Foredrag: SJ CYFOR Generalmajor Inge Kampenes
Nyhet
Utviklingen av militær cybervirksomhet i lys av det fagmilitære råd
Manus kan du lese her:
Oslo Militære Samfund, 14.10.2019
Utviklingen av militær cybervirksomhet i lys av FMR
Inge Kampenes
Generalmajor
Sjef Cyberforsvaret
Ærede forsamling,
Det er to og et halvt år siden jeg ble invitert til å formidle status her i Oslo militære samfund. Det har skjedd mye siden den gang, og jeg vil starte med å gi dere en kort gjennomgang av hva som har skjedd siden sist, før jeg tar for meg utviklingen av militær cybervirksomhet slik Forsvarssjefen anbefaler det i sitt fagmilitære råd.
————
I 2017 brukte jeg en god del tid på å gjøre rede for de endringene som fulgte med NATOs anerkjennelse av cyberdomenet som et operativt domene på lik linje med land, sjø og luft. Jeg snakket også om alliansens innretning av cyberoperasjoner i et mission assurance-perspektiv – altså at cyberoperasjoner skulle innrettes mot å understøtte det militære oppdraget, beskytte evnen til oppdragsløsning og å sikre militære styrker og deres suksess på slagmarken.
Siden den gang har cyberdomenet og utfordringene som følger med fremveksten av digitale trusler fått stadig mer oppmerksomhet i alliansen, blant våre allierte og også her hjemme. Etterretningstjenesten, Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet har vært omforent om den bekymringsverdige utviklingen på dette området i sine åpne rapporter.
Mange nasjoner, våre allierte og partnere så vel som våre potensielle motstandere, bruker betydelige ressurser på å etablere digitale kapasiteter både for militære operasjoner og for etterretningsformål. Fremveksten av cyberoperasjoner som fagfelt har gitt mindre nasjoner en mulighet til å projisere strategisk makt på helt andre måter enn tidligere; og det vokser frem ikke-statlige aktører med ferdigheter og ressurser som gjør dem til trusselaktører som selv nasjonalstater må ta på alvor.
Med andre ord, trusselutviklingen innenfor dette fagområdet går raskt og den er til bekymring både for Norge og NATO.
Samtidig har denne utviklingen truffet Norge på et uheldig tidspunkt. Etter mange år med nedbygging, har Forsvaret de siste årene brukt de tildelte midlene på å erstatte aldrende struktur og på å få de kapasitetene vi har til å virke – med akseptable reaksjonstider og tilstrekkelig logistikk og beredskapslagre. Det har ikke vært ressurser til å etablere nye kapasiteter når trusselbildet har endret seg. Når det er sagt, så har vi heller ikke evnet å utnytte alle investeringsprosjektene som er planlagt til militær cybervirksomhet. Midlene har dermed blitt omfordelt til andre kapasiteter.
————
I Cyberforsvaret har vi de siste årene gjort endringer som gjør virksomheten lettere å lede og dermed mer effektiv. Dette innebærer omstruktureringer, men også utvikling av konsepter og etablering av en funksjonell kommando- og kontrollinje i vårt interne samvirke. Vi har frigjort ressurser på en rekke områder, og disse setter vi inn på områder vi er svake på i dag, nemlig sambandsunderstøttelse av militære operasjoner og cybersikkerhet.
Vi har også brukt mye tid sammen med Forsvarsstaben og Forsvarsmateriell for å rydde opp i grensesnittet og relasjonene mellom våre etater. Dette har avstedkommet klarere ansvars- og rollebeskrivelser, noe som er vesentlig for at vi skal kunne stå sammen om de utfordringene virksomheten står overfor. Organiseringen av IKT-virksomheten i forsvarssektoren er ulik de fleste andre i et globalt perspektiv, men arbeidet med roller og ansvar spesielt og samarbeidet med Forsvarsmateriell og Forsvarsstaben generelt har utviklet seg i en meget positiv retning.
Vi har også arbeidet tett og godt med Etterretningstjenesten og Forsvarsstaben om plassering av ansvar i Forsvaret for de forskjellige kapasitetene som skal til for operativ understøttelse og maktanvendelse i cyberdomenet. Dette kulminerte med utgivelsen av Forsvarssjefens direktiv for militær cybervirksomhet tidligere i år. Fagmyndigheten for sambandsstøtte og kommunikasjonsinfrastruktur ligger til Cyberforsvaret, og fagmyndighet for cyberoperasjoner ligger til Etterretningstjenesten. Innenfor cyberoperasjoner har Etterretningssjefen ansvaret for offensive operasjoner, og jeg har ansvar for defensive operasjoner. Jeg vil komme tilbake til hva dette innebærer i praksis senere.
