Skip to content

Mandag 6. mars 2017 klokken 18:00 gjestet Sjefen for Etterretningstjenesten, generalløytnant Morten Haga Lunde Oslo Militære Samfund for andre gang i egenskap av Sjef for Etterretningstjenstesten.

Foredragets tittel var «Etterretningstjenestens fokus 2017». Foredraget fra 2016 finner du her.

Se generalens presentasjon her og les fordraget under bildet:

 

-Foredrag, Oslo Militære Samfund, 6. mars 2017

«Etterretningstjenestens fokus 2017»

Generalløytnant Morten Haga Lunde

Sjef Etterretningstjenesten

 

Mine damer og herrer,

Jeg vil aller først få takke for invitasjonen til nok en gang å holde foredrag her i Oslo Militære Samfund. I år står jeg på denne talerstol for annen gang som sjef for Etterretningstjenesten.

Etterretningstjenesten feirer sitt 75-års-jubileum i år. 6. februar 1942 ble E-tjenesten formelt opprettet som avdeling i Forsvarets Overkommando av den norske eksilregjeringen i London. Etterretningstjenesten og sikkerhetstjenesten gikk den gang under navnet Forsvarets Overkommandos 2. avdeling.

 

På tjenestens 75-årsdag for nøyaktig en måned siden la jeg frem E-tjenestens ugraderte vurdering – Fokus 2017. Hensikten med Fokus er å presentere tjenestens overordnede vurderinger av utenriks- og sikkerhetspolitiske forhold som kan ha vesentlig betydning for Norge i året som kommer.

 

Jeg tror nok ikke at våre grunnleggere i 1942 så for seg at Etterretningstjenesten skulle begynne å utgi åpne trusselvurderinger, eller at etterretningssjefen skulle holde offentlige taler om tjenestens fokusområder. Ved starten i 1942 og i tiårene som fulgte var tjenesten omgitt av streng taushet, noen vil kanskje også si et slør av mystikk og ekstremt hemmelighold. Fortsatt er Etterretningstjenesten like avhengig av å verne strengt om våre kilder, metoder og kapasiteter. Samtidig ser vi det i dag som viktig å være åpne om det vi kan være åpne om. Dette handler om å ha demokratisk tillit i det norske samfunnet.

 

Det er for tiden mye diskusjon om hva vi egentlig kan stole på i informasjonsflommen som kjennetegner det moderne digitale samfunnet. Etterretnings- og sikkerhetstjenestenes oppgave har alltid vært å fremskaffe et faktabasert beslutningsgrunnlag for våre politikere gjennom egne, validerte kilder, oppdaterte innsamlingskapasiteter og grundige analyser. Vår målsetting er å skape et så nøkternt, objektivt og pålitelig bilde som mulig av de sikkerhetsutfordringer vi til enhver tid står overfor. Nå har selvfølgelig historien vist at heller ikke etterretningstjenester er ufeilbarlige. Men i en situasjon der det har blitt vanskeligere å skille klinten fra hveten i informasjonsstrømmen, er det kanskje enda viktigere enn noen gang tidligere at vi deler enkelte av våre overordnede analyser med offentligheten.

 

I fjorårets tale til denne salen pekte jeg på et krevende og utfordrende trusselbilde. Når vi nå har sett hvordan 2016 utviklet seg, tar jeg neppe munnen for full når jeg sier at situasjonen har blitt enda mer kompleks og uoversiktlig siden den gang.
I Fokus 2017 peker  vi på tre utviklingstrekk som vi mener er særlig relevante for Norge og norske interesser i året som kommer.

 

For det første er truslene i det digitale rom mot politiske, militære og økonomiske mål i Norge økende. Vi kan forvente omfattende etterretningsoperasjoner mot Norge i året som kommer. Fortsatt er aktører fra Russland og Kina de dominerende trusselaktørene mot Norge i det digitale rom. Amerikanske etterretningstjenester har som kjent også konkludert med at Russland gjennomførte omfattende operasjoner for å påvirke fjorårets presidentvalgkamp i USA. Dette kan innebære en utvikling der fremmede makter ikke lenger bare benytter sine nettverkskapasiteter til etterretningsformål, men i økende grad også som et redskap til å påvirke beslutninger, prosesser og holdninger i andre land.

 

For det andre har terrortrusselen fra militante islamister generelt blitt mer alvorlig og kompleks. Tallet på terrorangrep i Europa øker, og de fleste av disse kan knyttes til ISIL. ISIL er riktignok i ferd med å bli svekket i Irak og Syria, men organisasjonens nettverk i Europa vil likevel være en betydelig trussel også i 2017.

 

 

For det tredje har de geopolitiske motsetningene mellom Russland og Vesten økt markant i kjølvannet av konfliktene i Ukraina og Syria. Hendelser det siste året har ytterligere understreket at vi står overfor et militært styrket og sikkerhetspolitisk selvsikkert Russland, som viser økt vilje og evne til å bruke både militære og ikke-militære virkemidler for å ivareta sine strategiske målsettinger.

 

Et fellestrekk for dagens sikkerhetspolitiske utfordringer og trusler, er at teknologiske elementer har blitt en stadig mer fremtredende del.

 

Nyvinninger innenfor kommersielle krypterte løsninger gjør enkelte sosiale medier svært godt egnet til sikker kommunikasjon. Dette ble utnyttet av terroristene som sto bak terrorangrepene i Frankrike og Tyskland i 2016. ISIL rekrutterer også potensielle terrorister i Europa gjennom bruk av slike krypterte plattformer.

 

At Russland har omfattende kapasiteter for digitale nettverksoperasjoner, er ikke nytt av året. Hendelser det siste året har imidlertid understreket at slike operasjoner står sentralt i Russlands målsetting om å supplere de militære virkemidlene med ikke-militære tiltak.

 

Jeg vil vie hoveddelen av dette foredraget til Russlands sammensatte virkemiddelbruk, da jeg mener denne er særlig egnet til å belyse de generelle utfordringene vi står overfor i dag.  Jeg vil imidlertid begynne med å kaste et raskt blikk på den politiske utviklingen i Russland, siden denne utgjør bakteppet for de tiltak landet velger å benytte seg av mot omverdenen.

 

Hovedtendensene vi identifiserte i russisk innenriks- og utenrikspolitikk i fjor, ligger fortsatt fast. Internt ser vi stor grad av politisk kontinuitet, til tross for relativt omfattende personutskiftninger i den russiske politiske eliten det siste året. Vi ser fortsatt et autoritært Russland med en begrenset beslutningskrets på toppnivå og med få utsikter til økonomisk og politisk reform. I 2017 forventer vi at myndighetene vil ha et hovedfokus på tiltak for å videreføre sin makt også etter presidentvalget i mars neste år. Det meste tyder på at de vil lykkes med dette.

 

På det utenrikspolitiske plan forventer vi at Russland vil fortsette sin destabilisering av Ukraina og sin militærkampanje i Syria i 2017. Samtidig har Russlands vurdering av den nye amerikanske administrasjonen stor innvirkning på Russlands egen utenrikspolitiske kurs. Så langt tyder imidlertid lite på at russiske myndigheter for alvor er i ferd med å endre sin kritiske holdning til USA og Vesten i internasjonale spørsmål.

 

 

 

Moskvas viktigste strategiske målsettinger er fortsatt å opprettholde myndighetenes interne kontroll, å styrke Russlands kontroll over sitt «nære utland», og å sikre og forsterke landets globale stormaktsstatus. Det er en nær sammenheng mellom disse målsettingene og Russlands ønske om å svekke EU og NATO. Russland opplever disse organisasjonene  som hindre på veien mot å nå sine strategiske mål. Det er også med denne bakgrunn at den offensive virkemiddelbruken vi har sett fra Russland mot vestlige land det siste året, må forstås.

 

Russlands sammensatte virkemiddelbruk er det som ofte betegnes som «hybride trusler» eller Russlands «hybridkrigføring». Jeg er ikke den første til å påpeke at denne begrepsbruken potensielt kan lede oss galt av sted. For det første er bruken av sammensatte virkemidler ikke unikt for Russland – det er ingen land som holder seg til kun ett virkemiddel for å oppnå sine mål. For det andre gjør begrepet det vanskelig å skille legitime statlige aktiviteter fra det som må betraktes som trusler. Det er riktig at sammenliknet med det som var tilfelle for noen år siden, er en større andel av russiske tiltak i dag del av en helhetlig og offensiv strategi. Men dersom absolutt alt Russland gjør, betegnes som hybridkrig, mister begrepet raskt sin forklaringskraft. Uten å ha et ønske om å bli et «begrepspoliti», er det derfor vi i Etterretningstjenesten foretrekker å benytte de mer nøytrale begrepene «sammensatte virkemidler» eller «alle statens virkemidler».

Russiske myndigheter mener for øvrig selv at «hybridkrig» er noe vestlige land driver med, og at det de selv gjør, er å gjennomføre defensive tiltak for å forhindre krig. Begrepet russiske teoretikere bruker, er «strategisk avskrekking», der ordet «avskrekking» har en langt bredere betydning enn det ville hatt i en vestlig kontekst. Det inkluderer både tradisjonelle defensive og mer offensive tiltak, og det inkluderer også ikke-militære virkemidler.

