Cyberforsvaret er på vakt
Brigader Halvor Johansen har vært Sjef for Cyberforsvaret i snart et år, etter lang og sammensatt tjeneste både i Hærens samband og spesialstyrkene, før han kom til CYFOR i 2018. (Foto: Forsvaret)

Cyberforsvaret er på vakt

Brigader Halvor Johansen opplever den økte spenningen: Overvåking fra eget operasjonsrom og observasjoner fra slagfeltene i Ukraina er entydige. Cyber-domenet er blitt en krigsskueplass. Ikke lett å se, men definitivt en realitet. Derfor må vårt eget cyberforsvar forsterkes. Og det haster.
Publisert: 2023.04.21
Dag Leraand
Halvor Johansen er ikke ukjent verken med det som synes på radaren, og det som går under den. Sjef CYFOR har en lang karriere i samband og spesialstyrker. Nå har han den svært krevende jobben med å forsvare Forsvarets systemkritiske digitale infrastruktur; hele nettverket som vårt høyteknologiske – og derfor svært sårbare – forsvar er helt og fullt avhengig av at virker. I fred, krise – og krig. Krigen har gudskjelov ikke kommet til Norge. Men det har cyber-angrepene. For lengst.

Status: På etterskudd


Det er lett å svare at man er i rute med å løse sine oppgaver i henhold til plan. Så spørs det hvilke rutetider det er lagt opp til, og hvilke skjema som følges. Og så kan man jo ta med et billig poeng, når man først er i en ikt-sfære: Hvor rutes ressursene?

– Forutsetningene er endret, fastslår cybersjefen. Brigaderen snakker om den ikke helt udramatiske kanselleringen av en vesentlig del av MAST-programmet, «Militær anvendelse av skytjenester»: Valg av strategisk partner – leverandør – for kritisk modernisering, utvikling og drift og av Forsvarets sikre plattformer og digitale grunnmur. Konkurransen som ble utlyst i 2021 ble kansellert i vinter. – Mest av alt, forklarer Sjef CYFOR, – skyldes det en mer anstrengt sikkerhetssituasjon i kjølvannet av krigen i Ukraina. Det har vært nødvendig å ta en ny og grundig vurdering av sikkerhetsaspekter knyttet til bruk av eksterne partnere og til sårbarheter ved å ta funksjoner ut av Forsvarets egen struktur.

Ja, bekrefter brigader Johansen; beslutningen om å kansellere, for så å designe en ny konkurranse og nye utlysninger, får konsekvenser for Forsvaret og Cyberforsvaret. – Den helt nødvendige moderniseringen blir med det noe forsinket.

Og det er ikke bra. Aller minst i lys av den ganske så ramsalte kritikken fra Riksrevisjonen (med svært kritiske merknader, til sindige riksrevisorer å være), fra høsten 2022, om IKT-statusen i sektoren. Der ble det påpekt både «svært alvorlige» og «alvorlige» mangler. Og dét er alvorlig!

Hvor alvorlig er så kansellering og utsettelse av denne delen av MAST? Det er alvorlig i den forstand at det innebærer en forsinkelse, at nye avtaler avtaler nå ikke kan forventes i 2023, men i 2024. Men forsinkelsen må veies opp mot forsikringen: – Vi får nå en revurdering av sikkerhet og sårbarhet, med større samlet sikkerhet. Det har vist seg helt nødvendig slik situasjonen har utviklet seg. De store leveransene ville heller ikke kommet før i 2025 uansett.

Hvorvidt fagbevegelsens iherdige innsigelser, og framfor advarslene fra NOF og NTL Forsvar, har medvirket til at et nytt skjema – en endret tilnærming – er lagt til grunn, vil ikke cyberforsvarssjefen spekulere i. LO-forbundene har lenge reist grunnleggende, prinsipielle innvendinger mot den omfattende utsetting av sentrale driftsoppgaver til private aktører som opprinnelig var planlagt. Det handlet også, og ikke minst om, i hvilken grad det var forsvarlig å tappe Forsvaret for systemkritisk kompetanse. Nå er situasjonen en annen, og Johansen kan, i hvert fall på kort sikt, se mot en personellmessig styrking heller enn en planlagt tapping. Og kan bekrefte at kursendringen er hilst velkommen av mange i CYFOR, ikke minst hos de mange som eventuelt ville blitt virksomhetsoverdratt.

