gjør, som en balansekunst.
– Vi balanserer sikkerhet mot brukervennlighet, fordi sikkerhet ofte gjør teknologien mindre enkel å bruke. Vi balanserer også sikkerhet mot tilgjengelighet, for sikkerhet fører ofte til at brukerne må underlegge seg begrensende regler. Og ikke minst balanserer vi sikkerhet mot ressurser, for sikkerhet koster mye både i form av tid og penger.
– Jeg vil påstå at vi i Norge i altfor lang tid fokuserte på å gjøre ting enkelt, lett tilgjengelig og billig på bekostning av sikkerhet. Heldigvis har fokuset på sikkerhet blitt styrket de siste fem-seks årene, men vi har fortsatt en betydelig vei å gå, sa generalmajoren.
– Både formelle og uformelle årssaker
Hans største bekymring som sjef for Cyberforsvaret i dag er det tempoet som motstandere utvikler sine ferdigheter i, fortalte han til publikum.
– Enten de er kriminelle miljøer, aktivister, enkelthackere eller statlige aktører, så har de en særskilt evne til å lære av hverandre, bygge videre på hverandres løsninger og oppdage nye angrepsflater som deles og selges til andre.
– Vi ser også eksempler på at angrepsmuligheter som utvikles som militære våpen eller etteretningsmuligheter lekker ut, og det utnyttes og tilpasses av kriminelle eller aktivister til andre formål, la han til.
– Og på vår side, den defensive siden, så er vi faktisk ikke like flinke til å samarbeide, sa Kampenes, og mener det både formelle og uformelle årsaker til at det har vært slik.
Formelle årsaker fordi de er snakk om forretningshemmeligheter. Det er sikkerhetslovgivning og markedsøkonomiske mekanismer som gjør at angrep holdes hemmelig, eller at myndighetene velger å holde sikkerhetsmekanismer og metoder for seg selv.
– Det er uformelle årsaker fordi vi har tillitsutfordringer, vi har maktkamper, vi prioriterer ikke eller tar oss ikke tid til å samarbeide eller vi erkjenner ikke verdien i dette i en relativt fredelig hverdag, sa Kampenes, men understreket at det i de siste årene er det tatt flere grep for å bryte gjennom barrierene og styrke samarbeidet.
– Må samarbeide med sivile
Generalmajoren mener Forsvaret må engasjere seg i forpliktende samarbeid med sivile aktører.
– Grensene mellom det militære og det sivile viskes ut i det digitale rom. Fra vårt perspektiv kan Forsvaret være så sikkert man bare måtte ønske i møte med digitale angrep, men om samfunnet rundt oss slutter å fungere, da vil Forsvaret uansett ikke kunne lykkes med å forsvare Norge. Dersom kraftproduksjon forstyrres, nasjonal samferdsel opphører og elektronisk kommunikasjon stanser, blir Forsvaret også rammet.
– Det er også åpenbart at Forsvarets digitale festningsverk blir bedre hvis vi kan bygge det hurtig mot det vi kan få tilgang til gjennom samarbeid med sivile aktører, både kommersielle, statlige og kommunale.
Politidirektør Marie Benedicte Bjørnland deltok også i debatten. Hun tok til orde for at Nasjonalt Cybersikkerhetssenter, som ble opprettet i fjor, bør håndtere truslene mot Norge. Hun oppfordret Telenor og andre private eiere av kritisk infrastruktur som telekommunikasjon, kraft og samferdsel til å ta del i arbeidet.
– Det Kampenes beskriver er like mye en kulturell og ledelsesmessig reise hvor miljøer som kanskje ikke har hatt noen tradisjon for å samarbeide er nødt til å samarbeide, og står litt på hver sin planet. De har litt ulike ansvar og myndigheter, men definitivt har de et felles skjæringspunkt, og det handler om trygghet for nasjonen Norge, sa Bjørnland.