Samler seg om sikring mot cyberterror

Nå er alle enige om at det er viktig å sikre Norge mot cyberterrorister. – Vi må sikre oss mot alt fra trivielle inntrengingsforsøk til statsdrevet spionasje og cyberterrorisme., sier forsvarsminister Ine Eriksen Søreide.

Publisert
Sverre Diesen (til venstre) og Torgeir Broen i FFI uttalte at faren for cyberterrorisme og cyberkrigshandlinger ikke er så stor som underholdningsindustrien vil ha det til. (Foto: Georg Mathisen)
Sverre Diesen (til venstre) og Torgeir Broen i FFI uttalte at faren for cyberterrorisme og cyberkrigshandlinger ikke er så stor som underholdningsindustrien vil ha det til. (Foto: Georg Mathisen)

Her er uttalelsen fra FFI og NSM:

forskning.no har i den senere tid publisert intervjuer med henholdsvis forskerne Sverre Diesen og Torgeir Broen (Forsvarets forskningsinstitutt (FFI)) og Niklas Vilhelm (Nasjonal sikkerhetsmyndighet (NSM)).

Intervjuene gir inntrykk av at det er uenighet mellom de to institusjonene når det gjelder hvor stor cybertrusselen faktisk er mot norske interesser. I praksis eksisterer det ingen reell uenighet om tilstanden per i dag og vi ønsker å komme med noen presiseringer.

I intervjuet med Diesen og Broen kommer det fram at FFI mener farene for cyberterrorisme og selvstendige cyberkrigshandlinger mot kritiske samfunnsfunksjoner er små. Vilhelm fra NSM påpeker at flere fremmede stater likevel bygger opp kapabiliteter innen cyberkrigføring.

Selv om den umiddelbare trusselen for cyberangrep mot kritisk norsk infrastruktur er liten, er NSM og FFI helt enige om at norsk kritisk infrastruktur og militære systemer må sikres som om det er en fullt utviklet nasjonalstat som er motpart. Norge vil da være bedre rustet mot trusler i hele aktørspennet, fra den interesserte tenåring til mulige inter-statlige konflikter.

Cyberkriminalitet og etterretning i det digitale rom, er blitt en avansert trussel som må håndteres i det daglige av både privatpersoner og norske virksomheter. For enkelte krever dette store og avanserte sikringstiltak som ikke må nedprioriteres.

NSM og FFI er skjønt enige om at kritisk infrastruktur er en nasjonal interesse, og må sikres deretter.

Først fortalte Forsvarets forskningsinstitutt (FFI) at det er liten fare for cyberterror.

Forsker og tidligere forsvarssjef Sverre Diesen avdramatiserte faren for at terrorister vil bruke nettet til å ta kontroll over strøm, telenett, banker eller andre viktige funksjoner i det norske samfunnet.

Niklas Vilhelm i NSM oppfordrer til øvelser i å beskytte seg mot cyberangrep. (Foto: NSM)
Niklas Vilhelm i NSM oppfordrer til øvelser i å beskytte seg mot cyberangrep. (Foto: NSM)

– Du skal være forsiktig med å si at noe er umulig i denne verden, men det er ekstremt lite sannsynlig, sa Diesen til forskning.no 11. desember.

FFI har rådgivende funksjon overfor Forsvarets politiske og militære ledelse.

Dagen etter møtte han motbør fra Nasjonal sikkerhetsmyndighet (NSM).

Forsker Niklas Vilhelm mente at trusler i mindre skala mot fly, tog, skip eller strøm er nærliggende, både fra terrorister, fremmede makter og tenåringer på gutterommet. Og andre land bygger opp kapabilitet for å kunne angripe i større skala, sa han.

NSM er underlagt Forsvarsdepartementet, men rapporterer også til Justis- og politidepartementet om spørsmål i sivil sektor.

– Avansert trussel

Etter at forskning.no skrev om ulikhetene i synet på cyberterrortrusselen, har FFI og NSM snakket sammen og blitt enige.

– I praksis eksisterer det ingen reell uenighet om tilstanden per i dag, skriver de i en felles uttalelse.

– Norsk kritisk infrastruktur og militære systemer må sikres som om det er en fullt utviklet nasjonalstat som er motpart. Cyberkriminalitet og etterretning i det digitale rom er blitt en avansert trussel som må håndteres i det daglige av både privatpersoner og norske virksomheter. For enkelte krever dette store og avanserte sikringstiltak som ikke må nedprioriteres, skriver FFI og NSM.

Les hele uttalelsen i faktaboksen til høyre.

– Må bygge opp sikkerheten

Forsvarsminister Ine Eriksen Søreide er opptatt av å bygge opp sikkerheten. (Foto: Torgeir Haugaard, FMS)
Forsvarsminister Ine Eriksen Søreide er opptatt av å bygge opp sikkerheten. (Foto: Torgeir Haugaard, FMS)

Også toppolitikerne – på tvers av departementene og regjeringspartiene – erklærer seg enige om behovet for å forberede seg på cyberangrep.

– Cyberterrorisme er en av mange grunner til å sikre samfunnskritiske systemer. Vi må bygge opp sikkerheten i våre systemer for å kunne møte slike trusler, selv om FFI mener det i dag er liten sannsynlighet for cyberterrorisme og selvstendige cyberkrigshandlinger mot kritiske samfunnsfunksjoner, sier forsvarsminister Ine Eriksen Søreide (H).

– Vi må sikre oss mot trusler i hele aktørspennet fra trivielle inntrengingsforsøk til statsdrevet spionasje og cyberterrorisme. Her oppfatter jeg at FFI og NSM er helt enige, sier hun.

Søreide fastslår at truslene er i stadig endring:

– Teknologien utvikler seg raskt, og nye stadig tjenester tas i bruk. Dette fører til et dynamisk trusselbilde. Jeg mener det er veldig positivt at det diskuteres hvilke konsekvenser dette kan ha for sikkerheten, sier hun.

– Mottiltak mot både etterretning og cyberterrorisme inngår som del av det forebyggende sikkerhetsarbeidet. Det omfatter et stort knippe med tiltak innen fysisk sikring, personellsikring og rene informasjonssikkerhetsmessige tiltak, uttaler Ine Eriksen Søreide.

– På største alvor

Statssekretær Hans J. Røsjorde vil ikke undervurdere faren for cyberterror. (Foto: Justisdepartementet)
Statssekretær Hans J. Røsjorde vil ikke undervurdere faren for cyberterror. (Foto: Justisdepartementet)

Statssekretær Hans J. Røsjorde (Frp) i Justis- og beredskapsdepartementet er helt enig:

– En terroraksjon i cyberdomenet er en opsjon som ikke skal undervurderes. Det er viktig at vi dimensjonerer dette slik at man svarer på det trusselbildet som kan beskrives.

Røsjorde vil ikke kommentere i detalj hvor stor han mener trusselen er på hvert enkelt område, eller konkret hva som bør gjøres for å forebygge den.

– Men det er en reell utfordring som man skal ta på største alvor, sier han.

Han støtter vurderingene til Nasjonal sikkerhetsmyndighet:

– NSM er jo den sikkerhetsmyndigheten som vi nasjonalt forholder oss til. Både NSM og FFI leverer premisser og kommer med anbefalinger, og vi lytter selvsagt til begge. Så får vi se i hvilken grad det er sammenfallende eller ikke, sier Hans J. Røsjorde.