 

På 1990-tallet og først på 2000-tallet hadde den russiske tenkningen rundt strategisk avskrekking hovedsakelig et militært fokus. Rundt 2010 begynte russerne også å inkludere ikke-militære virkemidler i denne. Ikke-militære elementer har riktignok vært tilstede både i russisk og sovjetisk tenkning også tidligere. De siste 6-7 årene har de imidlertid fått en mer fremtredende plass i russisk militærteori, og en større plass i praktisk russisk maktutøvelse.

 

De ikke-militære tiltakene avløser ikke de militære elementene, men supplerer de militære virkemidlene og virker i kombinasjon med dem. Militærmakten utgjør fortsatt bærebjelken i forsvaret av Russland, med de kjernefysiske våpnene i en særstilling. Før jeg går over til å snakke mer om de ikke-militære virkemidlene, vil jeg derfor gi en gjennomgang av status for den russiske militærmakten slik vi vurderer den fra Lutvann.

 

Siden Putin for første gang kom til makten i år 2000 har Moskva mer enn doblet sine forsvarsbudsjetter. 2017 er første gang i Putins regjeringstid at russiske myndigheter planlegger å redusere forsvarsbudsjettet noe. Bakgrunnen er den vanskelige situasjonen russisk økonomi fortsatt befinner seg i. Militærmakten beholder likevel sin høye prioritet i statsbudsjettet, ettersom kuttene ikke blir gjort til fordel for andre sivile budsjettposter.

 

Russland forsøker å skjerme det statlige våpenprogrammet GPV-2020 fra nedskjæringer. Programmet vil likevel vil bli rammet av både økonomiske kutt og forsinkelser i produksjonen i 2017. Dette skyldes en oljepris som fortsatt er relativt lav, vestlige sanksjoner og dermed bortfall av utenlandske leverandører. Utviklingen av ny våpenteknologi og nye våpenplattformer vil fortsette, men produksjonen av enkelte system blir trolig satt på vent.

 

Våpensystemer og våpenplattformer til de strategiske kjernefysiske styrkene har høyest prioritet, og blir neppe vesentlig rammet av nedskjæringene. Budsjettkuttene vil heller ikke forhindre at nytt og moderne materiell blir tatt i bruk – herunder høyteknologiske kapasiteter som utfordrer vestlige forsvarssystemer.

 

Etter flere år i konflikt har den russiske militærmakten opparbeidet seg god erfaring med å planlegge kampanjer og å gjennomføre operasjoner. Russland har vist en pragmatisk tilnærming når praktiske utfordringer skal løses. Eksempler på dette er opprettelsen av operasjonstilpassede kampgrupper, såkalte «bataljonsstridsgrupper», og hastekjøp av sivile fartøy for å fylle kapasitetshull i den militære logistikken.

 

Russland opplever etter alt å dømme at de militære operasjonene i Georgia, Ukraina og Syria har bidratt til å utvikle russisk militærmakt. Flere erfaringer fra disse konfliktene har overføringsverdi til fremtidige kampanjer og operasjoner. Evnen til overraskelse og rask styrkeoverføring forutsetter en robust strategisk transportkapasitet, styrker med lav reaksjonstid og systematiske tiltak som skjuler aktiviteten knyttet til overføringen. Disse kapasitetene har blitt forbedret gjennom modernisering og reformer de siste fem-seks årene.

 

I både Ukraina-konflikten og Syria-operasjonen har Russland vist økt evne til å koordinere sivile og militære virkemidler. Virkemidlene inkluderer alt fra fornektelse og desinformasjon på høyeste politiske nivå, til skjulte overføringer gjennom tildekt materiell og fjerning av kjennemerker. Slike tiltak skaper internasjonal usikkerhet rundt omfanget av, og formålet med, det russiske engasjementet. Denne utviklingen vil trolig fortsette i årene som kommer.

 

Et annet aspekt ved de russiske utenlandsoperasjonene er at de har skapt en arena for å prøve ut, demonstrere og markedsføre nytt materiell. Langtrekkende presisjonsvåpen inngår i det som Russland selv kaller «ikke-kjernefysisk strategisk avskrekking».

 

Både sjøbaserte landmålsmissiler og kryssermissiler levert av langrekkende bombefly ble for første gang benyttet i en kampsituasjon høsten 2015. Da mot mål i Syria. Bruken av missilene ble midtpunktet i en bredt innrettet informasjonskampanje, der avskrekkingselementet etter alt å dømme var viktigere enn den militærtaktiske virkningen på den syriske borgerkrigen. Et stadig større erfaringsgrunnlag og vedvarende innfasing av nytt materiell vil i 2017 kunne føre til at ytterligere kapasiteter blir tatt i bruk.

 

Russlands anvendelse av militærmakt i Syria har også overføringsverdi til Norges nærområder.

 

Nord-Vest Russland inkludert Kola-halvøya og de arktiske områdene er avgjørende for Russlands evne til å projisere makt. Det er først og fremst de strategiske ubåtene som står for den strategiske avskrekkingen. De strategiske ubåtene vil også i fremtiden representere den høyest prioriterte militære virksomheten i Nordvest-Russland.

 

Beskyttelse av de strategiske ubåtene er en naturlig del av den strategiske avskrekkingen, og er derfor en viktig oppgave for Nordflåten. Økt personelltrening og tilførsel av nytt og moderne materiell øker evnen til å verne om disse kapasitetene. Begge deler gir Russland et større handlingsrom i Norges nærområder. Mobile plattformer og langtrekkende presisjonsvåpen av de typer Russland har brukt i Syria, styrker evnen til å påvirke sjø- og luftaksene inn mot Norge. Kritisk norsk infrastruktur, både sivil og militær, er nå innenfor rekkevidden til russiske konvensjonelle missilsystem med høy presisjon.

Disse missilene kan leveres fra plattformer langt utenfor den norske territorialgrensen.
Russland prioriterer som sagt nordområdene og Arktis høyt. Dette viser seg blant annet i den omfattende reetableringen av infrastrukturen langs Sibirs nordkyst og på flere av de arktiske øyene i området. Vi ser tilførsel av nytt og modernisert militært og sivilt utstyr, og stadig hyppigere og mer komplekse øvelser i området. Volumet og kompleksitet i aktiviteten har økt i 2016. I sum betyr dette at Russland har forbedret sin evne over flere år  til å kunne  nekte norske og allierte sjø- og luftoperasjoner i nordområdene. Gjennom å innfase modernisert og nytt utstyr vil Russland trolig øke denne evnen ytterligere både i 2017 og i årene som kommer. For Norges del betyr dette et mer komplekst og utfordrende militært trusselbilde og redusert varslingstid.

 

Til tross for denne tydelige styrkingen av russiske militære kapasiteter, står vi fast på vår vurdering om at Russland ikke ønsker direkte militær konflikt med NATO, og at en militær konflikt mellom Norge og Russland er usannsynlig så langt vi kan vurdere det nå.

 

Samtidig står vi overfor et Russland som ser på internasjonal politikk som et nullsumspill og som viser evne og vilje til å benytte en rekke ulike virkemidler for å oppnå sine målsettinger. Militærmakten utgjør kun en søyle av de maktmidler som Russland besitter. Den andre søylen er, som jeg var inne på tidligere, en rekke ikke-militære virkemidler som gir Russland mulighet til å ramme og påvirke motstandere uten at situasjonen eskalerer til militær konfrontasjon. Jeg vil nå trekke frem de ikke-militære virkemidlene vi anser for å være mest sentrale.

 

I dette bildet står nettverksoperasjoner, populært kalt cyberoperasjoner, helt sentralt. Hendelser som er observert i 2016 viser at den russiske interessen for tradisjonelle politiske og militære mål i Norge vedvarer. Russiske aktører har i årevis forsøkt å trenge inn i datasystemer tilhørende norske myndigheter, og vi forventer at dette vil fortsette i år. En annen kontinuerlig trussel mot norske virksomheter er inntrenging og kompromittering for å etablere skjult infrastruktur, med det formål å innhente informasjon.

 

Tradisjonelt har Russlands cyberkapasiteter primært blitt brukt til etterretningsformål. Hendelser de siste to årene, ikke minst det som skjedde under den amerikanske presidentvalgkampen, kan imidlertid indikere at Russland i økende grad også ønsker å bruke disse kapasitetene til å påvirke holdninger, prosesser og beslutninger i andre land.

 

De siste to årene har Russland også forsøkt å påvirke vestlig opinion gjennom å manipulere sosiale medier. Aktiviteten omfatter blant annet kartlegging av sosiale og profesjonelle relasjoner, trakassering og kapring av profiler. Det har vært flere tilfeller med massefabrikasjon av klager til Twitter og Facebook med det mål å stenge ned Russlands-kritiske profiler. Infiltrasjon av vennenettverk på sosiale medier blir også brukt som utgangspunkt for å spre desinformasjon og propaganda. Også sjikane og trusler gjennom masseutsending av tekst- og talemeldinger via telefon er et virkemiddel som går igjen.

