GRUNN TIL BEKYMRING: Vi har fått en digital slagmark. Samtidig reduserer Forsvaret investeringsbudsjettene til Cyberforsvaret med 70 prosent, skriver kronikkforfatter Roar Sundseth. (Bildet viser norske kybersoldater på øvelse.) (Bilde: Daniel Nordby, Forsvarets ingeniørhøgskole)

KOMMENTAR: Kybersikkerhet i et strategisk perspektiv

Kyberdomenet er den nye slagmarken. Kan kyberkrigen vinnes?

KRONIKK: Kampene vil bli mer dominerende enn angrep i den fysiske verden, skriver general (p) Roar Sundseth.

Av Roar Sundseth, general (P) og spesialrådgiver i Watchcom Security Group
I løpet av året vil halve verden være på nett. To år før ekspertene hadde spådd det. Globaliseringen generelt og internettet spesielt har gitt det enkelte individ, organisasjonene og nasjonalstatene en helt ny maktposisjon, basert på en nettverksteknologi som er i kontinuerlig utvikling.

For oss alle; byråkrater, arbeidere, bønder, studenter, soldater, spioner, journalister, hackere og terrorister - informasjonsinnsamling, kommunikasjon, pengeinnsamling, og påvirkning har blitt digitalisert og revolusjonert med internett som verktøy.

Les også: De skal beskytte strømnettet mot hack

Daglige angrep

Som en konsekvens av dette har nå alle politiske og militære konflikter en kyber-dimensjon.

Omfanget og effekten av dette er vanskelig å forutsi, men min spådom er at kampene som utkjempes i kyberdomenet vil bli mer dominerende enn angrep i den fysiske verden.

Som med terrorisme har også hacking oppnådd suksess gjennom medias behandling av temaet. Medieoppslag om kyberangrep skjer nå nærmest daglig. Likheten med et anslag fra et masseødeleggelsesvåpen, er at det er uhyre vanskelig å gjengjelde et kyberangrep.

Et kyberangrep vil aldri være et mål i seg selv, men et kraftfullt virkemiddel til bruk for å oppnå en rekke målsettinger. Fra propaganda, desinformasjon til spionasje, fra tjenestenekt til ødeleggelse av kritisk infrastruktur.

Det som definerer nasjonal sikkerhet er ikke endret, men internettet har muliggjort nye angrepsvektorer som kan spre ondsinnet virus, ramme kritisk infrastruktur og ta ned vitale samfunnsfunksjoner i løpet av millisekunder. Likevel er ikke dette noe nytt. Bruk og misbruk av computere, databaser og nettverk, knyttet sammen for å oppnå militære målsettinger, var kjent tidlig på 1980-tallet i Sovjetunionen som den Militære Teknologiske Revolusjon. Etter Gulf-krigen i 1991 ble Pentagons «Revolusjon i Militære Affærer» et allment brukt begrep.

Les også: 23.095 DDoS-angrep på tre måneder

Økt angrepsflate

Komplekse infrastrukturer er enklere å styre med datamaskiner og felles operativsystemer, applikasjoner og nettverksprotokoller. Men alt har sin pris. Graden av tilgjengelighet er i dag langt foran sikkerheten til systemene og dette gjør at internett og brukerne av nettet er sårbare for angrep. Ikke bare knyttes det flere til internett hver eneste dag, men sikkerhetsbransjens databaser som fanger skadevare øker i omfang av lagrede data hver eneste dag.

Dette til sammen skaper det hackere kaller den økende angrepsflaten. Mange eksempler fra virkelighetens verden; fra USA, Russland, fra Midtøsten til det Fjerne Østen, viser at utbredelsen og sårbarheten til internett har mange politiske og militære konsekvenser. Etter hvert som internett blir mer kraftfullt og vår egen avhengighet øker, kan kyberangrep utvikle seg fra å være konsekvensen av diplomatiske disputter i den fysiske verden til å spille en ledende rolle i framtidens konflikter.

