– Norge er i front når det gjelder digitalisering av samfunnet. Men Norge må også være i front på digital beredskap.
Det sier sikkerhetsdirektør Hanne Tangen Nilsen i Telenor. Hun la onsdag fram en ny rapport om digital sikkerhet. Rapporten lanseres i forbindelse med en debatt med sjefene for de nordiske sikkerhetsorganisasjonene.
Det er mye å ta tak i og forbedre, mener Nilsen, men hun understreker også at bevisstheten om behovet for endringer er større enn da de la fram samme type rapport i 2017.
– Førsteinntrykket er at årets rapport er litt «mildere» i sin kritikk?
– Kanskje en del oppfattet det vi skrev i fjor som kritikk. Jeg er mer opptatt av at det er utfordringer vi sammen må finne løsninger på, sier Nilsen.
– Rapporten bør ses på som en inspirasjon til å komme videre.
Og selv om rapporten forteller at bevisstheten rundt digitale trusler er blitt noe bedre, peker den også på at «den nasjonale evnen til å oppdage, forstå, respondere og håndtere hendelser i cyberspace preges av dugnad og ikke av forpliktende samarbeid». Samtidig er trusselaktørene mer avanserte og utholdende. Norges evne til å håndtere hendelser er fragmentert og mangler helhetlig situasjonsforståelse, står det i rapporten: Verdens mest digitale land trenger et styrket sivil-militært samarbeid innenfor totalforsvarskonseptet, og en ny offentlig-privat samarbeidsmodell for sikkerhet. Hovedbudskap: Det holder ikke med dugnadsinnsats når du skal forsvare deg i cyberdomenet.
Utviklingen krever løsninger på tvers av fagområder, bransjer, sivile og militære institusjoner, mener Tangen Nilsen.
– I rapporten peker vi på svakheter i den nasjonale beredskapen. Men vi må ikke bare forbedre systemene som de ulike sektorene har. Vi trenger en helt ny struktur på tvers av sektorene. Digitaliseringen krever en ny måte å tenke på. Vi må tørre det, tiden er inne, sier Nilsen.
Vi trenger en helt ny struktur på tvers av sektorene. Digitaliseringen krever en ny måte å tenke på. Vi må tørre det, tiden er inne
Hun ønsker seg et nasjonalt døgnbemannet situasjonsrom som kan fange opp og analysere konsekvensene av uønskede aktiviteter i cyberdomenet.
Det er mange områder hun mener trenger mer samarbeid og bedre situasjonsforståelse. Ett eksempel er kraftleveranser. Her må Norges vassdrags- og energidirektorat (NVE) og private kraftaktører finne sammen. I tillegg må private selskaper selv skaffe og opparbeide kompetanse på digital beredskap. Det offentlige kan veilede, men de private har et ansvar. Bekjempelse av cyberkriminalitet krever også at politiet må få mer kunnskap og kompetanse på cyberdomenet.
– Telenor og Cyberforsvaret ble i fjor enige om en mer omfattende beredskapsavtale. Er det uproblematisk at offentlige institusjoner og private selskaper samarbeider?
– Det er helt nødvendig. Hvis vi ikke er enige om prosedyrer og trener dem, greier vi ikke å løse oppgavene når de kommer. Telenor har for eksempel arbeidet i ett år i forkant av den store Nato-øvelsen Trident Juncture. Vi må bygge ut telekapasitet i områder der det normalt ikke er så mange mennesker. Under øvelsen vil det være et helt annet behov enn det pleier å være.
Telenor har arbeidet i ett år i forkant av den store Nato-øvelsen Trident Juncture. Vi må bygge ut telekapasitet i områder der det normalt ikke er så mange mennesker
– Trident Juncture handler, som andre militære øvelser, mest om konvensjonelle angrep, og ikke så mye om digitale angrep. Er ikke det problematisk i 2018?
– Det vil komme en cyber-øvelse etter Trident Juncture. Og jeg har forstått det slik at under Trident Juncture kan det være krevende nok å samøve Nato-styrkene på konvensjonell krigføring. Men også militært er det viktig å erkjenne alvoret ved cyberkrigføring, sier Hanne Tangen Nilsen.
Også militært er det viktig å erkjenne alvoret ved cyberkrigføring
Også generalmajor Inge Kampenes, sjef for Cyberforsvaret, peker på utfordringer i håndteringen av cybertrusler. Han forklarer at det er sektoransvarsprinsippet som gjelder. Det betyr at ingen organisasjon har et reelt overordnet ansvar for cybertrusler mot Norge.
– Hvis vi rammes av flere angrepsbølger på en gang, vil det gi utfordringer.
– Det finnes mange samarbeidsinitiativ, men disse er ofte preget av enkeltorganisasjoners egne initiativer. I tillegg er området sensitivt, preget av høye sikkerhetsgraderinger og påfølgende utfordringer med å utveksle informasjon og erfaringer.
Hvis vi rammes av flere angrepsbølger på en gang, vil det gi utfordringer
– I 2017 inngikk Telenor og Cyberforsvaret felles beredskapsavtale. Hva innebærer den i praksis?
– Cyberforsvaret og Telenor har felles utfordringer og bekymringer. Begge parter har en viktig rolle i totalforsvaret. Vi ønsker å gjøre hverandre bedre ved å utveksle erfaringer, kunnskap og situasjonsforståelse. I tillegg vil vi øve og trene sammen.
– Trusselaktørene blir mer avanserte og utholdende, viser rapporten. Hva bekymrer deg mest?
– For Forsvaret er det selvsagt statlige aktører, være seg militære organisasjoner eller etterretningsaktører som er den største bekymringen. Samtidig er det også viktig å erkjenne at kunnskap og evne hos organiserte kriminelle, «leiesoldater» og enkeltpersoner også har kommet opp på et nivå som kan gjøre dem til en bekymring for Forsvaret.
Kunnskap og evne hos organiserte kriminelle, «leiesoldater» og enkeltpersoner har kommet opp på et nivå som kan gjøre dem til en bekymring for Forsvaret
– Det er blitt sagt at det forventes økt etterretning mot Norge under øvelsen. Hva forventer du?
– Under Trident Juncture vil verdens øyne være på Norge og på Forsvaret, på godt og vondt. Det er all grunn til å forvente trusler i perioden vi går inn i, og vi har styrket beredskapen for å kunne håndtere det som måtte komme. Både Forsvaret og allierte vil ta i bruk nye digitale løsninger, ledelsessystemer og nytt materiell. Det vil naturlig nok være av interesse for mange, også statlige trusselaktører, sier Kampenes.