Selv om det i februar 2022 ikke fremsto slik, ser det nå ut til at cyberangrep har spilt en vesentlig rolle i Russlands planer og forberedelser til fullskalainvasjonen av Ukraina. Via etterretningstjenestene hadde Russland på ulovlig vis plantet programvare på diverse datasystemer. Disse var rigget slik at de på kommando kunne sabotere ulike typer datautstyr.
I Ukraina var mange av statens tjenester satt ut i skyen. Dette gjorde at tjenestedriften, på kort varsel, kunne flyttes ut av landet. På den måten bidrar skytjenester til å opprettholde statsfunksjoner selv når datasentre fysisk ødelegges.
Sikkerhetsmessig er det på langt nær likegyldig hvordan databehandlingstjenester konfigureres/implementeres. Et eksempel på hvor galt det kan gå, finner vi i Costa Rica – hvor et tradisjonelt løsepengeangrep førte til at unntakstilstand ble erklært. Vi kan se for oss at Russlands plan var å skape forstyrrelser på samme nivå og i samme grad – samtidig med det massive tradisjonelle militærangrepet. Det er lett å forestille seg et annet utfall dersom dette hadde lyktes. Ukraina fikk storstilt hjelp fra techgiganter med å sikre flyttingen.
Vanskelig å slå ut nettet
Gigantenes skytjenester får ikke alene æren for denne effektive rømmings-muligheten. En vesentlig forutsetning for fungerende skytjenester er internettforbindelse. Internett ble fra starten utformet nettopp for å kunne opprettholde kommunikasjon ved bortfall av kommunikasjonslinjer. Det er derfor ekstremt robust og vanskelig å slå ut.
Internett og skytjenester inngår som vesentlige deler av cyberdomenet. I motsetning til andre domener domineres det i stor grad av private aktører. Noen av gigantene har makt som i flere sammenhenger kan måle seg med nasjonalstaters – og ønsker en god del av æren for at Russlands cyberoffensiv i Ukraina mislyktes.
Cyberkrigen i Ukraina viser tydelig betydningen av beredskap for rask territorial-kryssende migrering – men det er ikke uproblematisk å overlate forvaltningen av vesentlige/essensielle samfunnsfunksjoner til private giganter.
Det er utfordringer med sammenblanding av militære og sivile formål/mål i cyberrommet. Gjeldende regler/normer om krig oppsto stort sett lenge før cyberrommet ble et militært domene – og lenge før gigantens dominans. De er dermed ikke tilpasset en slik virkelighet. Gigantenes «krigshandlinger» beveger seg derfor i stor grad i en rettslig gråsone.
Norsk helseforetak saksøker IBM etter «kritiske feil»
Nasjonal sky
Uklarhetene med gigantene som dominerende aktører i et internasjonalt cyberrom, er nok bare en forsmak på hva vi kan vente oss av «tett skydekke» i kjølvannet av gigantenes eksperimenter med gudeaktige KI-skapninger – som stadig frembringer uforutsette konsekvenser og egenskaper.
Det kan altså være gode grunner til å tøyle gigantene og ikke å overlate altfor viktige saker i deres hender. Nasjonal sikkerhetsmyndighet (NSM) ønsker seg en statlig sky – for bedre nasjonal kontroll og mindre avhengighet av gigantene. Dette mener jeg er en god idé. Jeg deler også NSMs ønske om at Norge bør ha mulighet – slik Ukraina hadde, til å flytte databehandlingen til utlandet (for eksempel ved tap av territorium).
Gitt at vi får til å etablere en statlig sky med nasjonal kontroll, slik NSM og andre taler for: Hvor kan vi nødflytte kritisk databehandling? Det finnes i praksis per i dag ikke særlig annet valg enn til en gigant. Er det mulig å gjøre det uten å miste statlig kontroll og uten å gjeninnføre gigantavhengigheten?
Hvor vi kan vi lagre «sikkerhetskopien»? Er det hos en venn som ikke spionerer altfor mye på oss? Er det hos en venn med lav risiko for å ende opp med en gal president? Er det hos en gigant uten altfor mange utro tjenere og løse kanoner? Er det på på norske ambassadeområder – drevet av norske statsborgere med høy sikkerhetsklarering? Er det å opprettholde en illusjon av suverenitet?
Jeg håper at de med ansvar for nasjonens sikkerhet har/finner gode svar på dette og lignende spørsmål.
Chatboten fikk terningkast seks – nå ryker kundesenter
