– Vi må ikke sitte og vente på et datainnbrudd
25.03.2021 | Cybersikkerhet, Kronikk, Moderne trusler
God etterretning er imidlertid ingen garanti mot cyberangrep.
Av: Tom Røseth, førsteamanuensis ved Forsvarets høgskole og fagprofil i UTSYN
Simen Bakke ved Politiets IKT-tjenester hevder i en kronikk i Forsvarets forum 17. mars at jeg underspiller viktigheten av nasjonal IKT-sikkerhet. Det er for så vidt riktig i mitt innlegg i DN av 13. mars.
Min hensikt der var å formidle etterretningens rolle og bidrag, ettersom den manglet i debatten om økt IKT-sikkerhet etterfulgt cyberangrepene på Stortinget. Jeg vektla også viktigheten av samarbeid mellom de hemmelige tjenestene, deriblant Nasjonal sikkerhetsmyndighet (NSM) som er ansvarlig for nasjonal koordinering av digital sikring. Jeg formidlet dermed etterretning i et større bilde og viktigheten av koordinert IKT-sikring.
Etterretning bør selvsagt være en integrert del av slike sikkerhetstiltak.
Krigslist og sabotører
Bakke tolket mitt forenklede festnings- og kystfortanalogi dithen at jeg så på IKT-sikkerhet som ren perimetersikring, det gjør jeg ikke. Jeg vil tro at krigslist gjennom sabotører, interne utro tjenere eller å lure festningsborgere til å taue inn en trojansk hest medførte fokus på intern sikkerhet også for fordums festningskommandanter. Uansett, dybdesikkerhet, solide digitale låser, kontinuerlig oppdatering av nettverkssystemer og Zero-trust vil redusere antallet vellykkede angrep – selvsagt.
En sikkerhetsstruktur med best mulig implementering av sikkerhetsloven og varslingssystemet til Nasjonal sikkerhetsmyndighet vil gi økt sikkerhet – også selvsagt. Full sikring av private og offentlige virksomheter kan imidlertid vanskelig garanteres overfor kapable statlige cyberaktører som Russland og Kina.
De utfører nettverksoperasjoner fordi de kan, med nær ingen konsekvenser.
Å vite mest mulig
En viktig del av å sikre våre digitale nettverk er å vite mest mulig om angripende aktører, noe etterretning bidrar med. Hva er de teknologiske kapasitetene? Hvilke noder bruker de? Hva er intensjonen og målet med aktiviteten? Og hvor raskt endres disse? Med slik kunnskap vil Norge bedre kunne forebygge, øke motstandskraft og mer overbevisende formidle hvorfor vi trenger økt IKT-sikring. Det vil gjøre det mulig å forstyrre og påvirke, eksempelvis gjennom internasjonalt etterretningssamarbeid som kan varsle, identifisere fellestrekk og koordinere målrettede mottiltak.
Det synes som om Bakke mener at økt etterretning automatisk gir økt utfordring for personvernet, mens økt IKT-sikkerhet ikke gjør det.
Det trenger ikke være slik. Jeg minner om at etterretning kan være målrettet og foregå i fysiske så vel som digitale domener og innbefatter mer enn det som inngår i «tilrettelagt innhenting» hvor balansen opp mot norsk personvern er vurdert i arbeidet med etterretningsloven.
Å forhindre at trusselaktører stjeler norske personopplysninger er dessuten ikke en utfordring for personvernet, snarere tvert imot.
Digitale angrep
Bakke hevder videre at det er utfordrende å finne belegg for at etterretning kan forhindre digitale angrep og viser til at USA med sin formidable etterretningskapasitet er sterkt berørt. Selvsagt vil ikke etterretning gi noen garanti for varsling eller hindring av digitale angrep.
Men de fleste stater vil hevde at mangel på etterretning vil medføre en svært svekket evne til å avdekke de avanserte angrepene.
Påstanden med USA forutsetter videre en logikk der nettverksoperasjoner utføres flatt og likt overfor alle stater. Det er her intensjon kommer inn, og den er ikke vilkårlig.
Statlige aktører som Kina og Russland prioriterer av viktige grunner sine mest sofistikerte cyberkapasiteter mot USA.
Antallet angrep er sterkt forskjellig, og ifølge Specops har USA hatt 13 ganger så mange betydelige cyberangrep enn Canada mellom 2006 og 2020. Det er riktig at USA har stor etterretningskapasitet, men landet er altså mer utsatt.
Samtidig vet vi ikke hvor mange cyberangrep amerikansk etterretning har forebygd eller avverget, det er sjelden avvergede angrep annonseres offentlig. Påstanden fremstår dermed som urimelig.
Sikre nettverk
I det store og hele er Bakke og jeg enige om at tiltak er viktig for å sikre nasjonale IKT-nettverk, og at etterretning er integrert del av det arbeidet. Tverrsektorielt samarbeid på tvers av etterretnings- og sikkerhetstjenestene, og mellom andre aktører innen IKT-sikring blir bare viktigere i årene fremover.
Innlegget ble først publisert i Forsvarets forum 24. mars 2021 og i DN 26. mars 2021.