Kompetanse i to dimensjoner


Kompetanse er kritisk, uansett – og enda mer etter hvert som systemene blir mer komplekse. Cyberkompetansen i Forsvaret, hvordan står det til med den? Og ikke bare den rent digitalfaglige, men også forståelse for den digitale utvikling, dens utfordringer og muligheter?

Dårlig! fastslo Svendsen-utvalget for snart tre år siden. For få fagressurser i strukturen, rent for dårlig forståelse i ledelsen. Rene ord for pengene, eller var det kryptokørrensien? Er det så blitt bedre?

– Ja, forsikrer cyberbrigader Johansen, og kan vel vanskelig si annet, som i hvert fall delvis ansvarlig for at det må bli bedre. Riksrevisjonens kritikk bidro nok mer enn Svendsen-utvalgets påpekinger, samtidig som utviklingen i sikkerhetssituasjon har bidratt til forståelsen av alvor. – Og som del av styringsreformen i sektoren, blir Forsvarssjefens ansvar og Forsvarsstabens rolle nå tydeligere, bl.a. med en egen IKT- og teknologiavdeling i FST.

– Men, legger sjefen til, og må nesten gjøre det: – Det er fortsatt potensiale for større forståelse for både cyber og space som operasjonsdomener!

Forsvaret trenger en modernisering; for forsvarspersonell er det en modningsprosess – en pågående bevisstgjøring og påkrevd kompetanseheving. Hærens samband ble formelt etablert i 1945, men selve funksjonen – signaltjenesten – har mye lengre historie. Til sammenligning er cyberdomenet bare ti år gammelt som et krigføringsdomene. Det tar tid å skape forståelse for hva det digitale paradigmeskiftet faktisk innebærer, og enda mer: Hva det vil bringe, og kreve. For å realisere mulighetene må det mer digital kompetanse til, teknisk og taktisk, operasjonelt og strategisk. – Vi har et digitalisert forsvar, vi må ha teknisk IKT-kompetanse. Men cyberforsvar er så mye mer, som krever kompetanse langt utenfor det rent tekniske og teknologiske.

Det er stor konkurranse om digital arbeidskraft. Forsvaret tilbyr ikke de beste økonomiske vilkårene, men Johansen opplever like fullt at Cyberforsvaret er et attraktivt arbeidssted, både for utdanning og tjeneste. Lønn er vesentlig, men ikke nødvendigvis viktigst, og ennå klarer CYFOR å rekruttere og beholde nødvendig kompetanse.

«Forsvaret må øke sin kompetanse innen strategisk IKT» fastslår FFI i Forsvarsstudien som ble lagt fram i mars. Instituttet konstaterer også, som Riksrevisjonen har påpekt og Forsvaret selv har erkjent: «Forsvaret har i dag delvis utdaterte IKT-løsninger». Altså må det moderniseres. For det handler om forsvarsevne. En av de viktigste forutsetningene for forsvarsevne.

Observasjoner i to dimensjoner


– Truslene er blitt mer alvorlige, fastslår Sjef Cyberforsvaret. Også i det digitale rom, i cyberdomenet. Sikkerhetssituasjonen er blitt enda mer alvorlig enn da Riksrevisjonen gjennomførte sine undersøkelser i fjor, og for den saks skyld: Da regjeringa utarbeidet sin stortingsmelding om nasjonal kontroll og digital motstandskraft, som ble framlagt i desember 2022. Alt dette, understreker Johansen, fordrer at vi som samfunn, og forsvarssektoren, må legge større ressurser inn i cybersikkerhet.

Merker de noen endringer på Jørstadmoen, langt fra slagmarken i Ukraina og identifiserte cyberaktører som Kina og Russland?