Så du denne? TV-kanal avslørte egne passord

Tipper maktbalansen

Et paradoks ved kyberrommet er at både store og små nasjoner har sine fortrinn. Robuste IT-nasjoner utnytter sin overlegne kybermakt og båndbredde og små nasjoner og selv enslige hackere utnytter den forsterkende effekten ved internett gjennom sine angrep på konvensjonelt sterkere nasjoner. Internettavhengige nasjoner er fristende mål fordi de har mer å miste når nettverkene går ned.

Ved en kyberkonflikt kan den geografiske avstanden mellom angriper og den som skal forsvare seg være irrelevant fordi alle er jo naboer i kyberrommet. Det er mange skeptikere til kyberkrig der ute. En angriper i kyberrommet må vente og se om noe skjer i den fysiske verden. Det finnes ingen garanti for suksess.

De formidable resultatene fra digital etterretningsvirksomhet og spionasje vi stadig hører om, tjener også til å demonstrere den høye avkastningen som kjennetegner datahacking. Kostnadene ved oppstart er lave, og tradisjonelle former for spionasje som bruk av agenter og spioner, er langt farligere for den enkelte involverte. Datahacking nyttiggjør seg av offentliggjort forskning og utvikling samt gjennom oppnådd tilgang til sensitive datasystemer.

Nasjonale beslutningstakere på regjeringsnivå, som for øvrig stadig oftere omtaler kyberspionasje i offentlighet, har all grunn til å være bekymret.

I 1948 skrev Hans Morgenthau at nasjonal sikkerhet er avhengig av integriteten til nasjonenes grenser og institusjoner. I 2015 er fortsatt militær invasjon og terrorangrep de vanligste metoder for å true sikkerheten til en motstander. Etter hvert som nasjonal infrastruktur med alt fra elektrisitets- til vannforsyning, blir digitalisert og tilknyttet internett, vil nasjonale myndigheter også ha behov for å fokusere på nasjonale tiltak mot kyberangrep.

Faktisk er det slik at internettets dynamiske natur gir fordeler til både angriper og forsvarer. Mange «kyber-slag» vil bli vunnet av den som best klarer å utnytte spissteknologi til sin fordel. Selv om angriperen har flere mål å angripe og flere veier inn, har forsvareren muligheten til å kontinuerlig jobbe med å utvikle bedre overlevelsesevne for sine nettverk.

Hvis kyberangrep spiller en viktig rolle i framtidige kriger og kampen i stort handler om eierskapet til informasjonsinfrastruktur, er det mulig at internasjonale konflikter både blir kortere og vil koste færre liv.

Les også: Internett er et militært våpen

Kutt i Cyberforsvaret

Nå i 2015 vil jeg påstå at angriperens største fordel er graden av anonymitet han kan oppnå. Smarte hackere skjuler seg i internettets internasjonale, labyrintlignende arkitektur. De ruter sine angrep gjennom land hvor offerets regjering har dårlige diplomatiske forbindelser eller intet strafferettslig samarbeid. I teorien kan en kyberkrig bli utkjempet uten at angriperen er kjent for forsvareren. Etter hvert som avhengigheten av IT øker og internettet vokser, bør regjeringer og styresmakter investere mer i kybersikkerhet, hendelseshåndtering trening/øvelser og internasjonalt samarbeid.

Her hjemme opplever vi at Forsvaret reduserer investeringsbudsjettene til Cyberforsvaret med 70 prosent.

Dette er ingen god nyhet for de som er satt til å ivareta landets sikkerhet på en digital slagmark som utsettes for målrettede angrep hver eneste dag året rundt.

Til slutt, fordi kybersikkerhet har utviklet seg fra å være en teknisk disiplin til å bli et strategisk konsept og fordi kyberangrep nå kan påvirke nasjonal sikkerhet på høyeste strategiske nivå; Våre politikere må se forbi taktiske og operasjonelle problemstillinger. Jakten på en tilfredsstillende strategisk kybersikkerhet innebærer å spille på hele spekteret av nasjonalstatens totale ressurser.

Se bildene: digi.no ble med på øvelse i digital krig

Til toppen