Kronikk: Hva er status på Norges digitale beredskap?

Er Norge beredt til å stå i mot et digitalt angrep? Norsk IT-politikk har de siste årene dreid i retning av digitalisering som ledd i effektivisering av staten og satsing på innovasjon. Men utstrakt digitalisering fører også med seg flere sårbarheter. Det stiller strenge krav til den digitale beredskapen.

Janne Hagen (Foto: FFI)

Informasjonsoperasjoner
Erfaringer fra de siste års kriger har vist at informasjons- og kommunikasjonsinfrastruktur er attraktive mål allerede i starten av en konflikt. Via ulike former for angrep hindres tilgjengelighet til informasjon, eller innholdet endres eller manipuleres. På Balkan og i Irak angrep koalisjonsstyrkene elektrisitetsforsyning samt TV- og kringkastingsinfrastruktur, og begge sider benyttet i tillegg psykologiske operasjoner mot befolkningen. De siste årene er internettet også blitt et militært mål. For eksempel tok myndighetene i Syria ned internettet for å hindre at opprørere organiserte seg. Facebook og Twitter er brukt aktivt av både Hamas og de israelske militære styrkene i konflikten dem i mellom, samtidig som lokale bloggere har rapport fortløpende fra slagmarken - raskere enn journalistene. På den digitale slagmarken engasjerer også sympatisørene eller ”hacktivistene” seg og tar side fra sak til sak. Hackergruppen Anonymous tok for eksempel palestinernes side i konflikten mellom Hamas og de israelske styrkene, og utførte tjenestenektelsesangrep mot israelske servere. Vi står altså overfor et komplekst trusselbilde, med både tilgjengelighetsangrep og fiendtlig påvirkning gjennom digitale medier.

Påvirkning av sivilbefolkningen gjennom digitale kanaler
Befolkningens støtte er en kritisk suksessfaktor i forsvaret av Norge. Villedning og påvirkning gjennom desinformasjon, undergraving og manipulasjon er viktige ingredienser i moderne krigføring, noe digitale tjenester gir gode muligheter for. For på nettet er ikke verden nødvendigvis det den gir seg ut for å være. Norge er et lite og demokratisk samfunn kjennetegnet av en befolkning med sterk tillit til hverandre og til staten. Men denne tilliten, i kombinasjon med vår høye bruk av digitale tjenester, er også bestanddeler i vår egen sårbarhet for fiendtlig påvirkning gjennom digitale medier. Det er enklere å mobilisere massene når alle er på nett. Urolighetene i forbindelse med Instagramsaken i Gøteborg i desember 2012, der en ung jente ble feilaktig anklaget for å ha hengt ut andre jenter på nett, er bare et eksempel.

Slike utfordringer har foreløpig vært viet lite oppmerksomhet i den norske nasjonale beredskapen, selv om de teknologiske mulighetene for fiendtlig påvirkning er mange. Med store mengder privat informasjon publisert på nett er det i dag blitt enda enklere å målrette angrep mot enkeltpersoner eller grupper.

Sårbarheter i infrastrukturen
I tillegg til gode muligheter for å identifisere individer «av interesse» for målrettet påvirkning, er det norske digitale samfunnet bygd på en fysisk infrastruktur bestående av fiber, radiolinjer, trådløse nett og programvare. Forsvarets forskningsinstitutt (FFI) har i en årrekke forsket på sårbarheten i denne infrastrukturen. Utbedringer er gjort, men fremdeles har selv mindre hendelser som strømbrudd, graveuhell og programvareoppdateringer, gitt dramatiske utslag. Samtidig framstår smarttelefonen som det kanskje viktigste krisehåndteringsverktøyet. Den binder ulike personer og virksomheter sammen, og i tillegg utvikles stadig nye tjenester (mobil-applikasjoner). 

Det har blitt gjort flere tiltak etter 22. juli, blant annet ny IKT-sikkerhetsstrategi, overføring av ansvaret for IKT-sikkerhet til Justis og beredskapsdepartementet, og mer ressurser til NSM. Men det er fortsatt utfordringer i forhold til den nasjonale beredskapen innenfor dette området.

Hvordan beskytte befolkningen mot fiendtlig påvirkning?
Den høye graden av digitalisering og norsk avhengighet av digitale tjenester gjør det tilnærmet umulig å ta ned internettet dersom fiendtlige påvirkningskampanjer skulle true. Norge har et nasjonalt beredskapsplanverk, men når hendelsen treffer er det leverandørindustrien som disponerer de fysiske tiltakene og den praktiske kompetansen. Selv om teleoperatørene er tatt inn i varmen, er disse private underleverandørene i liten grad en del av de offentlige beredskapsplanene og øvelsene. Økende internasjonalisering og globalisering vil på sikt utfordre den tradisjonelle statlige beredskapstenkningen innenfor digital beskyttelse, der de viktigste ressursene kan ligge hos utenlandske private operatører og underleverandører.

Hva bør så bli gjort? Det er viktigere enn noen gang å bygge mest mulig robusthet inn i eksisterende nasjonal infrastruktur og sikre folk tilgjengelighet til digitale tjenester. Den nasjonale beredskapen må inkludere leverandørindustrien. Norske myndigheter må også ha kommunikasjonsplaner som tar høyde for bruk av flere alternative kommunikasjonsplattformer, for slik å komme raskest mulig ut med viktig informasjon. Det er også et behov for folkeopplysning om digitaliseringens innvirkning på vår sårbarhet og hva den enkelte selv kan gjøre i en mulig krisesituasjon.

Kronikken har tidligere vært trykket i Teknisk Ukeblad.

Janne Hagen

Leder for NSRs Informasjonssikkerhetsutvalg 
for 2014.(tidl.Datakrimutvalget)

Har vært konsulent hos Proactima AS, arbeidsområde risikostyring og beredskap. PhD i informasjonssikkerhet. 14 år hos Forsvarets forskningsinstitutt som forsker innen samfunnssikkerhet og beredskap. Tidligere forsker ved Transportøkonomisk institutt og gjesteforsker hos Naval Postgraduate School, California.

 

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss