FNR12_2011
FNR12_2011
FNR12_2011
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
INI<br />
AKTUELT FRA INI<br />
DATAANGREP: På alarmsentralen på<br />
BKI beskyttes og sikres forsvarets<br />
datanettverk. Foto: SINDRE SØRHUS/INI<br />
her&nå<br />
INI<br />
Cyberdomenet gir nye muligheter,<br />
men også nye trusler, skriver flaggkommandør<br />
Sverre Engeness.<br />
Gammel arena – ny drakt<br />
Cyberdomenet åpner for nye muligheter til å skape hurtigere<br />
og mer omfattende effekter av Forsvarets tradisjonelle<br />
operative kapasiteter. Mulighetene innebærer samtidig trusler;<br />
vi må være langt mer bevisste i hva vi gjør – hver og én av<br />
oss kan i et utenksomt øyeblikk gi uvedkommende tilgang til<br />
systemer, informasjon og eller beslutninger det er kritisk at vi<br />
beskytter.<br />
Det vi før måtte benytte ordonnanser og brevduer til, løser<br />
vi i dag ved hjelp av radiosignaler og lyssignaler (fiberkabler).<br />
Teknologien og systemene vi bruker, gjør det mulig å flytte<br />
tilsvarende containere fulle av dokumenter i løpet av noen<br />
sekunder. Mulighetene til å påvirke gjennom dagens teknologi<br />
står i forhold til kapasitetsøkningen og uten at det nødvendigvis<br />
kan oppdages. Vern av datasystemer og informasjonsinfrastruktur<br />
er derfor en sammensatt affære. Systemene og<br />
teknologien gjør at det ikke er mulig å etablere 100 prosent<br />
sikre systemer. Likevel vil en kombinasjon av «forsvarsverker»,<br />
gjennom tenkte prosedyrer og risikovurderinger redusere<br />
sårbarheten betydelig.<br />
96<br />
Hvordan forsvare seg mot cyberkrig<br />
Cyberkrigføring<br />
■ Begrepet brukes internasjonalt<br />
for å betegne bruk av cyberdomenet<br />
til å drive krigføring, terrorisme,<br />
kriminalitet, spionasje eller<br />
hacking/cracking-virksomhet.<br />
– Vi oppdager jevnlig forskjellige typer «angrep» mot Forsvarets<br />
systemer og nettverk, sier oberstløytnant Ivar Kjærem.<br />
I november ble en av årets største datasikkerhetskonferanser,<br />
Paranoia <strong>2011</strong>, gjennomført<br />
i Oslo. Eksperter fra inn- og utland var alle<br />
enige om at cyberkrigføring kommer, også til<br />
Norge. Men hvordan forsvarer man seg egentlig<br />
mot datatrusler, og hvor alvorlige er de<br />
I Forsvaret tillegger det Forsvarets informasjonsinfrastruktur<br />
(INI) å beskytte informasjonssystemene.<br />
Forsvarets avdeling for beskyttelse<br />
av kritisk infrastruktur (BKI) er underlagt<br />
INI operasjoner og har oppdrag om å oppdage<br />
og håndtere angrep, spionasje og kriminalitet<br />
rettet mot Forsvarets informasjonssystemer.<br />
– Hvorvidt det føres krig mot<br />
Forsvarets datasystemer, er et<br />
definisjonsspørsmål som andre<br />
enn meg bør besvare, men det<br />
er riktig at Forsvaret utsettes for<br />
forsøk på digitale angrep, infiltrasjon<br />
av systemer og kriminalitet,<br />
oppsummerer oberstløytnant Ivar<br />
Kjærem (bildet), sjef for BKI.<br />
DESEMBER <strong>2011</strong> F<br />
Cyberdomenet<br />
■ Et operativt domene karakterisert av<br />
bruk av elektronikk og det elektroniske<br />
spektrum for å skape, lagre, endre, ut -<br />
veksle og utnytte informasjon via nettverk<br />
og nettverksbaserte informasjonssystemer<br />
og infrastruktur.<br />
Paranoia 10. november <strong>2011</strong> ble Paranoiakonferansen<br />
gjennomført i Oslo. Temaet var<br />
trusler i cyberdomenet, datamaskiner og nettverk.<br />
Fra kriminalitet til krigføring. Enigheten<br />
var stor blant foredragsholderne om at cybertruslene<br />
har kommet for å bli.<br />
– For å si det flåsete så skal man ikke bli stemplet<br />
som paranoid for å se trusler i cyberdomenet.<br />
Vi oppdager jevnlig forskjellige typer<br />
«angrep» mot Forsvarets systemer og nettverk,<br />
forteller Kjærem.<br />
Men definisjonen på hva som er et angrep er<br />
ikke like åpenlys i den digitale som i den fysiske<br />
verden. Ondsinnede koder florerer på<br />
Internett og er et utstrakt problem.<br />
Irritasjonsmomenter som søppelpost og forsøk<br />
på digital kriminalitet ser man utallige<br />
eksempler på. Utfordringene med å beskytte<br />
skjermede systemer fra overføring av ondsinnede<br />
koder via minnepinner og CD-plater er et<br />
gjentakende problem.<br />
– Den største trusselen er likevel bevisste,<br />
målrettede forsøk på infiltrasjon eller ødeleggelse<br />
av nettopp våre nettverk. Dersom en<br />
dyktig og ressurssterk aktør forsøker å trenge<br />
seg inn i Forsvarets nett, kan det få dramatiske<br />
kon sekvenser. Utfordringen ligger ofte i å<br />
oppdage slike infiltrasjonsforsøk tidlig nok<br />
slik at vi kan iverksette mottiltak og forhindre<br />
at kritisk informasjon går tapt eller at systemer<br />
tas ut av drift og i verste fall ødelegges,<br />
sier BKI-sjefen.<br />
Fra krig til kriminalitet. Truslene i cyberdomenet<br />
spenner fra småkriminelle hackere via<br />
terrorisme og spionasje til rene militære operasjoner.<br />
Utfordringen vil ofte være å skille<br />
mellom de ulike trusselaktørene som står bak<br />
og beskytte seg tilstrekkelig i hvert enkelt tilfelle.<br />
– Det finnes ikke grenser på Internett.<br />
Angrep mot Forsvaret kan rutes gjennom flere<br />
forskjellige land, og digitale spor kan til en viss<br />
grad skjules. Det er vanskelig å spore et angrep<br />
tilbake til en spesifikk aktør eller bevise hvilken<br />
intensjon den som angriper egentlig har.<br />
– Men det er heller ikke vår rolle å etterforske<br />
angrep. Den rollen er det politiet som har. Vi<br />
analyserer hvert angrep og gjør oss opp en<br />
mening omkring hva som er hensikt, motivasjon<br />
og fremgangsmåte – men med det mål for<br />
øye å forsvare våre systemer bedre og å bli<br />
bedre beskyttet i fremtiden, forklarer Kjærem.<br />
Styrke gjennom kunnskap. Analysekapasiteten<br />
ved BKI er et av de viktigste<br />
elementene for å sikre Forsvarets<br />
systemer.<br />
– Gjennom analyse av forsøk på å<br />
trenge inn i og påvirke systemene<br />
våre blir vi bedre.<br />
Analysekapasiteten legger grunnlaget<br />
for læring og utvikling, men også<br />
grunnlaget for hvordan vi utformer<br />
og forsvarer systemene våre i fremtiden,<br />
sier Kjærem.<br />
BKI er også avhengig av tett og godt<br />
samarbeid, nasjonalt som internasjonalt.<br />
– Vi har et godt samarbeid og<br />
utveksler erfaringer med Nasjonal<br />
sikkerhetsmyndighet og politiet i<br />
Norge. Vi har også et samarbeid med<br />
våre allierte, spesielt i Nato, men også<br />
innenfor det nordiske samarbeidet.<br />
– Det er en fordel at vi ikke trenger<br />
å gjøre alle erfaringer – og bli utsatt<br />
for alle angrep selv. Samtidig er det<br />
også slik at Forsvaret er en del av et<br />
system av systemer hvor vi har kontaktpunkter<br />
både mot Nato og resten<br />
av det norske samfunnet. Vi må derfor<br />
se helhetlig på disse utfordringene<br />
og støtte hverandre for å bli sterkere<br />
sammen, sier BKI-sjefen.<br />
Spesiell forsvarsmodell. Militære<br />
organisasjoner er også en spesiell<br />
aktør i nettforsvarssammenheng. I<br />
motsetning til flere sivile aktører er en<br />
militær organisasjon avhengig av å<br />
spenne nettverkene sine ut til mobile<br />
enheter på slagmarken, med de sårbarheter<br />
det kan medføre.<br />
– Det er viktig å skille mellom trussel<br />
og risiko og se det store bildet.<br />
Trusler kan man beskytte seg mot.<br />
Den operative gevinsten som nettverksbasering<br />
bringer med seg er så<br />
stor at det langt ut balanserer ut<br />
risikoen.<br />
– Men det fører også til at vi må<br />
tenke annerledes enn andre etater og<br />
samfunnsaktører som har sine installasjoner<br />
bak lås og slå i stasjonære<br />
bygg. Vi er avhengig av fleksible løsninger<br />
og en filosofi som er mer rettet<br />
mot risikohåndtering enn statiske og<br />
absolutte forsvarsmekanismer, sier<br />
Kjærem. ■<br />
Skribenten<br />
KNUT GRANDHAGEN er<br />
kommunikasjonssjef i INI<br />
I den videre utviklingen må vi evne å utnytte dette domenet<br />
i egne operasjoner samtidig som vi utvikler evnen til å beskytte<br />
og forsvare infrastrukturen og systemene våre.<br />
Utfordringen er å sikre at den eksisterende og fremtidige kapasiteten<br />
er i samsvar med fremtidens sikkerhetsutfordringer<br />
slik at Forsvaret forblir et relevant sikkerhetspolitisk verktøy.<br />
«MULIGHETENE<br />
CYBERDOMENET<br />
GIR GJENNOM Å<br />
SKAPE ISOLERTE<br />
ELLER FELLES -<br />
OPERATIVE<br />
EFFEKTER ER<br />
BETYDELIGE»<br />
Sjef INI har et helhetlig og overordnet<br />
ansvar for Forsvarets informasjonsinfrastruktur,<br />
hvor det sentrale i oppdraget<br />
er å understøtte Forsvarets daglige<br />
operasjoner og drift. Likevel er det hver<br />
og en av oss som utgjør forskjellen i<br />
hvor risikoutsatt systemene og infrastrukturen<br />
til daglig er. Avdeling for beskyttelse<br />
av kritisk infrastruktur har en<br />
viktig rolle, men vi må alle ha datasikkerhet<br />
i bakhodet – i alt fra design til<br />
bruk av systemene.<br />
For Sjef INI er det å understøtte For -<br />
svarets kommando og kontroll og daglige drift den viktigste<br />
oppgaven hvor det å ivareta og verne systemene er et sentralt<br />
element. Den videre utviklingen av det nettverksbaserte forsvaret<br />
(NbF) skal sikre en fortsatt økt operativ effekt i fremtiden.<br />
Kapasiteten som gjør oss i stand til å operere i cyberdomenet,<br />
er en del av NbF – evnen til å bruke kapasitetene INI<br />
har sammen med Forsvarets øvrige kapasiteter, effektivt og<br />
sikkert, er en annen.<br />
SVERRE ENGENESS<br />
FLAGGKOMMANDØR<br />
NESTKOMMANDERENDE INI/SJEF INI OPS<br />
F DESEMBER <strong>2011</strong> 97