Slik jeg ser det avsluttet direktivet en periode med intense og givende diskusjoner mellom de forskjellige aktørene på dette området. Vi skal jobbe sammen, under ledelse av sjef Etterretningstjenesten og sjef Forsvarets operative hovedkvarter, for å heve kvaliteten på de operative kapasitetene.
Cyberforsvaret har også engasjert oss mer i forpliktende samarbeid med Totalforsvarsaktører, IKT-virksomheter i offentlig og privat sektor og med akademia. Dette gjør vi fordi vi har utfordringer vi ikke har mulighet for å kunne håndtere alene. Vi har innsett at forpliktende samarbeid vil gi Forsvaret større kapasitet, bedre og sikrere tjenester og bedre kompetanse. Og jeg tror våre samarbeidspartnere opplever det samme på sin side.
For å forklare hva ansvaret mitt som sjef for Cyberforsvaret er, så vil jeg ta en rask sving innom de fem underavdelingene våre.
CIS-regimentet er ansvarlig for å etablere og drifte samband på strategisk, operasjonelt og taktisk nivå. Regimentet er organisert i tre bataljoner, for henholdsvis Nord-, Midt- og Sør-Norge, samt et støtteelement på Reitan. Regimentssjefen er lokalisert sammen med Cyberforsvarets operasjonssenter på Lillehammer, og han er operativ og taktisk sjef i Cyberforsvaret.
Avdelingen Cyberforsvarets IKT-tjenester er ansvarlig for sentral drift av IKT-tjenestene i Forsvaret. De jobber med applikasjoner, IT-plattformer og kommunikasjonsinfrastrukturen, og de drifter dette primært fra Kolsås og Skøyen. Satellittstasjonen på Eggemoen er også en del av denne avdelingen.
Cybersikkerhetssenteret vårt på Lillehammer er ansvarlig for å beskytte etaten Forsvarets datanettverk og sambandssystemer mot digitale trusler. De jobber med deteksjon og analyse av trusler mot Forsvarets systemer, og de utfører taktiske og operasjonelle tiltak for å møte trusler. Fra 2021 skal Cybersikkerhetssenterets ansvar utvides til å gjelde hele forsvarssektoren – med noen unntak.
Cyberforsvarets base- og alarmtjenester, som er vår operasjonsstøtteavdeling, er ansvarlig for garnisonsunderstøttelse og utøvelse av lokal koordinerende myndighet på Jørstadmoen, Kolsås og Eggemoen. I tillegg har de ansvaret for overvåking av Forsvarets transport og lagere av våpen og ammunisjon samt en rekke kritiske objekter.
Cyberforsvarets våpenskole har ansvar for konseptutvikling, støtte til materiellinvesteringer, doktrineutvikling, kurs, eksperimentering, fag- og funksjonsutdanning og utøvelse av fagansvar. Våpenskolen har det meste av sitt personell på Lillehammer.
I tillegg har Cyberforsvarsstaben, som er en styringsstab og en integrert del av funksjonen Sjef Cyberforsvaret, ansvar knyttet til drift, økonomi, HR, sikkerhet og planlegging.
Cyberforsvaret har omlag 1150 fast ansatte, 100 soldater og 20 lærlinger. Disse jobber på omlag 50 steder i landet, inkludert Jan Mayen. Vi har et budsjett på ca. 1,8 milliarder kroner og en omsetning på ca. 2.1 milliarder kroner.
Jeg skal ikke gå mer i detalj på ansvar og oppgaver innenfor virksomheten, men det gir dere et overblikk over hvordan vi jobber for å levere bedre tjenester og dreier virksomheten vår gradvis mot et nytt og dynamisk trusselbilde og en mer kompleks operativ hverdag for Forsvaret.
————
Jeg vil nå beskrive tre helt grunnleggende utviklingstrekk innenfor mitt fagfelt som har hatt innvirkning på utformingen av rådet som Forsvarssjefen presenterte forrige uke. Det ene er digitalisering, det andre er behov for samarbeid med sivil industri og det tredje er trusselen og trusselaktører i det digitale rom.
————
Digitaliseringen gir muligheter og utfordringer for militærmakten på lik linje med samfunnet som vi er en del av. Digitaliseringen av Forsvaret vil drives frem av primært tre forhold.