 

Videre forventer vi at Russland i 2017 vil videreutvikle konsept for offensive operasjoner rettet mot infrastruktur og kritiske systemer. Russlands begrensede konvensjonelle ressurser gjør det attraktivt for landet å utvikle en strategi som rammer de sårbare punktene i vestlig infrastruktur. Å utvikle digital sabotasjekapasitet blir således et virkemiddel for å jevne ut styrkeforholdet med Vesten. I en spent situasjon kan Russland bruke sabotasje i det digitale rom som virkemiddel for å skape kaos og å øve press. Sabotasje i det digitale rom kan for eksempel være å forstyrre eller hindre telekommunikasjon, trafikkstyringssystemer, kringkasting og Internett-medier.

 

Foruten cyberoperasjoner har Russland i mange år drevet informasjonsoperasjoner gjennom målrettede mediebudskap mot et internasjonalt publikum. Overfor det internasjonale publikummet er budskapet noe annerledes enn overfor det hjemlige publikum i Russland. Russland ønsker ikke nødvendigvis å etablere en sannhet eller konsensus, og budskapet som sendes ut er ikke udelt pro-russisk. Moskvas mål er heller å skape et sammensurium av stemmer og perspektiver, og følgelig en forvirring som bereder grunnen for russisk innflytelse.

 

 

De siste årene har Russland også trappet opp støtten til prorussiske politiske miljøer i Europa, særlig i de land der Moskva ser et potensial for splittelse om Russlandspolitikken. I Vest-Europa fokuserer Russland særlig på å bygge politiske allianser med vennligsinnede politikere, og på å etablere pro-russiske organisasjoner som bidrar til å legitimere Russlands verdenssyn.

 

Som nevnt innledningsvis er det imidlertid svært vanskelig å skille legitim informasjonsformidling og legitime politiske kontakter fra tiltak som er del av en helhetlig, destruktiv påvirkningsstrategi. For oss i etterretnings- og sikkerhetsmiljøet kan dette gjøre at problemet blir vanskelig å avgrense. For beslutningstakerne kan det gjøre det utfordrende å fatte adekvate mottiltak.

 

Hva andre ikke-militære virkemidler angår, vil jeg også legge til et siste element – nemlig «det ukjente». De ikke-militære virkemidlenes effekt avhenger ofte av i hvor stor grad de evner å overraske. Ved å sette opp en liste over alle Russlands ikke-militære tiltak én gang for alle, kan vi risikere ikke å se nye virkemidler som måtte dukke opp. Det har blitt stadig viktigere å se det militære og politiske helhetsbildet, og å vurdere mulige nye utslag av Russlands strategiske tenkning.

 

Russlands ikke-militære virkemiddelbruk innebærer åpenbare utfordringer for vestlige land. Kapasitetene og aktivitetene jeg nettopp har beskrevet, taler for seg. Russlands autoritære politiske system og begrensede beslutningskrets på toppnivå gjør det dessuten mulig for russiske myndigheter å fatte raske beslutninger om å ta dem i bruk. Nettverksoperasjoner, informasjonskampanjer og politisk alliansebygging er i tillegg relativt kostnadseffektive virkemidler, noe som gjør det politisk enklere å iverksette dem. Og sist, men ikke minst, er dette aktiviteter som ikke utløser NATOs artikkel 5. Russland har med andre ord flere virkemidler til rådighet som man kan benytte uten å risikere militær konfrontasjon med NATO.

 

Russland har dessuten blitt stadig mindre kompromissvillig hva landets strategiske målsettinger angår, og har vist at landet er villig til både å ta store kostnader og høy risiko når man anser dette som nødvendig. Det siste årets hendelser kan i tillegg tyde på at Russlands ønske om å opprettholde makt og kontroll både internt og eksternt, nå kan ha gått over til en holdning om at man også må forme omgivelsene for å ivareta sine sikkerhetsbehov over tid. Dessuten kan skillet mellom offensivt og defensivt være i ferd med å bli enda mer tilslørt enn det har vært før.

 

Videre skaper den politiske splittelsen vi i dag ser i flere vestlige land, mange muligheter for et Russland som både er opportunistiske og innovative i sin virkemiddelbruk.

 

 

Med dette bakteppet er det kanskje noe overraskende at jeg også vil advare mot å overdrive Russlands evne til å påvirke oss. Dagens mediebilde skaper tidvis et inntrykk av Russland som en massiv og konsolidert trussel fra øst, og et bilde av at alle landets virkemidler er effektive, sømløst koordinert og del av en gjennomtenkt strategi. Faren ved et slikt inntrykk er at det lett kan bli et selvoppfyllende profeti som tjener Moskvas interesser. Russland er riktignok mer sentralisert og konsolidert enn det som var tilfelle for noen år siden, men fullstendig enhetlig er landet fortsatt ikke. Dersom vi tillegger Russland større evne enn det er grunnlag for, risikerer vi også å gi landet større vekt enn vi egentlig behøver. Vi bør huske på at en sentral del av Moskvas strategiske kommunikasjon overfor omverdenen er å skape et bilde av Russland som sterkt og kapabelt, også når virkeligheten er langt mer nyansert.

 

Det er flere svakheter ved Russlands ikke-militære virkemiddelbruk. Der det for eksempel er et relativt veletablert doktrinelt rammeverk rundt Russlands bruk av militærmakt, er det teoretiske rammeverket for Russlands bruk av ikke-militære virkemidler foreløpig mindre utviklet. Dette gjør at russiske ikke-militære tiltak kan fremstå som tilfeldige og aggressive for omverdenen, og snarere bringe landet i vanry enn å gi det økt innflytelse.

 

Dessuten vil kontekst være vesentlig for effekten av Russlands tiltak. Aggressive russiske informasjonsoperasjoner fungerte godt på Krim, der befolkningen var russiskspråklig og til dels Russlands-vennlig. I Vesten er de nok, tross alt, generelt mindre effektive. Et eksempel på dette er meningsmålinger foretatt i årene etter Ukraina-krisen. Disse viste at den europeiske befolkningens syn på Russland var blitt langt mer negativt enn det var før krisen, til tross for russiske informasjonsoperasjoner og forsøk på politisk alliansebygging. Generelt sett er det nok fortsatt slik at Russland har begrenset evne til å regissere den politiske utviklingen i Vesten. Det vi ser, er heller at landet aktivt utnytter de mulighetene som oppstår.

 

I tillegg er det flere av Russlands virkemidler som vil være vanskelige å benytte mer enn én gang. Jeg skal ikke stå her og avblåse faren for at Russland igjen kan komme til å bruke spesialstyrker uten kjennetegn i en fremtidig konflikt. Men det er kanskje ikke åpenbart at slike «små grønne menn» vil fungere like bra en gang til som det gjorde under anneksjonen av Krim, ettersom man nå er langt mer forberedt på at en slik situasjon kan oppstå.

 

 

 

Hva betyr dette så for Norge?

I Norge har vi et stabilt og konsolidert politisk system, og en gjennomgående enighet om norsk utenriks- og sikkerhetspolitikk. Dette gjør at Russland trolig ikke vil ha like lett for å identifisere og utnytte splittelser her som de har i en del andre vestlige land. Vi er heller ikke et prioritert mål for Russland i bilateral forstand.

 

På den annen side er vi medlem av NATO og alliert med USA, noe som i ulike sammenhenger kan sette oss i Russlands søkelys. Moskva vil være særlig kritisk til f.eks. norsk deltakelse i missilforsvaret eller ved eventuelle endringer i norsk basepolitikk. Dette reflekteres blant annet i utspillene som har kommet fra den russiske ambassaden i Oslo de siste ukene.

 

En annen åpenbar sårbarhet for Norge er at Russland aktivt utnytter politiske splittelser hos nære allierte som Norge er avhengig av. I 2017 skal det holdes valg i flere sentrale vesteuropeiske land, og det kan ikke utelukkes at Russland vil forsøke å påvirke disse.

 

Russland vil heller ikke ha noen hemninger med å iverksette tiltak mot Norge dersom de skulle se seg tjent med det. Kapasitetene til å gjøre det har Russland allerede, og intensjoner kan som kjent endres raskt.

 

 

 

La meg nå komme med noen avsluttende betraktninger.

 

Når det gjelder Russlands ikke-militære virkemidler, har enkelte hevdet at god teknologisk ekspertise, et stabilt politisk system og en fri og kritisk presse er det beste forsvar. Det er jeg enig i. Det er med andre ord snakk om et bredt forsvarsbegrep, med fokus på å «holde orden i eget hus».

 

Vi lever heldigvis i et samfunn der etterretningstjenesten ikke bestemmer hvordan vårt politiske system skal organiseres, eller hvordan vår presse innretter seg. Men la meg komme med noen refleksjoner når det gjelder den teknologiske biten.

 

I fjor vår ble vårt nye etterretningsfartøy, det fjerde i rekken ved navnet «Marjata», satt inn i operativ tjeneste. Et av fartøyets hovedoppgaver er å overvåke den militære utviklingen i nordområdene. Behovet for oppdatert teknologi var drivende for byggingen av den nye Marjata. Det samme ligger bak den pågående oppgraderingen av våre radarsystemer i Vardø. Disse prosessene representerer imidlertid ikke bare fornyelse, men også kontinuitet: Selve teknologien er ny, men behovet for stadige teknologiske oppgraderinger har vært en konstant gjennom Etterretningstjenestens 75-årige historie.

