Denne artikkelen er levert av Titan.uio.no, en nettavis utgitt av Universitetet i Oslo (UiO).
– Digital teknologi åpner mange dører. Det endrer det etablerte politiske rammeverket på en rekke områder og innvirker på politikken. Dette er en utvikling vi har sett bli sterkere og sterkere de siste årene.
Det sier Niels Nagelhus Schia, seniorforsker ved NUPI (Norsk utenrikspolitisk institutt) og leder for NUPIs Cyber Security Centre.
NUPI er en av UiOs samarbeidspartnerne innen datasikkerhet og var nylig med på å arrangere en stor internasjonal konferanse om cybersikkerhet ved UiO – ECCWS 2018.
155 eksperter, 22 land
Nærmere 150 sikkerhetseksperter fra 22 land deltok. Blant dem var Schia.
– Jeg er her for å lære. Læringskurven er bratt. Men det er svært viktig at vi følger med på utviklingen, derfor må vi ha god kontakt med forskningsmiljøene, sier Schia, som forteller at cybersikkerhet er satt høyt på dagsordenen hos NUPI de siste to årene.
Schia mener beskyldningene om at velgere i USA ble manipulert til å stemme på Donald Trump som president, er et godt eksempel på at cybersikkerhet er blitt storpolitikk.
– Det er en akilleshæl
– Liberale demokratier er sårbare i en digital verden. Land som Kina og Russland vil ha lukket og sikkert nett, mens USA, England og Frankrike vil ha full åpenhet. Det er en akilleshæl, sier Schia, som påpeker at cybertruslene utfordrer internasjonal fred, sikkerhet og vestlige verdier.
FN har siden 2004 hatt en gruppe i sving som har jobbet med cyberutviklingen og internasjonal sikkerhet. Men i 2017 stoppet denne prosessen opp da medlemslandene i gruppen ikke klarte å bli enige om blant annet hvordan dette skal gjennomføres i praksis. Flere land ønsket ikke reguleringer.
Lov å hacke tilbake?
– Det høyeste organet for internasjonal fred og sikkerhet i FN, Sikkerhetsrådet, er handlingslammet. Mange land er heller ikke så digitalt modne at de kan inngå avtaler på dette området, sier Schia.
Han poengterer at det samtidig stadig dukker opp nye spørsmål og problemstillinger, som for eksempel «Skal man ha lov til hacke tilbake når man selv blir hacket?».
Sikkerhetsselskapet Mnemonic er en annen UiO-partner. Siri Bromander kombinerer jobben med trusseletterretning i Mnenomic med doktorgradsforskning på cybersikkerhet ved UiO – som en del av nærings-phd-ordningen til Forskningsrådet.
Hva vil trusselen?
– Det er viktig å forstå trusselaktørene. Hva er målet og motivasjonen deres? Er det finansiell gevinst, er det industrispionasje eller sabotasje, eller er det å oppnå noe politisk?
–Å kunne agere på slik kunnskap er sentralt for å kunne identifisere som cybertrusler raskere og helst før de får gjennomført planlagte operasjoner, sier Bromander, som holdt hovedtalen på konferansen.
– Innen cyberetteretnig bruker vi langt på vei de samme metodene som etterretning i den fysiske verden. Svært ofte fører sporene til utlandet – og da handler det også om å forstå land og regioner.
Gap mellom næringsliv og politikk
Det er tradisjonelt et gap mellom næringsliv og internasjonal politikk. Men med digitaliseringen smelter fagfelt, sektorer, land og industri sammen. Noe som godt illustreres av at NUPI har opprettet prosjektet «Digitale sabotasjeangrep mot norsk petroleumssektor».
– Equinor og andre aktører i bransjen jobber selvfølgelig med dette selv. Samtidig kan et politisk motivert angrep på infrastrukturen i petroleumssektoren få vidtrekkende konsekvenser. For eksempel kan det forpurre leveransen av olje og gass ulike steder i verden, sier Schia.
– Digitale teknologier bidrar til å gjøre det politiske spillet uforutsigbart. Derfor er det viktig å samarbeide om cybersikkerhet for å dytte verden i riktig retning.
– Cybersikkerhet spiller en stadig større rolle i alle sektorer og fag. Vi har blant annet studenter innen jus og sosiologi som tar kurs i datasikkerhet, sier professor Audun Jøsang.
Han er leder for UiO SecurityLab, som driver forskning innen cybersikkerhet og etisk hacking og var primus motor for årets ECCWS-konferanse.
Det tradisjonelle utfordres
– ECCWS er en unik møteplass for utveksling av ideer og erfaring, læring og forskning rundt global cybersikkerhet og cyberkrigføring, sier Jøsang.
Han ser at trenden med at digitaliseringen utfordrer stadig flere områder , forsterker seg fra år til år.
– Blant annet utfordres den tradisjonelle geopolitikken, der økonomisk uavhengige land styres av geografi. Et annet spørsmål handler om hvem som skal styre og overvåke datatrafikken i et land.
Han mener Telenors investering i teleutstyr fra kinesiske Huawei er et eksempel på det. Telenor valgte det de mente var best og billigst, uavhengig av hva norske myndigheter måtte mene. Mens for eksempel USA og Australia nekter sine teleoperatører å investere i kinesisk teleutstyr av frykt for overvåkning.
– De gode kreftene må samarbeide. Og for oss på UiO er partnerskap med blant annet næringslivet, politikken og internasjonale eksperter viktig. Derfor er konferanser som dette gull verdt.