For det første så vil innføringen av nye, moderne kapasiteter fordre en helt annen form for digital understøttelse, og vil bringe inn nye muligheter som krever eller er avhengig av modernisering av resten av forsvarsstrukturen for å høste bred operativ gevinst. F-35 er et eksempel på en slik kapasitet med fantastiske sensorer og våpensystemer, som i dag i begrenset grad kan utnyttes av andre enn pilotene i cockpit. Ved å utvikle muligheten for å dele og utnytte denne informasjonen i sanntid i andre deler av Forsvaret, vil vi kunne oppnå større effekt av investeringene i kampflyene. Det samme gjelder innføring av alt fra nye undervannsbåter til P-8 og kampluftvern.
For det andre vil utviklingen føre til at fellesoperativt samvirke flyttes ned på stadig lavere nivåer i den operative strukturen. Det betyr at integrasjonen mellom land-, sjø- og luftstridskrefter også vil måtte digitaliseres på lavere nivåer for å sikre at de operative gevinstene kan høstes på lavest mulig nivå. Det vil ikke være optimalt å avgrense disse mulighetene, eller forsinke prosessene, ved å kjøre integrasjonen mellom domenene på brigadenivå eller tilsvarende. Dersom vi får mest kampkraft ved å senke bindingene ned til bataljons- eller kompaninivå, så er det der de etter hvert burde havne.
Det siste momentet som vil drive frem digitaliseringen av militærmakten er utviklingen i samfunnet rundt oss. Sivil teknologi er i dag driveren for modernisering. Løsningen for Forsvaret i fremtiden vil ikke være å kjøre lange utviklingsløp som resulterer i nytt materiell etter fem til ti år. Da vil vi være utdatert før vi kommer i gang. Løsningen for militærmakten vil i større grad være å ta sivil hyllevare, tilpasse den til militære formål og rulle den ut hurtig med robuste ende-til-ende krypteringsløsninger og andre sikkerhetsmekanismer.
Det er noen utfordringer som treffer Forsvaret med denne utviklingen. Vi har etablert et investeringsregime som fungerer godt for investeringer i militært kjernemateriell. Dersom vi skal anskaffe kampfly, stridsvogner eller artilleriskyts med en levetid på 40 år, så er investeringsprosessen godt egnet til det. Den sikrer god kvalitet, ryddige ansvarsforhold og robust utredning av faktorer som virker inn på den endelige beslutningen.
Men denne investeringsprosessen er lite egnet for å fremskaffe kapasiteter for vår virksomhet. Utfordringen med investeringer innen teknologi og IKT er dels den hurtige omløpstakten og den frekvensen som ny teknologi kommer ut på markedet med. Dersom vi ikke klarer å omstille oss og modernisere tjenestene raskere, så vil vi stagnere og bli irrelevante. Vi må ta frem nye og utvikle eksisterende tjenester på en smidig måte. Det innebærer at alle aktørene i fremskaffelsesprosessene må endre på hvordan vi stiller krav, vi må jobbe tettere sammen og styringsstrukturen må endres – noe som innebærer at alle involverte, inkludert sivil industri, må engasjere seg på nye måter når nye tjenester skal utvikles og produksjonssettes. Og vi må i større grad anskaffe nye kapasiteter gjennom tjenestekjøp fra sivil industri og ikke materiellkjøp.
————
Og det bringer meg over til behovet for samarbeid med sivil industri. Vi jobber nå sammen med Forsvarsmateriell for å inngå omfattende strategisk samarbeid med sivile aktører for å modernisere organisasjonene våre og de grunnleggende IKT-tjenestene. Dette er ikke outsourcing, men et reelt og omfattende strategisk forpliktende partnerskap, der vi utnytter teknologiledelsen og innovasjonstakten på sivil side og øker sikkerheten i tjenestene. Denne utviklingen mot strategisk samarbeid samt effektene av dette er lagt til grunn for det fagmilitære rådet.
Det å inngå strategisk samarbeid er en krevende prosess. Både fordi det har betydelig innvirkning på våre ansatte og arbeidsoppgavene de løser i dag, men også fordi det er en helt ny måte å tenke på. Det er også krevende fordi vi må være i harmoni med de retningslinjene som er styrende for militær virksomhet og krigens regler, samtidig som vi må ivareta en strengere sikkerhetslovgivning og håndtere mer krevende trusselaktører enn resten av samfunnet. Derfor har vi landet på premisset om at et strategisk samarbeid skal gjøre oss så sivile som mulig, men så militære som nødvendig.