 

Marjata og Globus er i hovedsak innrettet mot å skaffe oss kunnskap om kapasiteter. Men trusler består som kjent både av kapasiteter og intensjoner. En stor utfordring for Etterretningstjenesten i dag er at intensjoner har blitt vanskeligere å avdekke på grunn av den teknologiske utviklingen. Kommunikasjon som tidligere gikk over radio og satellitt, foregår nå i fiberoptiske kabler. Mer enn 90% av trafikken inn og ut av Norge formidles i dag over høyhastighets fiberforbindelser. Det er også her trusler i cyberdomenet lettest kan identifiseres. Etterretningstjenesten har imidlertid ikke tilgang til denne trafikken i dag.

 

  1. september i fjor overleverte det såkalte Lysne II-utvalget sin rapport til forsvarsministeren. Utvalget konkluderer med at Etterretningstjenesten bør få tilgang til de fiberoptiske kablene, det vil si at det opprettes et såkalt digitalt grenseforsvar. 21. februar i år redegjorde forsvarsministeren i Stortinget for at regjeringen vil utrede og konkretisere hvordan en form for digitalt grenseforsvar kan etableres og lovreguleres.

 

Lysne II-utvalgets beskrivelse av de utviklingstrekk som har aktualisert behovet for slik aksess, er i stor grad sammenfallende med dem jeg har trukket frem i mitt foredrag her i dag. Utvalget trekker nettopp frem den kraftige økningen i cybertrusler mot Norge og norske interesser, og de økende truslene fra internasjonal terrorisme, der Internett-basert koordinering av terrorvirksomhet på tvers av landegrenser blir mer vanlig.

 

Som etterretningssjef skal jeg ikke underslå at jeg ser positivt på Lysne II-utvalgets konklusjoner og regjeringens beslutninger om videre prosess. Samtidig er det ingen grunn til å legge skjul på at overgangen til et digitalt grenseforsvar innebærer dilemmaer. I større grad enn det som har vært tilfelle ved tidligere teknologiske oppgraderinger, kan slik aksess by på personvernutfordringer om den ikke håndteres på riktig måte. Lysne II-utvalget foreslår omfattende begrensninger og kontrollmekanismer for å bøte på dette. Jeg anerkjenner problemstillingen fullt ut, og imøteser den offentlige debatten som kommer. Jeg ønsker også å medvirke til at den offentlige debatten baseres på et mest mulig opplyst saksgrunnlag. Deler av debatten så langt er – sett fra mitt ståsted – preget av noe manglende presisjon og delvise misforståelser.

 

 

Jeg vil kort nevne fem sentrale forhold:

  • For det første: Overvåkingsbegrepet må presiseres. Å ha mulighet til å gjøre målrettede søk i et stort datagrunnlag, er i seg selv ikke å anse som masseovervåking. At datagrunnlaget også vil inneholde trafikkdata knyttet til norske personer, data som ikke vil bli sett av menneskeøyne eller tillatt søkt etter av en domstol, innebærer ingen masseovervåking av norske borgere.
  • For det andre: Enkelte synes å legge til grunn at det finnes mer akseptable alternativer til DGF. Såkalt «målrettet datalagring» er imidlertid ikke teknologisk mulig. Det finnes ikke et «DGF light». Dersom det hadde funnes, hadde vi foreslått å bygge det. Og alternativet til DGF er uansett ikke at Etterretningstjenesten skal fortsette som før. Vi er, og vil i økende grad være, tilstede i det digitale rom. Spørsmålet er snarere hva vi skal se etter, hvilke rammer som skal gjelde og hvordan vi mest effektivt kan kontrolleres.
  • For det tredje: Det hevdes at terrorister og spioner uansett kan unngå deteksjon ved å benytte krypterings- og anonymiseringsverktøy. Det er ikke tilfelle. Selv om kryptering er en økende utfordring for etterretningstjenester, vil avanserte metoder og etterretningsdisipliner sett i sammenheng likevel kunne bøte på en del av denne utfordringen. At stadig flere sammenlignbare land etablerer DGF-lignende ordninger, senest Sveits og Nederland, er et uttrykk for at slik tilgang vurderes å ha stor etterretningsmessig verdi.
  • For det fjerde: Med den riktige lovregulering og et effektivt kontrollapparat på plass, er det mer sannsynlig at nedkjølingseffekt og formålsglidning ikke vil inntreffe enn det motsatte.
  • Og til slutt: EU-domstolen har ikke avgjort at datalagring for utenlandsetterretningsformål er i strid med menneskerettighetene. Avgjørelsen fra domstolen gjaldt pålegg til tjenestetilbydere om å lagre data for bruk av politiet til oppklaring av kriminalitet. Utenlandsetterretning skiller seg fra dette på flere måter. For det første er formålet vesentlig annerledes: Hensynet til rikets sikkerhet veier tyngre enn hensynet til kriminalitetsbekjempelse. For det annet gjaldt avgjørelsen pålegg til tjenestetilbyderne om å lagre trafikkdata, mens DGF ikke innebærer et slikt påbud. For det tredje innebærer DGFs fokus på utenlandske forhold og aktører. Foreløpig er det ingen gode grunner til å konkludere med at avgjørelsen tilsier at forslaget om DGF må legges bort eller at innrettingen må vesentlig omarbeides.

 

Jeg ser det som min oppgave å påpeke at uten et digitalt grenseforsvar i en eller annen form, vil det bli stadig vanskeligere for Etterretningstjenesten på en tilfredsstillende måte å utføre den jobben myndighetene har pålagt oss.

 

Etterretningstjenestens ambisjon er å levere rettidig, relevant og pålitelig informasjon til våre beslutningstakere.  Uten et fornuftig innrettet digitalt grenseforsvar vil det i dagens situasjon være vanskelig å være rettidig, fordi vi vil ha mindre evne til å fange opp trusler og sikkerhetsutfordringer før de materialiserer seg. Vi blir mindre relevante, fordi vi ikke er der trusselaktørene kommuniserer seg imellom. Og vi blir mindre pålitelige, fordi vi vil ha svekket mulighet til å få tak i informasjonsbiter som kan styrke eller svekke våre stående vurderinger. I en verden der våre motstandere beveger seg inn i nye rom, er vi nødt til å følge etter. Hvis ikke blir det litt som å lete etter nøkkelen under gatelykten bare fordi det er der det er lys, og ikke fordi det var der vi mistet den.

 

Motsatt vil nye teknologiske tilganger, med de beskrankninger som seg hør og bør i et demokratisk samfunn, både være i tråd med de beste tradisjoner i Etterretningstjenestens nå 75-årige historie, og gjøre oss betydelig bedre rustet til å møte de sikkerhetsutfordringene og truslene jeg i dag har beskrevet.

Takk for oppmerksomheten!

Se også: Foredraget fra 2016 finner du her.

Mandag 20. februar, gjestet ny Sjef for Cyberforsvaret, generalmajor Inge Kampenes, Oslo Militære Samfund hvor han foredro om status og utfordringer for Cyberforsvaret med foredragstittel «Operasjonalisering av beskyttelse mot en ny og fremvoksende trussel». Med sin ledergruppe til stede, fikk vi oppleve en engasjert, ydmyk og reflektert ny sjef for Cyberforsvaret.

Vi takker generalen for et meget interessant og tankevekkende foredrag, og ønsker ham lykke til i jobben som Sjef Cyberforsvaret.

Tale for Oslo Militære Samfund

«Operasjonalisering av beskyttelse mot en ny og fremvoksende trussel»

Generalmajor Inge Kampenes, Sjef Cyberforsvaret

1

Sjef Cyberforsvaret, Inge Kampenes under sitt foredrag i Oslo Militære Samfund. Foto: OMS

Ærede forsamling,

Det er rimelig nøyaktig to år siden sjef Cyberforsvaret stod i denne salen for å ori- entere om våre utfordringer og hvordan vi understøtter Forsvarets virksomhet. Ver- den har utviklet seg i mellomtiden, og rammene for det norske Forsvaret har en- dret seg sammen med den.

Jeg har sittet i sjefsstolen på Jørstadmoen i nøyaktig fem dager – og jeg har en op- erativ bakgrunn som kampflyver – så jeg vedstår at jeg er, og kanskje alltid vil være, på gyngende grunn når det kommer til tekniske detaljer. Jeg har tatt over en spennende, inspirerende og svært viktig jobb. Jeg har fått ansvaret for å lede en organisasjon som etablerer, drifter og beskytter Forsvarets samband. Selve limet i Forsvaret. Cyberforsvaret støtter de som styrer de militære maktmidlene, de som skal sørge for effekt slik at de militære målene nås. Vi skal holde kommunikasjon- slinjene åpne i fred, krise og krig. Cyberforsvaret skal sørge for sikkert samband på moderne krigeres premisser. Jobben er spesielt viktig i disse tider fordi vi opplever en voldsom utvikling i samfunnet, der moderne krig og konflikt i stadig større grad inkluderer aktiviteter i cyberdomenet. Dette er den raskest voksende trusselen i vår tid!

