Klokka halv seks om morgonen 24. februar 2022 starta Russland sitt fullskala åtak mot Ukraina. Men krigen hadde allereie byrja i det digitale rom. Koordinerte cyberangrep ramma ukrainske myndigheiter og kritisk infrastruktur samtidig som dei første bombene vart sluppne og tanksane rulla over grensa. Dette var moderne krigføring i praksis – der cyberangrep og kinetiske våpen blir koordinert for maksimal effekt.
Ukraina opplevde noko som ingen andre land tidlegare har gjort: fullskala cyberkrigføring kombinert med konvensjonell krigføring over lengre tid. På slagmarka i Ukraina er vi vitne til ein teknologisk revolusjon. Ikkje nødvendigvis på grunn av ny teknologi, men måten teknologi blir brukt i praksis og samansett på nye måtar.
Berre ei veke før fullskalainvasjonen hadde ukrainske styresmakter vedteke lovverk om datamigrering. Dette gjorde det mogleg å flytte kritiske data ut av landet, noko som viste seg avgjerande for å halde ukrainske tenester i gong.
Big Tech-avhengigheit
Ukraina, som store delar av Europa, er sterkt avhengig av amerikansk teknologi. Arbeidet vi på senteret har gjort i kartlegginga av økosystem kring det ukrainske cyberforsvaret, viser at rundt to av tre ukrainske aktørar brukar minst eitt produkt frå Big Tech, og over 80 prosent er avhengige av amerikansk-produserte løysingar.
Men medaljen har ei bakside.
Når så mykje av infrastrukturen er lagt i hendene på nokre få amerikanske selskap, blir ein òg ekstremt sårbar. Ta Starlink som døme – systemet har blitt kalla «blodet i kommunikasjonsinfrastrukturen til ukrainerane». Selskapet er eigd av éin mann, Elon Musk.
I 2022 varsla han at han ikkje ville gi tenesta gratis lenger. Seinare nekta han å aktivere Starlink for eit ukrainsk angrep mot den russiske flåten. Slike avgjerder kan koste liv. Støtta frå Big Tech er frivillig og kan endre seg raskt – av politiske, økonomiske eller personlege grunnar.
Frå ukrainsk erfaring til norsk handling
Desse erfaringane gir oss avgjerande lærdommar som ein må ta innover seg. Våre førebelse funn viser at militære strukturar ikkje var nok – det var tett samarbeid mellom offentlege og private verksemder som hindra total systemkollaps.
På same tid var ein avhengig av at tillit var bygd før krisa kom. Personlege relasjonar og etablerte nettverk var ofte avgjerande når formelle prosedyrar braut saman. I dette ligg det òg viktige lærdommar for Noreg. Det er på høg tid at vi tek denne utviklinga på alvor. Vi treng nye tankar om korleis vi tenker og arbeider på fleire felt, mellom anna på det digitale. Ukrainas erfaringar peikar på fleire avgjerande område.
Noko av løysinga er at vi i Noreg treng snarvegar i lovverket som kan aktiverast i krise – ikkje for å starte frå null, men for å tette gapet mellom dagens lovverk og det som faktisk trengs når sekunda tel. Vi må bygge reelle tillitsrelasjonar gjennom obligatoriske øvingar for eigarar av kritisk infrastruktur. Regjeringa har varsla ei cyber-reserve med private aktørar, men det må konkretiserast: Kven er aktørane, kva kapasitet kan dei stille, og korleis skal dei trenast?
Nokre av dei viktigaste lærdommane frå krigen har vore behovet for å vere i stand til å skalere opp nasjonal industri og innovasjonsevne. Det framstår merkeleg for mange industrielle aktørar at innretninga på Nansen-programmet er slik den er – og at ein ikkje i større grad har kartlagt strategisk viktige industrimiljø i Noreg som kan spele ei viktig rolle for Ukrainas motstandskamp. Medan regjeringa har teke tak i nokre strategiske område som ammunisjonsproduksjon gjennom Nammo, manglar det framleis ei systematisk kartlegging og mobilisering av den fulle bredda av norsk industriell kapasitet som kunne bidra til Ukrainas forsvarskamp.
Dette handlar ikkje berre om støtte til Ukraina, men om industribygging som gir norske verksemder enno større moglegheiter til å bidra til oppbygging av økosystema i Europa for både forsvarsindustri, dual-use teknologi og kritisk infrastruktur.
Dette krev ei offensiv industrisatsing som norske styresmakter så langt ikkje har vist vilje til. Mens den nye nasjonale sikkerheitsplanen for digital infrastruktur vektlegg nordisk samarbeid og «digital suverenitet» som motvekt til amerikansk avhengigheit, er det påfallande lite om korleis norsk teknologiindustri skal spele ei rolle i å bygge desse alternativa.
Enorme marknader
Ukraina-konflikten har vist oss at framtidas forsvarsindustri ikkje berre handlar om stål og krutt, men om algoritmar, cyberforsvar og robust digital infrastruktur. Her ligg det enorme marknader – for Ukraina som må gjenreisast, men og for Noreg og Europa, som må byggje robuste alternativ til kinesisk og amerikansk teknologi. Medan andre land mobiliserer sin forsvarsindustri, diskuterer vi korleis vi skal beskytte oss mot framtida i staden for å forme ho. Dette peiker òg Forsvars- og sikkerhetsindustriens forening (FSI) på og trekk fram at ein under dronestøtte til Ukraina ikkje inkluderer norsk industri, noko som svekker nasjonal forsvar og konkurranseevne.
Staten må no våge å satse og kutte i den ekstreme risikovegringa som gjer prosessane unødvendig treige utan at det gir betre resultat. Moglegheitene er enorme, både for norsk industri og europeisk sikkerheit.
Vegen mot nordisk digital suverenitet?
Cybertruslar kjenner ikkje landegrenser, og små, høgdigitaliserte land som dei nordiske er spesielt sårbare. Vi har allereie sterke forsvarssamarbeid i Norden på fleire felt og bør sjå i retning eit felles nordisk økosystem for digital infrastruktur, etablere ein nordisk cyberreserve inspirert av Ukrainas og Estlands cyber-reserver og skape ein Nordic Cyber Range som permanent øvingsarena.
Kort sagt: Vi må tenke i retning nordisk digital suverenitet som gjer oss mindre avhengige av teknologigigantar som kan svikte oss når vi treng dei som mest.
Ukrainas erfaring viser oss både styrken og sårbarheten i våre digitale avhengigheiter. På slagmarka der ser vi korleis teknologi kan brukast på revolusjonerande nye måtar – men også kor sårbare vi blir når avgjerder om vår sikkerheit blir tatt i Silicon Valley eller Washington. Det som verkeleg held samfunnet saman under press, er ikkje hierarki eller byråkrati, men tillit mellom menneske som kjenner kvarandre og tør stole på kvarandre.
Noreg – og Europa – kan ikkje lenger late som om desse spørsmåla løyser seg sjølv. Regjeringa, som no har fått gjenvalg, må ta desse utfordringane på alvor og legge til rette for ei organisering som gjer at vi kan stå på eigne bein når det først smeller.
Kronikken representerer ei uavhengig fagleg vurdering.
Dette prosjektet skal sikre at Europa henger med i kvantekappløpet