Vi er nå i ferd med å utlede hvor grensen mellom militær nødvendighet og det sivile mulighetsrommet skal gå. Begrepet kontroll i et strategisk samarbeid vil være et sentralt nøkkelord. Vi må ha tilstrekkelig kontroll for å sikre at de operative behovene, militære operasjoners karakter og støttebehovet til operative avdelinger blir ivaretatt. Samtidig innebærer sannsynligvis begrepet kontroll i den verden vi går inn i noe annet enn i dag, da strategisk samarbeid ofte medfører større risiko og mindre kontroll. Dette må ledere i Forsvaret kunne håndtere, og det vil kanskje kreve en ny type lederkompetanse.
Når vi etablerer strategisk samarbeid vil vi også frigjøre personellressurser som vi vil bruke til å styrke evnen til å understøtte militære operasjoner samt evnen til cybersikkerhet.
————
Det tredje grunnleggende utviklingstrekket, som har hatt påvirkning på utformingen av Forsvarssjefens råd, er trusselaktørene og deres motiver og kapasiteter. Over de siste årene har vi sett flere nasjoner bygge betydelige kapasiteter for offensive cyberoperasjoner, altså evnen til å angripe digitaliserte funksjoner hos en rival eller motstander. Det er i ferd med å bli et naturlig verktøy i den militære verktøykassen både hos våre allierte og de som kan være våre rivaler i fremtidige konflikter.
Cyberoperasjoner har åpnet for en ny angrepsvinkel mot samfunnskritiske funksjoner både for statlige aktører, ikke-statlige aktører og enkeltpersoner. Sammenliknet med andre militære kapasiteter er inngangskostnadene for å kunne gjennomføre cyberangrep lave, og potensialet for gevinst og effekt er betydelig. I bunn og grunn trenger du kompetanse, en god porsjon kreativitet og verktøy som du enten utvikler selv, eller som du kjøper på det lovlige eller ulovlige markedet.
En utfordring som preger cyberoperasjoner er at det på mange måter er billigere å bygge en offensiv kapasitet enn en defensiv kapasitet. På offensiv side kan du komme langt med ett veldig godt cybervåpen, mens man på defensiv side må utvikle en god sikkerhetskultur, jobbe godt med forebyggende sikkerhet og investere stort i sikkerhetsmekanismer mot alle kjente og ukjente trusler. Denne type sikkerhetstiltak tar lang tid å utvikle, og er både kostbare og ressurskrevende. Det at mange militære organisasjoner har betydelige etterslep på sikkerhetsarbeid og vedlikehold, gir også oss en mulighet til å høste operative fordeler ved selv å etablere en god evne til offensive cyberoperasjoner.
Cybertrusler tar mange forskjellige former, og de defineres normalt innenfor tre hovedkategorier; kriminelle miljøer, hacktivister og statlige aktører.
Kriminelle aktører er hovedsakelig et anliggende for politiet – som all annen kriminell virksomhet. Like fullt er det også kriminelle miljøer som er så store, og har så omfattende evner, at de kan utgjøre en statssikkerhetsutfordring. Enn så lenge er de særdeles profesjonelle aktørene fortsatt et unntak, men det er en betydelig fremvekst av slike dyktige og organiserte miljøer. Når de først lykkes så tjener de enorme summer, og de er villige til å reinvestere mye av inntektene sine til å videreutvikle ferdighetene sine.
I tillegg til de rene kriminelle miljøene er det flere store aktivistbevegelser som utgjør en digital trussel. Dere kjenner kanskje til gruppen Anonymous fra noen år tilbake. En globalt omspennende organisasjon med til dels svært faglig dyktige aktører, drevet av idealistiske motiver. Som følge av et høyt antall medlemmer og verktøyene de har tilgjengelig, så har slike hacktivistgrupper en evne til å gjøre mye skade. Og de har til tider engasjert seg og søkt å påvirke konflikter mellom stater, eller interne forhold og konflikter i nasjonalstater.
Den tredje hovedkategorien er statlige aktører, og det er de mest avanserte, standhaftige og ressurssterke miljøene. Disse kan deles opp i etterretningsaktører og militære aktører. Etterretning i det digitale rom har vært en vekstnæring de siste årene. De fleste nasjoner har fått øynene opp for mulighetene til å utnytte den digitale teknologien, som vi alle omfavner, til å samle betydelig informasjon. Cyberdomenet forholder seg ikke til landegrenser, og tidsperspektivene man forholder seg til er millisekunder. Det betyr at mye informasjon kan hentes hurtig, og man kan samle sammen store datamengder uten den risikoen som de tradisjonelle etterretningsmetodene fører med seg. Etterretning i cyberdomenet er noe de aller fleste nasjoner driver med, også som følge av at man kan operere relativt anonymt og med en betydelig grad av fornektelse.