I dag vil jeg beskrive hvordan rammene for Forsvaret har endret seg. Vi har gått fra en situasjon hvor vi levde med en etablert sannhet om at det ikke fantes noen trussel mot Norge, over til et verdensbilde som er mer dynamisk, komplekst og ut- fordrende, og med potensielle statlige og ikke-statlige motstandere som har en reell evne til å påvirke beslutningsprosesser og kritiske funksjoner i landet vårt. Cyberforsvaret opplever forsøk på inntrengning i Forsvarets datanettverk så godt som hver dag.

Men jeg vil også beskrive hvordan rammene har endret seg som følge av utviklingen i samfunnet innenfor vårt fagområde, og som følge av en utvikling blant våre al- lierte og blant våre samarbeidspartnere.

Generalmajor Inge Kampenes taler i Oslo militære samfund. Foto: Cyberforsvaret

2

Avslutningsvis vil jeg berøre personellmessige og teknologiske utfordringer som vi vil møte i årene som kommer, og hvordan jeg ser for meg å møte disse.

La meg først spole tilbake i historien til tiden før opprettelsen av Cyberforsvaret i 2012. I arbeidet med forsvarssjefens fagmilitære råd i 2011 hevdet generalmajor Roar Sundseth, da sjef for Forsvarets informasjonsinfrastruktur, at nettverksbasert forsvar, digitalisering av Forsvaret og tilføring av moderne materiell endret avhengighetene og sårbarhetene så radikalt at han så konturene av noe helt nytt.

Forsvarets avhengighet av moderne teknologi og sårbarhetene som fulgte med et stadig økende digitalt trusselbilde, la grunnlaget for å snakke om et nytt operativt domene. I tillegg til land-, luft- og sjødomenet hadde cyberdomenet – altså sum- men av Forsvarets digitale informasjon, sambandssystemer og materiell med digital avhengighet – nådd et punkt hvor man måtte forholde seg til dette som en entitet. Og ikke som et utvalg av relaterte og adskilte utfordringer.

Sundseth argumenterte for et behov for å utvikle nye kapasiteter – og ikke minst utvikle en organisasjon med ansvar for å beskytte Forsvaret og Forsvarets bruk av dette domenet – i møte med både nye militære trusler og nye muligheter.

I Sundseths tid som sjef for Cyberforsvaret konsentrerte organisasjonen seg om det som var nytt; cyberdomenet og datanettverksforsvar. Hovedprioriteringen var å bygge forståelse i egen organisasjon om at overgangen fra Forsvarets informasjon- sinfrastruktur til Cyberforsvaret faktisk innebar en reell endring, og ikke bare var en symbolhandling. Sundseth forsøkte også å starte en modningsprosess og bidra til en debatt i Forsvaret omkring det nye domenet. På alle måter gode initiativer som vi fortsetter arbeidet med.

Generalmajor Odd Egil Pedersen tok over Cyberforsvaret mot slutten av 2013 og kom ganske raskt til erkjennelsen om at grunnfjellet i IKT-virksomheten i Forsvaret ikke var godt nok. Vi hadde betydelige utfordringer med den grunnleggende sikker-

3

hetstilstanden innenfor IKT. Mye av materiellet var i ferd med å bli utdatert, og det oppsto nye sikkerhetsutfordringer raskere enn man evnet å løse problemene. IKT- virksomheten var underfinansiert, og nyinvesteringer ble ikke gjennomført i tilstrekkelig grad. Vi sto i fare for å miste sikkerhetsgodkjenning for flere sentrale systemer som følge av dette. Arbeidet med å rette opp situasjonen tok mye av Pedersens tid og konsentrasjon, og arbeidet har nå kommet langt og har god frem- drift, selv om det fortsatt gjenstår et ikke ubetydelig etterslep.

Generalmajor Pedersen mente at organiseringen av IKT-virksomheten, både i Forsvaret og i Cyberforsvaret, ikke var optimal. Han la grunnlaget for en endring av Cyberforsvaret for å styrke kjernevirksomheten, og for å tilpasse organisasjonen det nye trusselbildet og nye rammevilkår. Dette arbeidet førte hans arvtaker, brigader Kurt Pedersen, videre og planleggingen av omorganiseringen av Cyber- forsvaret er nå kommet langt. Kurt Pedersen vektla Cyberforsvarets evne til å un- derstøtte Forsvarets operasjoner nasjonalt og internasjonalt.

Historien viser at Cyberforsvarets sjefer har vektlagt to svært viktige men forskjel- lige deler av oppdragsporteføljen. De har brakt organisasjonen videre fra det ut- gangspunktet som lå til grunn for opprettelsen for fem år siden. Jeg ser det som min største oppgave å nå samle kraft rundt begge disse delene, og optimalisere Cy- berforsvarets virksomhet slik det nye trusselbildet og den teknologiske utviklingen krever – og på moderne krigeres premisser.

La meg utdype trusselbildet og konsekvensene av dette.

Det ville være å sparke inn åpne dører å argumentere for at cybertrusselen er øk- ende. Det er en erkjennelse som er etablert i samfunnet. Digitale trusler rammer og påvirker samfunnet i brede lag. Norge er et av de mest digitaliserte samfunn i verden, rangert fra helt i toppen ned til nummer fem avhengig av hvilken oversikt man velger å legge til grunn. Det fører med seg store muligheter vi bør utnytte, men også en sårbarhet som vi må ta inn over oss. Alle sektorer i Norge, det være

4

seg forsvar, justis, samferdsel og energisektoren, er alle understøttet, styrt og drevet med IKT. Vi har helt siden den spede begynnelse hatt fokus på å erstatte årsverk med kostnadseffektiv teknologi. Det har gitt mange viktige besparelser, og fornying gjennom IKT har lagt grunnlag for mye av verdiskapingen som vi ser i lan- det vårt – og ikke minst så står digitalisering fortsatt for en betydelig verdistigning.

I Forsvaret står vi i samme situasjon. Vi har søkt å opprettholde en høy operativ evne gjennom å erstatte mobiliseringsforsvarets volum med et moderne og digi- talisert forsvar med høyteknologisk materiell og et høyt operativt tempo.
Det har vi i betydelig grad lyktes med, men samtidig har vi også effektivisert bort mye av den operative utholdenheten som fulgte med fortidens volumtilnærming.

Jeg er ansvarlig for et fagområde som er i hurtigere utvikling enn noen annen del av militærmakten. Hvor levetiden for luftmateriell beregnes til å være 30 eller 40 år, så er levetid og teknologiskifter innenfor IKT estimert til å være fire til sju år. Og enda mindre for noe materiell. Utviklingen er i betydelig grad drevet frem av sivile kommersielle krefter, ikke av de militære. Det gjør at Forsvarets ansatte har forventninger til teknologien de skal benytte i jobbsituasjon og i operasjoner som er krevende for Forsvaret å imøtekomme. På den positive siden gjør dette at det er enklere å innføre og implementere ny teknologi, så mulighetene for den videre moderniseringen av Forsvaret er betydelige.

Den teknologiske utviklingen er supplert med et trusselbilde som er i hurtig utvikling, parallelt med teknologien. Trusselen er i betydelig grad drevet frem av nasjonalstater og deres hemmelige tjenester i svært lukkede miljøer. Det gjør det vanskelig å forutse og predikere hvilke trusler man til enhver tid må være for- beredt på – langt mindre hvilke trusler man kan møte i fremtiden.

Én viktig effekt av cyberangrep er usikkerheten som skapes hos beslutningstakerne. Tvilen om hva som faktisk skjer blir større, og påvirker beslutningsprosessene. Det innebærer at det vil bli stadig viktigere både å forsvare oss i cyberdomenet og å kunne foreta beslutninger under stor grad av usikkerhet. Operasjoner i cyber- domenet kan således sies å representere et paradigmeskifte fordi utviklingen går

Inge Kampenes, ny sjef for Cyberforsvaret, holdt foredrag i Oslo Militære Samfund mandag kveld. Foto: Vegard Wivestad Grøtt / NTB scanpix Foto: NTB scanpix (Se artikkel her).

5

fra en kamp om våpeneffekt til en kamp om tro og tvil om virkelighetsoppfattelsen. En slik utvikling antyder et behov for et tettere samarbeid mellom Cyberforsvaret og Etterretningstjenesten og mellom Cyberforsvaret og FOH og de taktiske sjefene.

Kort oppsummert har vi en betydelig trussel som samfunnet og Forsvaret står oven- for. En trussel som kan påvirke Forsvarets evne til å drive fredstidsdrift, men som klart også har forutsetning for å påvirke vår operative evne i krise og krig. Det er en trussel som er blant de mest dynamiske vi står ovenfor.

——-

Vi må evne å utvikle oss med denne tilstedeværende trusselen. Vi må videreutvikle vår evne til å høste operative gevinster av et høyteknologisk forsvar. Vi må utvikle konsept- og doktrinegrunnlag og vi må utvikle organisasjonen og kompetansen vår. Det vil måtte være en løpende utvikling, drevet både av endringer i trusselbildet og av teknologiske muligheter. Dette blir en betydelig oppgave, men heldigvis står vi ikke alene i prosessen.

I sommer skrev statsminister Erna Solberg under på den såkalte NATO Cyber De- fence Pledge. Dokumentet er en forpliktelse fra alliansens statsledere om å øke konsentrasjonen mot digitale trusler, og å ta cybertrusselen på alvor. Det er tre nøkkelpunkter i forpliktelsen som det er viktig å være kjent med.