– Vi merker det. Det er økt aktivitet, og derfor større behov for å beskytte kritisk militær infrastruktur, men vi må også bidra til å sikre kritiske sivile funksjoner som Forsvaret er avhengig av.

CYFOR angriper ikke, det forsvarer. Det beskytter. Det har ansvaret for defensive cyberoperasjoner; E-tjenesten for de offensive. Begge deler er blitt helt sentralt i moderne forsvar – og krigføring, som den snart tiårige krigen i Ukraina har vist.

Cybersjefen finner det ofte nødvendig å forklare hva defensive cyberoperasjoner er; at Cyberforsvaret er noe mer enn gammelt samband og moderne IKT. Vi har altså gått fra en analog til en digital tidsalder, også i Forsvaret. Og i militære operasjoner – selv om mye, som kuler og krutt, ski og støvler er analoge. Så vidt. Men plattformene som skal – og må – virke, og virke sammen; de er digitale: Fregatter og kampfly, droner og stridsvogner; i praksis hele den operative strukturen. Som derfor må beskyttes og forsvares for å virke. For å forsvare landet.

Det norske forsvaret blir altså angrepet digitalt. Det blir utfordret i cyberdomenet. Men Cyberforsvaret holder fortet, eller som det vel må formuleres i vår tid: Holder nettverket. Hva om vi virkelig blir utfordret, slik som ukrainerne? Hvilke tanker gjør cyberbrigaderen seg om det han ser i Ukraina?

– Cyberforsvar virker! Vi har sett det siden 2014, og ser det tydeligere og tydeligere. Det er krevende å forsvare seg, også i cyberdomenet, men det er mulig. Ukrainerne har vist det; bevist det.

– Rett nok, legger Johansen til, – har Ukraina fått mye hjelp fra utlandet, også på dette feltet, inklusive fra private selskap. Men ukrainerne har vist dyktighet og oppfinnsomhet, der mange har bidratt, inklusive hacktivister i en digital armé.

Har vi så sett hva russisk cyberkapasitet virkelig kan utrette? Vi har definitivt sett noe, fastslår cyberforsvarssjefen, eksempelvis da de lammet deler av kommunikasjonen til det amerikanske satellittselskapet Viasat for et år siden. – Hva Russland har av kapasitet er uklart, mener brigader Johansen, og må vel også selv formulere seg noe uklart. Det er ikke alt Forsvaret vet som alle skal vite, ei heller i cyberdomenet. Spesielt ikke her.

Muligheter i nordisk dimensjon


Verdt å ta med seg, som en observasjon og erfaring, påpeker Sjef CYFOR, er dette: Ukrainerne har plassert mye data utenfor landets grenser. De sprer risiko. Dét kan jo være noe å ta med seg i en alliert cybertenking generelt, og i rammen av et nordisk samarbeid på dette feltet spesielt?

Cyberforsvarssjefen er opptatt av evnen til å beskytte Forsvarets digitale infrastruktur, og å forflytte store datamengder. For det er enorme mengder som både hentes inn og deles: For å etablere situasjonsbilder, for å muliggjøre samvirke, rett og slett for å få alt til å virke. – Som for andre kommunikasjonsveier trengs det plass når store forflytninger skal skje. Med et utvidet nordisk samarbeid vil vi ikke være like avhengig av våre egne, begrensede akser. Vi kan for eksempel flytte data gjennom Sverige, på lik linje med andre militære innsatsfaktorer.

Noen større konseptuelle endringer ser ikke brigader Johansen for seg ved ett Cyber-Norden i NATO. Grunnen til det er nettopp fordi alle dermed legger alliansens allerede etablerte løsninger og systemer til grunn.

Hva kan så Norge tilby Norden? – Vi har fått en god satellittdekning i nordområdene, noe Sverige og Finland ikke har, påpeker Sjef Cyberforsvaret. Som på andre felt har Norge de beste forutsetninger for å ta en lederrolle i de arktiske områdene. I Cyber-Arktis.
Fakta Navn: Halvor Johansen
Grad: Brigader
Alder: 53 år (f. 26.12.1969)
Stilling: Sjef Cyberforsvaret

Forrige        15 av 1697        Neste
loader