De militære trusselaktørene søker først og fremst å ramme militære evner og verdikjeder. Verdikjedene inkluderer i økende grad sivile virksomheter, noe som innebærer at også disse vil kunne bli ansett som legitime mål for en militær trusselaktør. Digitaliseringen av militærmakten og samfunnet for øvrig gjør oss bedre og mer effektive, men samtidig også mer sårbare for manipulasjon og cyberangrep. Militære cyberoperasjoner vil utvikle seg til å bli et virkemiddel i alle faser av militære operasjoner i nær fremtid, og en faktor i de fleste konflikter.
Militære cyberoperasjoner handler altså om å ramme militære evner og verdikjeder hos en militær motstander. Men det handler like mye om å beskytte de samme evnene og verdikjedene for egne og allierte styrker. Militære organisasjoner skal ikke drive med kriminalitet eller aktivisme, vi skal drive med maktanvendelse og strategisk defensiv, taktisk offensiv krigføring i et globalt domene i en militær kontekst. Alt i den hensikten å beskytte egen operativ evne, og for å slå ut motstanderens. Eller, for å si det mer militært – evne til å skjerme egne styrker og operasjoner, og evne til å ramme motstanderens kapasiteter.
For Forsvaret er det de statlige aktørene; etterretningsaktører og militære aktører, som utgjør den største og alvorligste trusselen, og som vil kunne påføre oss de verste konsekvensene.
————
For å oppsummere det jeg har snakket om så langt, så har Cyberforsvaret brukt de siste årene på å reorganisere virksomheten vår, utvikle og forbedre samarbeidet med sentrale partnere i og utenfor forsvarssektoren og tilpasse oss Forsvarets nye behov. I nær fremtid vil vi styrke de operative sambandsleveransene og den operative understøttelsen av resten av Forsvaret, og søke å finne sivile strategiske partnere som vi kan samarbeide med for å levere bedre, sikrere og mer moderne tjenester på krigeres premisser.
Det vil stille oss i en situasjon hvor vi stadig får bedre grunnleggende evner og tjenester som et moderne forsvar har behov for. Det store problemet er likevel at den teknologiske utviklingen og trusselbildet har endret seg betydelig på kort tid, og vi vil mangle kompetanse og ressurser for å kunne løse oppgavene tilfredsstillende. Så selv med de endringene vi har gjort og de vi er i ferd med å gjøre, så vil vi ikke være i stand til å understøtte Forsvarets operasjoner med tilstrekkelig sikre, robuste og redundante tjenester, og vi vil heller ikke være i stand til å beskytte oss tilfredsstillende og opprettholde nødvendig handlefrihet i cyberdomenet.
Og det leder meg over til utviklingen og styrkingen av den militære cybervirksomheten slik Forsvarssjefen anbefaler i sitt fagmilitære råd.
————
Det fagmilitære rådet bygger på en solid analyse av det sikkerhetspolitiske trusselbildet, og anbefaler en betydelig styrking av Forsvaret. Anbefalingen gir oss muligheten til å forsvare nasjonens suverenitet og integritet i rammen av NATO i alle domener; på land, i og på sjøen, i luften og i cyber. I tillegg presenterer Forsvarssjefen fire alternative utviklingsbaner som i varierende grad innfrir forpliktelsene våre overfor NATO og i varierende grad gjør oss i stand til å stå i mot potensielle trusler innenfor isolerte domener. Men legg merke til at Forsvarssjefen fremhever behovet for å styrke Forsvarets evne til å operere og sikre handlefrihet i cyberdomenet uansett hvilket alternativ politikerne skulle velge. Forsvarssjefen erkjenner med dette den teknologiske utviklingen og den økende trusselen i det digitale rom, og understreker at det trengs en styrking av både sambandet, cybersikkerheten og evnen til å gjennomføre operasjoner i cyberdomenet.
Jeg skal nå gå litt i dybden på hva denne styrkingen innebærer.
————
Cyberforsvaret ble etablert for syv år siden, og NATO bekreftet cyberdomenet som et operasjons- og krigføringsdomene for tre år siden. Forsvaret har kun i begrenset grad evnet å ta dette inn over oss, og vår kapasitet til å beskytte oss og gjennomføre operasjoner i cyberdomenet er marginal. Dette erkjenner Forsvarssjefen i sitt råd. Han erkjenner også at evnen til å understøtte Forsvarets øvrige kapasiteter med robust og redundant samband samt evnen disse kapasitetene har til å samhandle må bedres.