Det første punktet er erkjennelsen av cyberdomenet som et domene som må forsvares på lik linje med land-, sjø- og luftdomenene. Det er i seg selv en bety- delig erkjennelse, og noe som vil føre med seg et betydelig stykke arbeid i årene som kommer. Mange i denne salen er godt kjent med dokumenthierarkiet i NATO, og forstår hvor mange styrende dokumenter som må produseres som følge av en slik erkjennelse.

I videreføringen av det, må styrende dokumenter for de andre domenene revideres og harmoniseres for å sikre at alle avhengigheter er ivaretatt. En betydelig opp- gave, men det gjør jobben enklere for Norge i det at vi ikke trenger å gjøre alt

6

dette alene. Jeg vil anbefale Forsvarssjefen at vi her, som på mange andre om- råder, bidrar aktivt og konstruktivt i arbeidet som går i alliansen og deretter im- plementerer Natos doktrine i Norge. Med minst mulig endringer. Det vil gjøre jobben vår enklere og samtidig styrke samvirket med våre allierte.

Det andre poenget som er verdt å trekke inn om Cyber Defence Pledge er hvorfor Nato velger å komme til denne erkjennelsen. Alliansen ønsker å utvikle seg i ret- ning av høyere interoperabilitet og samvirke mellom nasjonene. Det betyr at nasjonene må koble de operative IKT-systemene sine tettere sammen og utveksle informasjon og data sømløst. I Cyber Defence Pledge ligger det en erkjennelse om at disse sammenkoblingene gjør at alliansen som helhet aldri vil være sterkere enn sitt svakeste ledd. NATO har startet arbeidet med et nytt konsept, Federated Mis- sion Networking, som er en samling av standarder og tekniske løsninger som gjør denne interoperabiliteten mulig.

Skal Forsvaret kunne hente ut de fulle operative fordeler og skape reell kampkraft av nye kampfly, fregatter og en digitalisert hær, må vi skaffe Forsvaret kommu- nikasjonssystemer som gir optimalt samvirke med våre allierte. Og vi må også ha en motstandsdyktighet, en robusthet i systemene, som sammen med evnen til å drive defensive cyberoperasjoner gjør oss i stand til å forsvare oss mot avanserte cy- bertrusler.

Norge har begynt arbeidet med å tilpasse seg disse Nato-standardene. Vi er ikke i mål med det enda, men vi er aktive deltakere i arbeidet i Nato og jeg har som am- bisjon å ha en ferdig løsning i god tid før øvelse Trident Juncture i 2018. Forsvarss- jefen har gitt dette arbeidet høy prioritet, og en slik ambisjon burde være opp- nåelig når de forskjellige IKT-miljøene i Forsvarssektoren jobber godt sammen.

Det tredje og siste vesentlige momentet som har kommet fra Nato nylig er en en- dring i tankesettet rundt cyberforsvar. Vi har i militære kretser lenge sett på de- fensive cyberoperasjoner som en teknisk og IKT-orientert disiplin. Signalene som nå kommer fra Nato er at alliansen tenker cyber defence i rammen av mission assur- ance – altså evnen til å beskytte, skjerme og muliggjøre alliansens evne til å løse

7

sine oppdrag. Det er en interessant, og også en riktig, måte å tenke på. Det betyr at beskyttelse i det digitale domenet går fra å være en driftteknisk aktivitet til en integrert del av en operativ kontekst.

Nato erkjenner altså at sikkert militært samband er en forutsetning for kommando og kontroll, som igjen er en forutsetning for all oppdragsløsning – på alle nivåer. Det får betydning for hvordan vi må jobbe med disse utfordringene.

For det første så må vi slutte å tenke ensidig statisk og stasjonært rundt defensive cyberoperasjoner – det blir fort resultatet når man tenker i rammen av infrastruk- tur og nettverk. Defensive cyberoperasjoner vil i fremtiden være dynamisk opp- dragsløsning som fortløpende må tilpasse seg både motstanderens handlinger, mot- standerens mål og egne operatives planer og mål. Vi må ha evne til å fatte tiltak som forebygger og kompenserer for trussel og risiko, på samme måte som vi plan- legger for trussel og risiko mot luft-, land- og sjø-operasjoner.

Operasjoner i cyberdomenet består av både defensive-, etterretnings- og offensive kapasiteter. Disse kapasitetene må spille sammen for at man skal oppnå ønsket ef- fekt. Cyberforsvaret har i dag ansvaret for de defensive kapasitetene, men er avhengig av samarbeidet med Etterretningstjenesten for å forbedre evnen til å håndtere hendelser og gjøre en effektiv jobb. Og vice versa. Vi ser med andre ord konturene av et enda tettere samarbeid mellom våre to organisasjoner. Så lenge Cyberforsvaret er de som drifter og dermed forstår Forsvarets digitale nettverk må Cyberforsvaret ha en rolle i cyberoperasjoner. Hvordan vi skal organisere dette i Forsvaret i fremtiden vil Forsvarsdepartementet utrede inneværende år.

Den defensive kapasiteten, Cyberforsvarets ansvarsområde i dag, vil måtte utvikle evne til å drive operasjonsplanlegging. Mest viktig for oss vil i fremtiden være tyn- gdepunktsanalysene. Gjennom tyngdepunktsanalysen vil vi avklare hvor op- erasjonene og styrkene våre er sårbare, hva som er kritiske kapasiteter og hva som er motstanderens evne til å ramme sårbarhetene og kapasitetene våre.

Generalmajor Inge Kampenes taler i Oslo militære samfund. Foto: Cyberforsvaret

 

8

Med utgangspunkt i tyngdepunktet må vi fatte tiltak. Tiltak som kompenserer for motstanderens mulige handlinger – være det seg i form av økt redundans eller økt beskyttelse av kritisk cyberlende. Forsvaret må kanskje sende mobile kapasiteter ut til avdelinger for å redusere reaksjonstid og øke evne til systemgjenoppretting. Og det kan være relevant å gjøre tilpasninger av nettverk og tjenester for å frus- trere eller forvirre motstanderen.

Fordelen i cyberdomenet er at vi har en mulighet til å tilpasse terrenget vårt til operasjonsplanene, ikke motsatt. Det gir oss muligheter som vi ikke har i de andre domenene.

Vi må også evne å se på Forsvaret i et større perspektiv enn det vi gjør i dag. De fleste av dere er kjent med nyhetene som kom for en drøy uke siden om sår- barheter knyttet til Nødnettet som følge av bortsetting av driftstjenester til andre nasjoner. Denne saken har overføringsverdi til forsvarssektoren, Forsvaret og mil- itære operasjoner. Utfordringen med moderne samband, som følge av globalisering og den globale markedsøkonomien, er at man etter hvert blir involvert i, og avhengig av, veldig lange og komplekse verdikjeder.

For å dra et eksempel som jeg er godt kjent med: Kampflyvåpenet. Det er rimelig å anta at en i fremtiden vil se at evnen til å projisere luftmakt vil være sentral for de aller fleste av Forsvarets operasjoner. F-35 vil være en kritisk kapasitet både i land-, sjø- og luftdomenet i fremtiden. Men verdikjeden bak selve maskinen og pi- loten er lang, selv om det er disse man i første omgang tenker på.

Flyet er avhengig av bakkeinfrastruktur – flyplass, radarer, luftvernsystemer, dri- vstoff, baseforsvar – listen er lang. Alle disse har digitale avhengigheter og sår- barheter. Men bakkeinfrastrukturen har også avhengigheter, alt fra logistikksys- temene knyttet til Forsvarets integrerte forvaltningssystem til drivstoff- og ammu- nisjonsforsyning, vedlikehold og reparasjonstjenester. Disse verdikjedene inkluder- er et betydelig antall militære avdelinger, men også sivile underleverandører, og sågar også utenlandske firmaer.

9

Dersom en motstander skulle ønske å søke å påvirke evnen til å projisere luftmakt med F-35, er det med andre ord mange forskjellige innslagspunkter som kan gjøre ham i stand til det. Og en dyktig motstander vil se på hele verdikjeden for å finne områder som han kan påvirke, yte innflytelse på eller degradere for å svekke den reelle operative kapasiteten til F-35.

Dersom Forsvaret ikke har en god forståelse for trussel og sårbarheter i hele verdik- jeden, og dersom Forsvaret ikke har forutsetning for å styrke eller beskytte alle ledd i verdikjeden – også utenfor Forsvaret – så kan evnen til å operere bli påvirket uten at en eneste militær avdeling nødvendigvis er berørt.

Det er verdt å reflektere over – og det er verdt å merke seg at rammene for min organisasjon fortsatt i dag er å beskytte Forsvarets systemer og nettverk – intet utenfor.

Jeg skal ikke stå i dag og gi noen fasit på hvordan Cyberforsvaret skal se ut i fremtiden – det skal omstillingen som er iverksatt gi svaret på. Men jeg har skissert noen momenter som det vil være nødvendig for oss å ha med oss inn i omstill- ingsarbeidet.

