– Vi opplever daglige forsøk på inntrengninger i Forsvarets datanettverk, sier generalmajor og sjef for Cyberforsvaret, Inge Kampenes.

Nato-øvelsen Trident Juncture har medført et økt trykk mot Forsvarets datasystemer, og angrep forekommer oftere. Det er mange forskjellige aktører av varierende størrelse som prøver seg. Ifølge Etteretningstjenestens åpne vurdering kan flere av angrepene spores tilbake til land som Russland, Kina og Nord-Korea.

Norges motstandsevne er svak

Kampenes har ikke troen på at Norge kan holde stand mot et lengre og omfattende cyberangrep. Han har tidligere uttalt at cyberforsvarets evne til å motstå et angrep er marginal. Det blir derfor er viktig å holde tritt med den teknologiske utviklingen.

Inge Kampenes, generalmajor og sjef for Cyberforsvaret. Foto: Forsvaret

– Det krever veldig mye å forsvare seg mot statlige aktører som har stor kapasitet, så jeg mener vi burde øke evnen vår.

Krig uten et eneste militærangrep

Fremtidens krig vil ikke nødvendigvis bestå av bomber, skudd og raketter. Kampenes tror hackerangrep og etterretningsoperasjoner i cyber vil bli en større del av krigføringen.

– Det er teoretisk mulig at en konflikt starter og slutter i det digitale domenet, uten et eneste fysisk militærangrep slik vi kjenner de i dag.

Det er vanskelig å spå fremtiden, understreker Kampenes. Det er likevel klart at cybersikkerhet vil bli stadig viktigere. Om Norge ikke følger med i timen kan vi risikere å møte en teknologisk overlegen motstander.

– Dagens militære kapasiteter, altså fly, båter, bygg og soldater, er i økende grad koblet sammen i digitale nettverk. Dette gjør dem mer effektive, men også sårbare mot angrep og manipulasjon, sier Kampenes.

Kan manipulere befolkningens meninger

PST skriver i sin trusselvurdering for 2018 at fremmede makters «tiltak for å påvirke norske beslutningsprosesser» vil være en av de store sikkerhetsutfordringene i Norge i tiden fremover.

– Vi har allerede fått en smakebit av dette. Russlands hacking av Hillary Clinton og Demokratenes databaser, statslederes forsøk på å true journalister til stillhet, og trollfabrikker som på oppdrag fra regjeringer påvirker meningsdannelsen i inn- og utland, sier Kampenes.

Han utelukker ikke at fiendtlige makter forsøker å påvirke den politiske utviklingen i Norge. I ytterste konsekvens kan spredning av feilinformasjon og propaganda manipulere befolkningens meninger og underminere demokratiet. Helt uten at man er klar over at det skjer.

– Konseptuelt er ikke dette noe nytt, manipulering av nyheter og psykologisk krigføring har eksistert i lang tid. Men mulighetene for effekt blir uendelig mye større med fremveksten til cyberdomenet. Vi som borgere tror vi styrer dette, men vi kan ende opp med å gladelig gi fra oss makta, sier Kampenes.

Private aktører har et stort sikkerhetsansvar

Cyberforsvaret beskytter kun forsvarets egne datanettverk. At fremmede makter ikke kutter strømmen, vannet eller mobilnettet er primært ansvaret til de private aktørene som drifter tjenestene.

– Eiere av kritisk infrastruktur må evne å ta ansvar for egen sikkerhet. Kommer man opp i et gitt nivå i kriseskalaen, så vil det være naturlig å søke støtte og bistand fra andre. Men man kan ikke belage seg på at andre forsvarer privat infrastruktur, sier sikkerhetsdirektør i Telenor Norge, Hanne Tangen Nilsen.

Hanne Tangen Nilsen, sikkerhetsdirektør i Telenor Norge. Foto: Torstein Bøe / NTB scanpix

Hun forteller at også Telenor Norge daglig opplever forsøk på påvirkning av datasystemene. Men dette stort sett dreier seg om mindre alvorlige angrep.

Forsvaret har gradvis blitt mer avhengig av private nettverkstjenester. Kampenes etterlyser derfor en diskusjon om hvordan grensen kan flytte seg mellom det sivile samfunn og militære interesser.

– Denne utviklingen krever ny tenkning om hvordan vi skal forsvare oss. Grensene mellom det militære og sivile samfunnet viskes gradvis ut med fremveksten av cyberdomenet. Forsvarets rolle i fremtiden kan være annerledes enn den er i dag, sier Kampenes.