————
Kommunikasjonsinfrastrukturen vår er kjernen i Forsvarets bruk av cyberdomenet. Dette er motorveiene som ivaretar informasjonsutveksling og dataflyt og det fundamentet som mange av evnene til en moderne militær styrke bygger på. Evne til fellesoperativt samvirke, evne til samvirke på taktisk nivå, evne til presisjonsstyring av våpen, evne til kommando og kontroll, evne til å ta tidsriktige beslutninger, evne til navigasjon med mer – alt avhenger av en sikker, robust og redundant kommunikasjonsinfrastruktur.
Våre operative sjefer må ha en planmessig forutsigbarhet for at disse sentrale funksjonene er tilgjengelig når de har behov for dem. Det betyr at vi må modernisere og øke kapasiteten slik at kommunikasjonsinfrastrukturen fungerer selv om den blir utsatt for både kinetisk og logisk påvirkning i krise og krig.
————
Med en slik kommunikasjonsinfrastruktur tilgjengelig, er det neste steget å bringe frem tjenester og effekter til taktisk nivå og taktiske avdelinger. Ambisjonen er å sikre de taktiske sjefene våre størst mulig handlefrihet og geografisk fleksibilitet. Muligheten til å være kreativ og uforutsigbar i manøver og operasjonsmønster fordrer at sjefene på taktisk nivå ikke er bundet geografisk til den kommunikasjonsinfrastrukturen de er avhengig av. Med nye teknologiske løsninger og sambandsstøtte fra Cyberforsvaret til de taktiske avdelingene sikrer vi fremføring av informasjon og data fra kommunikasjonsinfrastrukturen til land-, sjø-, og luftavdelinger der de trenger det og når de trenger det.
Noen vil kalle det forming av cyberdomenet til operative behov, andre vil se det som ren fremføring av samband. Uansett er det disse kapasitetene som direkte understøtter Forsvarets avdelinger, og som skal følge Forsvarets avdelinger i manøver. Her trenger vi flere militært personell som har evne til egenbeskyttelse og som kan operere i stridsmiljøet, uten å utgjøre en belastning for de avdelingene de skal understøtte.
————
Etablering, drift og vedlikehold av kommunikasjonsinfrastruktur og fremføring av samband i fred, krise og krig er tradisjonelle oppgaver knyttet til en militær sambandsorganisasjon. Men den avhengigheten som Forsvaret har av digital understøttelse har endret behovet for å beskytte og sikre denne understøttelsen. Det innebærer et behov for å styrke cybersikkerheten vår.
————
Cyberforsvaret har i dag en marginal evne til å detektere, analysere og håndtere dagens cybertrusler mot Forsvarets datanettverk. Forsvarssjefen anbefaler å styrke denne kapasiteten vesentlig, og å bygge ut evnen til å drive defensive cyberoperasjoner. Forsvarssjefen prioriterer med dette en satsning som bringer Forsvaret nødvendige skritt mot en evne til å forholde seg til cyberdomenet som det det er; et nytt krigføringsdomene.
Cyberforsvaret må etablere og styrke evnen til å drive defensive militære operasjoner i det digitale rom, og vi må etablere en evne til å gjøre fullverdige taktiske tiltak for å opprettholde sikkerheten og integriteten til den understøttelsen som til enhver tid er kritisk for operasjonene til sjefen for Forsvarets operative hovedkvarter.
Behovet for å forsvare det moderne Forsvaret i det digitale rom blir altså ikke mindre med årene. Cybersikkerhetskapasiteter etterspørres også av våre allierte til internasjonale operasjoner, og det er en forutsetning for eksempelvis å sikre alliert mottak i Norge. Det er et komplisert og sammensatt fagområde, og det er et fagområde som krever forståelse for militære fellesoperasjoner. Nettopp fordi det i bunn og grunn handler om militær styrkebeskyttelse og militær handlefrihet i en fellesoperativ ramme.
En militær organisasjon vil alltid ha begrensede ressurser. Motstanderne vår vil søke å ramme oss der hvor det gir dem størst operativ effekt, og vi må forutsette at de stiller mer ressurssterke på den digitale slagmarken enn det vi gjør. Og vi må forutsette at de har rekognosert våre systemer i forkant og er like godt kjent med våre styrker og svakheter som det vi er. Det betyr at vi alltid, uansett konklusjonene i den nye langtidsplanen, må prioritere tiltak og gjøre taktiske og stridstekniske disponeringer til støtte for sjefen for vårt operasjonelle hovedkvarters til enhver tid gjeldende operative prioriteringer og tyngdepunkt.