Vi skal jobbe videre med utgangspunkt i Forsvarssjefens målbilde: Sikker og effek- tiv K2IS som understøtter Forsvarets operasjoner nasjonalt og internasjonalt. Forsvaret skal ha en kostnadseffektiv organisering av IKT-virksomheten, men først og fremst skal vi ha sikkert samband som grunnlag for evnen til å drive moderne militære operasjoner, og for å drive forsvarlig forvaltning av Forsvaret i fredstid.

Når jeg sier sikkert samband, så er det tre tanker som er verdt å legge til sikker- hetsbegrepet.

Det første er sikkerhet i evnen til å formidle informasjon. Forsvaret må vite at ledelses- og styringssystemene er tilgjengelige og fungerer når vi har behov for dem. Vi må ha stabile systemer som ikke faller ut av driftstekniske forhold, som følge av klima eller som følge av slitasje. Det er en trygghet som våre operative

10

miljøer må ha når de skal planlegge og løse oppdrag, spesielt i krig og krise, men også i fredstid.

For å realisere denne stabiliteten er vi i dag i betydelig grad avhengig av etaten Forsvarsmateriell som har forvaltningsansvaret for systemene våre, men også av investeringsprosjektene som blir bestemt av Forsvarsdepartementet. Dersom det ikke investeres i infrastrukturen vår, eller den forvaltes dårlig, er det lite sjef Cy- berforsvaret kan gjøre for å kompensere for det med sin driftsorganisasjon. Men jeg kan videreutvikle et godt og konstruktivt samarbeid med Forsvarsmateriell og Forsvarsstaben, slik at ansvar og roller forstås og følges, og jeg kan sørge for at vi fra Cyberforsvarets side gjør den jobben vi skal gjøre som behovs- og kravstiller.

Den andre dimensjonen er sikkerhet for informasjonen som formidles. Avdelingene våre må vite at når meldinger sendes så kommer de frem på samme måte som de ble sendt, uten at en motstander eller andre kan endre, påvirke eller korrumpere innholdet. Denne sikre kommunikasjonen ivaretas i betydelig grad gjennom kryp- tografi. Det er et spennende område, og et område hvor Forsvaret og Norge i mange år var verdensledende. Det er en svært viktig funksjon, og en funksjon som er for viktig til at vi utelukkende skal belage oss på sivile standarder eller andres produkter. Nasjonal sikkerhetsmyndighet og Forsvarets forskningsinstitutt gjør vik- tig arbeid for å støtte oss på dette området, og flere av universitetsmiljøene våre driver viktig forskning. Men det er nok et område som må satses ytterligere på i fremtiden.

Den tredje og siste dimensjonen er at vi må ha evne til å forsvare militære ledelses- og våpensystemer mot fiendtlige cybertrusler, påvirkningsoperasjoner og sabotasje. Trusselbildet utvikler seg i en retning hvor fysisk ødeleggelse gjennom digitale systemer er blitt en realitet.

Hensikten til Cyberforsvaret er å sikre at den nye teknologien bidrar effektivt til kampkraft og å bidra til å forsvare Forsvarets evne til å operere optimalt i møte med et nytt og dynamisk trusselbilde. Med andre ord å opprettholde handlefrihet i

11

cyberdomenet, som det heter i Forsvarets IKT-strategi. Det er et oppdrag som blir stadig viktigere i årene som kommer.

Norge har allerede mottatt de første F-35 som benyttes til pilottrening i USA. De første flyene kommer til Norge i høst. Stortinget har videre besluttet å kjøpe nye overvåkingsfly, og nye undervannsbåter. Videre anskaffer vi kampluftvern til Hæren, og vi har startet en landmaktsutredning som skal legge grunnlaget for den videre utviklingen av Hæren og Heimevernet. Det er naturlig å anta at landmakten i årene som kommer også skal motta nytt, mer moderne og digitalisert materiell. Forsvarsdepartementet har videre erkjent at det vil være nødvendig å investere tungt i samband for å høste det fulle potensialet av disse nye plattformene. Luft- forsvaret har vært tydelig på at F-35 ikke bare er en kapasitet for luftmakt, men at kampflyet også skal være en styrkemultiplikator i land- og sjødomenet. For at dette potensialet skal kunne realiseres vil det være nødvendig å knytte Forsvarets operative avdelinger, Forsvarsgrenene og støtteavdelingene ytterligere sammen i fremtiden.

Vårt oppdrag er å legge til rette for disse sammenkoblingene både med samband, med materiell, med teknologi og med robuste konsepter som understøtter de oper- ative miljøene. I denne konteksten ser jeg det som min oppgave å bidra til å fjerne bekymringene til Forsvarets operative sjefer. Min oppgave er å legge til rette for og muliggjøre evnen til å projisere militærmakt hurtigere, mer effektivt, sikrere og med større sjanse for å lykkes. Således er Cyberforsvaret en styrkemultiplikator.

Cyberforsvaret består i dag av ca. 1300 personer, hvorav ca. 200 er elever og sol- dater. Vi har et betydelig antall sivilt tilsatte – opp mot 70% i den største av de to underavdelingene. De er meget faglig dyktige, og besitter i mange tilfeller kom- petanse som vi ikke har evne til å erstatte, hverken blant militært personell eller i det norske samfunnet forøvrig. De er også dedikerte, motiverte og gjør en meget god og viktig jobb for Forsvaret hver dag. Til dels under svært krevende forhold.

12

Men personellsammensettingen gir oss noen utfordringer når vi skal løse oppdrag i krise og krig. Vi er avhengig av å kunne benytte alle ansatte i hele konfliktspek- teret. Men det er lover, regler og konvensjoner som er begrensende på bruken av sivile i væpnet konflikt. Situasjonen er et resultat av en bevisst prioritering basert på et foreldet trusselbilde som tilsa at det ikke eksisterte en militær trussel mot Norge. Det var en periode hvor mange militære ingeniører konverterte til sivile stillinger, fordi både Forsvaret og den enkelte fant det hensiktsmessig. Som nasjon tok vi da beslutninger som nå gir oss langsiktige utfordringer.

Men vi har også fått servert en løsning av Stortinget i form av ny ordning for mil- itært tilsatte. Innføringen av det nye spesialistkorpset er en gavepakke for Cyber- forsvaret. Gjennom konvertering av sivilt tilsatte til spesialister får vi en mulighet til å benytte flere ansatte i hele konfliktspekteret. Dette arbeidet er i gang, men det tar tid. Spesielt som følge av at Cyberforsvaret i stor grad står i en særstilling i Forsvaret. Hæren, Sjøforsvaret og Luftforsvaret har ikke samme andel sivilt tilsat- te, og temaet har derfor ikke vært tilstrekkelig diskutert. Forsvarets logistikkorgan- isasjon er kanskje det nærmeste vi kommer til å ha en sammenlignbar utfordring.

Med spesialistkorpset får vi også mulighet til å beholde folk lenger i stilling enn det vi har hatt tidligere. Et mål med ordningen er å kunne gi ansatte som ønsker det en horisontal karriere hvor de har vekst i lønn og ansvar i tråd med faglig kompetanse, og kan fokusere på å bli ekstremt dyktig på sitt fag. Det er en betydelig fordel for en så teknisk virksomhet, og en kompetanseorganisasjon, som Cyberforsvaret er. Vi bruker mye ressurser på kompetansebygging og sertifisering av personell som blir sittende for kort tid i stilling.

Dette er en faktor som også gjør at konvertering av offiserer til spesialister vil være viktig for oss, og her er vi også i god prosess med å implementere den nye tilsettingsordningen. Vi gjennomfører nå to omganger med konverteringer i året frem mot 2020 når ordningen skal ta effekt for fullt.

Kompetanseproduksjon er også en utfordring, siden utdanningen som sivile insti- tusjoner bringer frem i mange tilfeller kan være utdatert den dagen ungdommene

13

skal ut i tjeneste. Jeg er så heldig, og Forsvarssjefen er så heldig, at vi har en ut- danningsinstitusjon for cyberingeniører som er koblet tett på de operative miljøene i Forsvaret. Det gir oss en mulighet til å utdanne personell med tidsriktig kom- petanse for jobben de skal løse når de kommer ut i tjeneste. Det er viktig, for alvoret er så stort innenfor vårt ansvarsområde, at vi ikke har råd til å feile. Ut- danningsmiljøet i Cyberforsvaret har også et godt og nødvendig samarbeid med forsknings- og skolemiljøer som Forsvarets forskningsinstitutt og NTNU Gjøvik. Fra i sommer blir Forsvarets ingeniørhøgskole overført til Forsvarets høgskole, og jeg er sikker på at admiral Dedichen er bevisst hvor unik og verdifull den kompetansen som produseres på ingeniørhøgskolen er for Forsvaret og vår evne til å håndtere cybertrusselen. Jeg vil legge mye energi ned i å utvikle et godt og konstruktivt samarbeid med Sjef Forsvarets høgskole, slik at vi kan utdanne det riktige antallet ingeniører og teknikere med riktig kompetanse enda mer kostnadseffektivt.

Parallelt med at vi får på plass den nye utdanningsordningen og en mer hensik- tsmessig personellstruktur – og dermed får mer forutsigbarhet rundt forholdene som går på beredskap og reaksjonsevne – så følger vi med på den teknologiske utviklingen.

