Digitalt grenseforsvar
– samfunnets behov for sikkerhet bør ikke vike for personvernet
22.03.2019 | Cybersikkerhet
I Norge får den nye etterretningsloven og digitalt grenseforsvar mye kritikk og debatten styres i hovedsak av frykten for tap av personvern.
Av: Birgitte Førsund og Richard Utne
Som følge av digitaliseringen står vi overfor fantastiske muligheter, men også et sammenfiltret og komplekst trusselbilde som visker bort gamle skillelinjer mellom sivil og forsvars sektor. Endringene medfører at vi må ha nye verktøy og lover for å sikre samfunnets stabilitet og verdier som skapes. Sikkerhetstiltakene vi nå har behov for, krever også en balansegang som vi aldri før har blitt utfordret på.
Nye kriger
Tradisjonelt har konflikt blitt differensiert i begrepene nye og gamle kriger, der gamle kriger refererer til den tradisjonelle oppfatningen av bipolare mellomstatskonflikter og inter-statlige konflikter der nedkjemping av fiendens styrker, erobre, ta tilbake eller forsvare territorier var det primære målet.
Nye kriger kjennetegnes ved at i direkte konfrontasjoner mellom styrkene benyttes lav-intensitets teknikker, ofte referert til som hybrid krigføring, som går under våre etablerte terskelverdier for å aktivere eller etablere forsvarsmekanismer, og som er vanskelige å knytte direkte til en aktør. I 2018 publiserte tidligere forsvarssjef Sverre Diesen og Forsvarets Forskningsinstitutt en rapport om et lavintensivt hybridangrep på Norge i en fremtidig konflikt. Denne rapporten viser til forskning som vurderer at det er denne nye formen for krigføring som mest sannsynlig vil dominere fremtidige konflikter i Europa. Med digitaliseringen utspiller nye kriger seg i det digitale rom uten store slag, uniformerte soldater eller fysisk invasjon. Mot denne taktikken har Norge i dag ikke et digitalt grenseforsvar.
Dette gjør at en aktør vil kunne operere i en teknisk og juridisk gråsone som gjør det vanskelig å reagere. Det som startet som it-problemer i Hydros avdeling i USA tirsdag denne uken, spredte seg raskt og medførte blant annet til at smelteverker i Norge måtte gå over til manuell produksjon. Tirsdag denne uken varslet Hydro at de var under et omfattende cyberangrep som fortsatt er under etterforskning av Nasjonal sikkerhetsmyndighet og PST. Hackingen av Helse Sør-Øst i 2018 er et annet eksempel. Angrepet medførte blant annet at opplysninger om 2,9 millioner nordmenn kan være på avveie. PST vet ikke hvem som hacket Helse Sør-Øst.
Sikre verdier
Høringsfristen for ny etterretningslov og lov om digitalt grenseforsvar har nå gått ut og lovforslaget er under behandling. Datatilsynet bør selvfølgelig lyttes til om hvordan sikre personvern best mulig i henhold til ny lov. Men vi bør også lytte til vår egen etterretningstjeneste når de mener Norge ikke er godt nok rustet til å møte de truslene som kommer i det digitale rom. At vi har verdens beste lov om personvern betyr ikke nødvendigvis at vi sikrer vårt digitale samfunn godt nok ut i fra det trusselbildet vi står overfor. Som NUPI poengterte i sitt høringssvar om digitalt grenseforsvar, så er det uansvarlig å ikke gjøre noe.
Norge bør ha et verktøy i det digitale rom som gir oss mulighet til å forebygge, håndtere og sikre verdier som nasjonen er avhengig av for å fungere. Et digitalt grenseforsvar kan bidra til å sikre norsk næring som er en forutsetning for både totalforsvarskonseptet og NATOs kollektive forsvarsprinsipp. I en digitalisert tid med nye trusler som kan ramme oss alle kan individets rett til digitalt privatliv være prisen vi må vurdere for å ivareta kollektiv sikkerhet.
Birgitte Førsund, Director – forebyggende sikkerhet
Richard Utne, M.Sc. Risikostyring og sikkerhetsledelse
Kommentaren ble først publisert på Computerworld.no 22.03.19.