————
Forsvarssjefen presenterer i sitt fagmilitære råd en balanse hvor han styrker både den defensive kapasiteten som ligger til Cyberforsvaret, den offensive kapasiteten som ligger i Etterretningstjenesten og evnen til å synkronisere cyberoperasjoner inn i fellesoperasjonene i Forsvarets operative hovedkvarter.
Som tidligere nevnt så er det en direkte sammenheng mellom digitalisering, modernisering og en sårbarhet for cyberangrep. Det betyr at motstandere Norge vil kunne stå overfor i fremtiden vil være sårbare i cyberdomenet, og denne sårbarheten gir oss en mulighet til å ramme våre motstandere på nye og uforutsigbare måter gjennom militære cyberoperasjoner.
Det er viktig å understreke at når vi snakker om cyberoperasjoner så snakker vi om maktbruk i et domene til støtte for operasjoner i andre domener – altså fellesoperativt samvirke. Det er nok en stund til vi opplever at konflikter utkjempes, vinnes eller tapes utelukkende i cyberdomenet. Men offensive cyberoperasjoner har potensiale til å gi et overtak i alle de andre domenene, og dermed produsere effekter som kan legge til rette for seire avgrenset i tid og rom.
Gjennom årenes løp har vi sett flere tilfeller av denne type operasjoner, hvor en militær aktør har søkt å påvirke operativ evne, basisfunksjoner eller de operative verdikjedene til militære motstandere. En vil også kunne høste operative fordeler ved å rette angrep mot støttefunksjoner som de militære operasjonene er avhengige av. Et eksempel er den militære bruken av sivile havner til mottak av personell eller materiell. Dersom man evner å forstyrre funksjonaliteten til havneanlegget kan man forsinke og forstyrre styrkeoppbyggingen eller logistikken til en motstander. Med denne type virkemidler kan en aktør rette angrep mot ‘myke mål’ og oppnå effekter som virker på taktisk og operasjonelt nivå; og sågar påvirke strategiske prosesser som troppeforflytning.
Som en del av den militære verktøykassen kan militære cyberoperasjoner, koordinert og synkronisert med andre fellesoperative effekter, utgjøre en vesentlig styrkemultiplikator. Det er like fullt viktig å ta noen forbehold. For det første så fordrer cyberoperasjoner betydelige forberedelser. Som med andre militære operasjoner så er rekognosering og planlegging sentrale faktorer. Det andre forholdet er at det er vanskelig å se for seg offensive cyberoperasjoner som gir langsiktige effekter. Det er vanskelig å kunne planlegge med effekter som varer lenger enn timer, i beste fall dager, før normal drift kan gjenopprettes.
Like fullt legger Forsvarssjefens anbefaling om en styrking av Etterretningstjenestens evne til offensive cyberoperasjoner grunnlaget for en betydelig støtte til alle operasjoner i krise og krig, og vil være en kapasitet som gjør oss bedre rustet til å vinne fremtidens konflikter, og til å sikre og trygge både soldater og avdelinger i land-, sjø-, og luftdomenet. Det handlingsrommet som cyberoperasjoner legger til rette for vil være viktig for Forsvarets operative sjefer i fremtiden. Det vil også, sammen med et forsvar i balanse, legge grunnlag for å følge de fremvoksende militærteoretiske utviklingstrekkene, eksempelvis Multi Domain Battles-teori som vi ser vokse frem blant våre allierte.
————
Et annet forhold som Forsvarssjefen fremhever er at militær cybervirksomhet og cyberoperasjoner er kompetansekrevende. Og det fordrer personell som er høyt etterspurt både i militær og sivil sektor. Det er også verdt å understreke at dette er fagområder hvor Forsvaret har begrenset kompetanse i dag. Den oppbyggingen som Forsvarssjefen anbefaler vil kreve betydelig styrkeproduksjon, kompetanseheving og nye modeller for rekruttering.
Dette vil innebære at vi må øke antallet utdanningsplasser på Cyberingeniørskolen ved Forsvarets høgskole og på teknikerutdanningen ved Cyberforsvarets våpenskole. Vi må også få cybermakt og cyberoperasjoner inn som fag på Stabsskolen, og grunnleggende cybersikkerhet må undervises på alle skolene våre. Ved å utnytte strategisk samarbeid med sivile utdanningsmiljøer og med NATO, kan vi få til en slik satsning relativt raskt. Selv om IKT og cybersikkerhet er tekniske fag som krever både teknisk bredde- og dybdekompetanse, så er cyberoperasjoner først og fremst en operasjonsdisiplin, noe som krever at cyberpersonell har eller må få utviklet militær operasjonsforståelse. Dette kan med fordel gjøres i samarbeid med de taktiske styrkesjefene.