Som forsvarsministeren skisserte i sitt foredrag i denne salen tidligere i år, så er planen til regjeringen i første omgang å få eksisterende kapasiteter til å fungere mer optimalt, deretter å øke operativiteten og reaksjonsevnen og til slutt å utvikle Forsvaret videre. For Cyberforsvaret vil det være nødvendig å forsere det siste punktet. Vi må være klar i forkant med våre moderne tekniske løsninger og syste- mer for å sikre at kapasitetene som tilføres resten av Forsvaret kan understøttes fra dag én.

Utviklingen og styrkingen av materiellet og kapasitetene våre vil derfor, i henhold til forsvarsdepartementets investeringsplan, begynne allerede i 2018. Fra å ha hatt betydelige kutt i investeringene innenfor vårt ansvarsområde i 2014 og 2015, så går vi nå over i en ny situasjon. Investeringsporteføljen innenfor mitt ansvarsområde de kommende årene er ambisiøs, og vi har gått fra å bekymre oss for lave in- vesteringer til å måtte kraftsamle om gjennomføringsevnen. Vi skal lykkes, men vi

Generalmajor Inge Kampenes taler i Oslo militære samfund. Foto: Cyberforsvaret

 

14

er avhengig av omforente prioriteringer og støtte fra andre deler av Forsvarssek- toren for å lykkes med dette ambisjonsnivået.

Investeringene har til hensikt å utvikle nettopp de kapasitetene som knytter Forsvaret, forsvarsgrenene og de operative plattformene våre sammen.

Digitaliseringen av Forsvaret har tidligere vært kjent som nettverksbasert forsvar. Sjef Cyberforsvaret har hatt en pådriverrolle for dette, noe som ikke vil være min- dre relevant eller viktig i fremtiden. Snarere tvert imot. Samtidig har Forsvarets ledelse hatt utfordringer med begrepet nettverksbasert forsvar de siste årene. Det er flere utfordringer som følger med begrepet. Det ene er at det gir et bilde av at man når en tilstand, er blitt nettverksbasert, og så er oppdraget løst.

Det andre er at begrepet har blitt lest forskjellig og har forskjellig betydning i forskjellige deler av Forsvaret.

Jeg ønsker derfor at vi beveger oss bort fra begrepet Nettverksbasert forsvar, og heller snakker om den løpende moderniseringen og digitaliseringen av Forsvaret. Nettopp fordi dette er en pågående og potensielt uendelig moderniseringsprosess. Teknologien innenfor elektronisk kommunikasjon og IKT beveger seg i dag fremover i kvantesprang. Generasjonene av teknologi drives frem av ambisiøse markedsak- tører, og det vil sannsynligvis aldri være mulig for Forsvaret eller det militære å ta tilbake pådriverrollen på dette området. Det er en viktig erkjennelse.

Derfor vil Forsvarets virksomhet i fremtiden måtte innrettes for å ta i bruk eksis- terende sivil moderne teknologi, med så små tilpasninger som mulig, og nytte den til militære formål.

Det fordrer at vi legger til rette for denne bruken ved å implementere robuste sikkerhetsstandarder som ivaretar Forsvarets særbehov for sikkerhet og redundans. Vi må sikre oss at vi ikke blir fristet til selv å begi oss ut på en lang og krevende teknologiutvikling. Vi har sett at materiellutviklingsløp innenfor vårt ansvarsområde kan ta opp til åtte år – om ikke lenger. Det er en betydelig utfordring som må løses. I løpet av åtte år kan teknologien ha utviklet seg flere generasjoner. Mye av det vi investerer i er, eller er i ferd med å bli, utdatert før det har blitt tatt i bruk.

15

Ved å tilpasse oss til etablerte standarder i Nato, og ved å koble en størst mulig grad av sivil hyllevare og Nato-løsninger der det er mulig, så vil vi kunne redusere implementeringstiden kraftig. Derigjennom sikrer vi at Forsvarets operative avdelinger er best mulig understøttet og mest mulig teknologisk oppdatert til en- hver tid.

Dette er alle perspektiver som vil drøftes når Forsvarsdepartementet nå skal utrede IKT- og cyberområdene i Forsvarssektoren. Arbeidet med en helhetlig gjennomgang av disse områdene ble signalisert i Langtidsplanen og bekreftet i Stortingets innstilling for noen måneder siden. Jeg ser frem til resultatet av arbeidet, for som jeg har redegjort for så er det betydelige utfordringer knyttet til IKT-virksomheten i Forsvaret. Jeg har tro på at arbeidet under departementets ledelse vil legge grunnlaget for å løse de fleste av disse utfordringene.

Uavhengig av hvilke beslutninger som tas på bakgrunn av utredningen så mener jeg det er noen sannheter vi ikke kommer utenom når vi ser inn i fremtiden.

Den ene sannheten er at IKT og cyberdomenet vil være enda viktigere for Forsvaret. Både når det kommer til videre effektivisering, men også for å sikre en optimal operativ evne og for å understøtte Forsvarets operasjoner.

En annen kjensgjerning er at cyberoperasjoner blir viktigere for Forsvaret i fremti- den, både som følge av utviklingen av trusselen og som følge av vår økende avhengighet av avanserte, nettverksbaserte våpensystemer og kommando- og kon- trollsystemer. Dette fordrer at Cyberforsvaret utvikler seg i en retning som gjør oss bedre i stand til å støtte og samarbeide med Forsvarets øvrige avdelinger.

En tredje erkjennelse er at de digitale utfordringene ikke er problemer som Forsvaret møter i isolasjon. Avhengigheten vår til totalforsvaret og øvrige sektorer i samfunnet fører med seg at interesseområdet til Forsvarssjefen innenfor cyber- sikkerhet blir større enn bare Forsvaret. Det er også slik at store deler av samfun-

16

net står ovenfor de samme utfordringene som vi gjør – fordi moderne samfunn er langt mer sammensatt og komplekse enn tidligere. Det er også forhold som vi, i vår rolle, må ta inn over oss og forholde oss til. Det kan også få betydning for hvilke oppgaver Cyberforsvaret skal ha i fremtiden – men det skal Forsvarsdepartementet og vår politiske ledelse få lov til å konkretisere.

En fjerde sannhet er at cyber er et område som vil fortsette å ha omskiftelige og dynamiske grensesnitt både internt i Forsvaret, i forsvarssektoren og mot det sivile samfunnet. Ergo kreves det et omfattende samarbeid med mange aktører. Det kreves innsats for å utvikle begrepsapparater og rolleforståelse, samt tydelige ans- vars- og myndighetsforhold. I denne sammenhengen er det hensiktsmessig på det nåværende tidspunkt å være pragmatisk både med tanke på ansvarsfordeling og organisering av virksomheten. Utviklingen vil kreve et omfattende samarbeid på tvers av samfunnssektorer og med det private næringslivet for å fremskaffe og un- derstøtte nødvendige kapasiteter – både materiell, leveranser og tjenester – til det beste for samfunnet, forsvarssektoren og Forsvaret.

Samtlige nasjoner i NATO jobber med å finne hensiktsmessige måter å planlegge, organisere og utføre oppgaver som hører til IKT- og cybervirksomheten. Det er der- for fornuftig å holde et øye med hva våre allierte gjør i denne konteksten.

Britene offentliggjorde i 2016 en ny nasjonal cyberstrategi. De fokuserer sin videre utvikling innen cybersikkerhet langs tre akser.

Den første aksen er kompetanse og kunnskap. Den andre samarbeid og infor- masjonsdeling. Den tredje aksen er innovasjon og modernisering.

Slik jeg ser det er dette en god strategi også for det norske Forsvaret, og de tre ak- sene var for øvrig noe generalmajor Sundseth fokuserte på i sitt foredrag her i Oslo militære samfunn for drøyt fire år siden.

17

I tillegg til å sørge for sikkert samband på moderne krigeres premisser, vil jeg videreføre arbeidet langs disse aksene, og utvikle Cyberforsvaret slik at vi forblir en tidsriktig og relevant aktør i Forsvaret. Både for understøttelse av Forsvarets operasjoner og Forsvarets virksomhet forøvrig.

Den digitale trusselen mot samfunnet og mot Forsvaret er økende. Oppmerk- somheten på dette området er økende i samfunnet, men vi er fortsatt ikke tilstrekkelig rustet til å håndtere disse truslene. Det gjelder både for samfunnet og for Forsvaret. Vi lever i spennende tider, mine damer og herrer – og det er en spen- nende tid å være sjef for Cyberforsvaret.

Takk for oppmerksomheten. Jeg vil nå svare på spørsmål fra salen.

18

Se også artikkel på NRK.no relatert til foredraget her:

Forsvaret undersøker leverandører

 

Mandag 13. februar gjestet professor Olav Lysne, leder seksjonen for nettverk og distribuerte systemer Simula Research Laboratory og professor UiO Oslo Militære Samfund med foredraget «Avlytting i et åpent samfunn».

Se foilene fra presentasjonen hans her:

Olav Lysne foredrag i Oslo Militære Samfund – foiler

Er du ikke medlem i Oslo Militære Samfund, kan du lese mer om hvordan du kan bli det her.

Neste mandag gjester ny sjef for Cyberforsvaret, generalmajor Kampenes, Oslo Militære Samfund med sitt foredrag «Status og utfordringer for Cyberforsvaret».