Utviklingen i Ukraina har reist spørsmålet om hvor utsatt Norge er for aggressive handlinger fra fremmede makter.

Av: Fagprofil og professor Odd Jarl Borch (Nord universitet) og daglig leder Hedda Langemyr (UTSYN)

Statsministeren uttrykte under pressekonferansen sist fredag at Norge «ikke er det primære målet for Russlands brede virkemiddelbruk, men at også vi er utsatt og sårbare for sammensatte trusler i bredt». Han understreket at vi må være årvåkne fra myndighetenes side og i befolkningen.

Hva slags sammensatte trusler «i bredt» er det statsministeren viser til? Og hvem har ansvaret for mobilisering mot disse sammensatte truslene? Hvis det er befolkningen og myndighetene som er utsatt, og som skal være «årvåkne», er ikke dette et anliggende for justisministeren som ansvarlig for den sivile beredskapen? Hva er justisministerens budskap til befolkningen, til næringsliv og til offentlige virksomheter når det gjelder beskyttelse og eventuelle mottiltak mot de sammensatte truslene?

I begrepet sammensatte trusler ligger at en fremmed makt prøver å presse politiske myndigheter og andre samfunnsinstitusjoner gjennom bruk av flere typer koordinerte virkemidler. Målet er få til innrømmelser av økonomisk og/eller politisk karakter, og aller helst bidra til et skifte av politikk i mer vennligsinnet retning. Dette kan en oppnå gjennom å skape uro (som for eksempel ved en militær troppeforflytning), misnøye, falske nyheter og klonete hjemmesider, påvirke opinionen og demokratiske valg (med eksempelvis desinformasjon), og kanskje kombinere dette med fysiske og digitale angrep. Eksempler på datainnbrudd har vi sett mot Stortinget to ganger i det siste. Slike angrep kan være kombinert med skadevare som kan lamme virksomheter, som vi har sett det siste året skje mot kommuner og fylkeskommuner, mediebedrifter og industri. Dataangrepet mot Østre-Toten kommune i fjor blir regnet som tidenes største cyberangrep mot en norsk kommune. Det har hittil kostet Østre-Toten nærmere 40 millioner kroner, inklusiv en bot fra Datatilsynet på fire millioner, for manglende sikring av personopplysninger. I tillegg har man fått potensielt store kostnader for befolkningen gjennom at store mengder persondata kan være på avveie og misbrukes.

Det som ligger i fenomenet sammensatte trusler er at de kan ramme på bred front, er godt planlagt og synkronisert både i tid og rom. Det kan også innebære kriminelle, fysiske angrep. De kan komme som lyn fra klar himmel, noe som er mye vanskeligere å oppdage i forkant enn et militært angrep. Dette har vi til de grader fått anskueliggjort i Ukraina, der denne type hybride angrep pågikk helt fram mot invasjonen.

I Norge har vi så langt vært forskånet for synkroniserte, destruktive hendelser og trusler i større skala. En del hendelser har imidlertid gjort oss mer på vakt mot hva som kan skje. Russiske militære har periodevis slått ut satellitt-navigasjonssystemet GPS i Finnmark gjennom såkalt jamming, med potensielt alvorlige konsekvenser for blant annet flytrafikken. Enda mer alvorlig var masseinnvandringen over den norsk-russiske grensestasjonen ved Storskog i 2015 der over 5000 mennesker strømmet over fra Russland. Dette var en enorm belastning på grensevakt, politi, kommune og helseetater. Nasjonale myndigheter inklusiv direktoratene i Justis- og beredskapsdepartementet var «på hælene», og de lokale aktørene ble overlatt til seg selv i alt lang tid.

Hvordan klarer vi nå å møte utfordringene? Hva skjer hvis slike hendelser kommer samtidig med et cyberangrep mot kritisk infrastruktur som strømforsyning og kommunikasjon? Har vi en ekstra beredskap på plass nå når signalene blir stadig mer skremmende?

I de åpne trussel- og risikovurderingene som ble lagt frem 11. februar i år av Politiets sikkerhetstjeneste, Etterretningstjenesten og Nasjonal sikkerhetsmyndighet uttaler disse etatene at de har observert en tredobling av alvorlige cyberhendelser mot offentlige og private virksomheter i Norge. Noen av disse er utført av aktører som opererer på vegne av fremmede stater. Det hevdes at det i all hovedsak er Kina og Russland som står bak disse operasjonene, som en så i innbruddene mot Stortinget i 2020 og 2021.

Hvor redde skal vi så være for at dette kan eskalere i Norge? Kan vi i tillegg til cyberangrep og undergravingsvirksomhet risikere ødeleggende handlinger fra «små, blå menn» eller fjernstyrte droner som ødelegger vital infrastruktur?

Etter angrepet i Ukraina kan vi ikke være sikker på noe. Med et økende sett av sanksjoner mot Russland vil en kunne oppleve et regime som blir stadig mer aggressivt. Virkemidlene har de allerede testet ut.

Veien fra verbal krigføring til digitalt og fysisk press synes å ha blitt stadig kortere. Det betyr også at mobilisering må skje på et tidlig tidspunkt. Såkalte gråsonekonflikter blir nå gitt stadig større oppmerksomhet i NATO. Det man beskriver som kognitiv krigføring har blitt vurdert som et sjette konfliktdomene sammen med luft, land, sjø, krigføring i verdensrommet og i cyberdomenet. I Sverige har de nå opprettet et «psykologisk forsvar» underlagt det svenske justisdepartementet. Noe av alvoret ligger i at denne type trusler er svært vanskelig å oppdage, det er krevende å klargjøre hvem som står bak og «henge bjella på katta», og ikke minst er det vanskelig å finne rette måter å respondere på.

Denne type trusselbilder og overgang mot skjulte angrep må debatteres. Vi har fått høre mye om Forsvarets tiltak når det gjelder beredskap etter angrepet på Ukraina. Nå må Justis- og beredskapsdepartementet sterkere på banen når det gjelder den sivile beredskapen.

 

Kronikken ble først publisert på Nordnorsk Debatt 28.02.22, deretter i High North News, Forsvarets forum, Nationen, Midtnorsk Debatt, Politiforum, og Transit magasin.

En redigert versjon ble også publisert i Klassekampen, 03.03.22. 

Les også intervjuet med Odd Jarl Borch i Politiforum fra 04.03.22, basert på innholdet i kronikken.