For å få til en styrking av kompetansen i virksomheten må vi rekruttere personell fra bredere lag i befolkningen. Vi må bruke andre kriterier for å trekke til oss personell enn de vi tradisjonelt har brukt. Det er kanskje ikke så viktig at alt cyberpersonell skal kunne løpe 3000 meter på 15 minutter? Kanskje er mental utholdenhet, stresstoleranse og IT-teknisk innsikt viktigere.
————
Et siste forhold knyttet til vårt fagfelt som Forsvarssjefen anbefaler styrket, er kjernen i den militære cybervirksomheten, nemlig vår evne til å utnytte og ta i bruk ny teknologi. Kunstig intelligens, stordata, maskinlæring, dyp læring, blokkjedeteknologi, kvantedatamaskiner, nanoteknologi og 5G er eksempler på slik teknologi. Dette er digitale teknologier i eksponensiell vekst, som vi ikke i tilstrekkelig grad evner å utnytte. Men det er også slik at vi i dag ikke kan vite hvilke muligheter teknologien gir oss i morgen. Usikkerheten er stor og det er uhensiktsmessig å konkludere på hvilke løsninger vi skal implementere om fire, åtte eller tolv år. Derfor må vi bedrive en smidig tjenesteutvikling sammen med sivil industri – som jeg snakket om tidligere – men vi må også ha ressurser tilgjengelig når de nye løsningene vokser frem. Forsvarssjefen anbefaler derfor at det settes av betydelige midler på en egen budsjettpost, som skal benyttes for dette formålet. På den måten kan vi legge forholdene tilrette for at den militære cybervirksomheten kan forbli moderne og relevant i en usikker fremtid.
————
La meg så avslutningsvis forsøke å trekke sammen trådene fra et langt foredrag.
Cyberdomenet ble erkjent av NATO i 2016, med de trusler og sårbarheter som ligger til grunn for erkjennelsen. Siden Cyberforsvaret ble etablert i 2012 har vi utviklet oss for å levere bedre og sette oss i stand til å løse de oppgavene Forsvarssjefen gir oss nå og i fremtiden. Vi har brukt mye tid sammen med IKT- og cyberaktørene i forsvarssektoren for å forbedre samarbeidet, og jeg opplever nå at samhandlingen er konstruktiv og i positiv utvikling.
Forsvarssjefens anbefaling i sitt fagmilitære råd er å styrke den militære cybervirksomheten, uansett hvilket alternativ politikerne velger. I rådet trekker Forsvarssjefen frem viktigheten av cyberdomenet og digitaliseringen av Forsvaret både for det samvirket mellom kapasitetene som et lite forsvar er avhengig av, og også for å beskytte det moderne Forsvaret mot digitale trusler. Likeledes erkjenner Forsvarssjefen det potensiale som ligger i å støtte Forsvarets fellesoperasjoner med offensiv cybermakt for å øke egen operativ evne og redusere den operative evnen til våre potensielle motstandere.
Cyberoperasjoner krever en betydelig kompetanseøkning i Forsvarets organisasjon på alle nivåer, for å øke den generelle cyberhygienen, for å øke forståelsen for cybermakt som fagområde og for å bemanne den nye strukturen. Videre må vi evne å ta i bruk ny teknologi gjennom omfattende strategisk samarbeid med sivil industri og en smidig tjenesteutvikling. Dette er spennende utfordringer – og det er nødvendig dersom vi skal være et tilstrekkelig effektivt og moderne forsvar i fremtiden.
Takk for oppmerksomheten.
Liker du våre podcaster, setter vi pris på din rangering/stemme og eventuelle anbefaling i iTunes.
Christiania Militære Samfund ble stiftet 1. mars 1825 av en gruppe subalterne offiserer. I 1925 ble navnet endret fra Christiania Militære Samfund til Oslo Militære Samfund (OMS). Samfundet har i dag over 1400 medlemmer. Du kan lese mer om medlemskap og hvordan du søker om dette her .
På vår hjemmeside finner du oversikt over kommende arrangementer samt tidligere gjennomførte foredrag og podcaster. Du finner også relevant informasjon knyttet til Oslo Militære Samfund og medlemskap, samt vår stolte historie.
Formann i Oslo Militære Samfund er oberstløytnant Bjørn Aksel Sund.