Skip to content

Mandag 14. oktober 2019 gjestet Sjef Cyberforsvaret, generalmajor Inge Kampenes, Oslo Militære Samfund. Generalen ga oss foredraget «Utviklingen av militær cybervirksomhet i lys av det fagmilitære råd». 

Du kan lytte til foredraget her.

Manus kan du lese her:

Oslo Militære Samfund, 14.10.2019
Utviklingen av militær cybervirksomhet i lys av FMR

Inge Kampenes
Generalmajor
Sjef Cyberforsvaret

Ærede forsamling,

Det er to og et halvt år siden jeg ble invitert til å formidle status her i Oslo militære samfund. Det har skjedd mye siden den gang, og jeg vil starte med å gi dere en kort gjennomgang av hva som har skjedd siden sist, før jeg tar for meg utviklingen av militær cybervirksomhet slik Forsvarssjefen anbefaler det i sitt fagmilitære råd.

————

I 2017 brukte jeg en god del tid på å gjøre rede for de endringene som fulgte med NATOs anerkjennelse av cyberdomenet som et operativt domene på lik linje med land, sjø og luft. Jeg snakket også om alliansens innretning av cyberoperasjoner i et mission assurance-perspektiv – altså at cyberoperasjoner skulle innrettes mot å understøtte det militære oppdraget, beskytte evnen til oppdragsløsning og å sikre militære styrker og deres suksess på slagmarken.

Siden den gang har cyberdomenet og utfordringene som følger med fremveksten av digitale trusler fått stadig mer oppmerksomhet i alliansen, blant våre allierte og også her hjemme. Etterretningstjenesten, Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet har vært omforent om den bekymringsverdige utviklingen på dette området i sine åpne rapporter.

Mange nasjoner, våre allierte og partnere så vel som våre potensielle motstandere, bruker betydelige ressurser på å etablere digitale kapasiteter både for militære operasjoner og for etterretningsformål. Fremveksten av cyberoperasjoner som fagfelt har gitt mindre nasjoner en mulighet til å projisere strategisk makt på helt andre måter enn tidligere; og det vokser frem ikke-statlige aktører med ferdigheter og ressurser som gjør dem til trusselaktører som selv nasjonalstater må ta på alvor.

Med andre ord, trusselutviklingen innenfor dette fagområdet går raskt og den er til bekymring både for Norge og NATO.

Samtidig har denne utviklingen truffet Norge på et uheldig tidspunkt. Etter mange år med nedbygging, har Forsvaret de siste årene brukt de tildelte midlene på å erstatte aldrende struktur og på å få de kapasitetene vi har til å virke – med akseptable reaksjonstider og tilstrekkelig logistikk og beredskapslagre. Det har ikke vært ressurser til å etablere nye kapasiteter når trusselbildet har endret seg. Når det er sagt, så har vi heller ikke evnet å utnytte alle investeringsprosjektene som er planlagt til militær cybervirksomhet. Midlene har dermed blitt omfordelt til andre kapasiteter.

————

I Cyberforsvaret har vi de siste årene gjort endringer som gjør virksomheten lettere å lede og dermed mer effektiv. Dette innebærer omstruktureringer, men også utvikling av konsepter og etablering av en funksjonell kommando- og kontrollinje i vårt interne samvirke. Vi har frigjort ressurser på en rekke områder, og disse setter vi inn på områder vi er svake på i dag, nemlig sambandsunderstøttelse av militære operasjoner og cybersikkerhet.

Vi har også brukt mye tid sammen med Forsvarsstaben og Forsvarsmateriell for å rydde opp i grensesnittet og relasjonene mellom våre etater. Dette har avstedkommet klarere ansvars- og rollebeskrivelser, noe som er vesentlig for at vi skal kunne stå sammen om de utfordringene virksomheten står overfor. Organiseringen av IKT-virksomheten i forsvarssektoren er ulik de fleste andre i et globalt perspektiv, men arbeidet med roller og ansvar spesielt og samarbeidet med Forsvarsmateriell og Forsvarsstaben generelt har utviklet seg i en meget positiv retning.

Vi har også arbeidet tett og godt med Etterretningstjenesten og Forsvarsstaben om plassering av ansvar i Forsvaret for de forskjellige kapasitetene som skal til for operativ understøttelse og maktanvendelse i cyberdomenet. Dette kulminerte med utgivelsen av Forsvarssjefens direktiv for militær cybervirksomhet tidligere i år. Fagmyndigheten for sambandsstøtte og kommunikasjonsinfrastruktur ligger til Cyberforsvaret, og fagmyndighet for cyberoperasjoner ligger til Etterretningstjenesten. Innenfor cyberoperasjoner har Etterretningssjefen ansvaret for offensive operasjoner, og jeg har ansvar for defensive operasjoner. Jeg vil komme tilbake til hva dette innebærer i praksis senere.

Slik jeg ser det avsluttet direktivet en periode med intense og givende diskusjoner mellom de forskjellige aktørene på dette området. Vi skal jobbe sammen, under ledelse av sjef Etterretningstjenesten og sjef Forsvarets operative hovedkvarter, for å heve kvaliteten på de operative kapasitetene.

Cyberforsvaret har også engasjert oss mer i forpliktende samarbeid med Totalforsvarsaktører, IKT-virksomheter i offentlig og privat sektor og med akademia. Dette gjør vi fordi vi har utfordringer vi ikke har mulighet for å kunne håndtere alene. Vi har innsett at forpliktende samarbeid vil gi Forsvaret større kapasitet, bedre og sikrere tjenester og bedre kompetanse. Og jeg tror våre samarbeidspartnere opplever det samme på sin side.

For å forklare hva ansvaret mitt som sjef for Cyberforsvaret er, så vil jeg ta en rask sving innom de fem underavdelingene våre.

CIS-regimentet er ansvarlig for å etablere og drifte samband på strategisk, operasjonelt og taktisk nivå. Regimentet er organisert i tre bataljoner, for henholdsvis Nord-, Midt- og Sør-Norge, samt et støtteelement på Reitan. Regimentssjefen er lokalisert sammen med Cyberforsvarets operasjonssenter på Lillehammer, og han er operativ og taktisk sjef i Cyberforsvaret.

Avdelingen Cyberforsvarets IKT-tjenester er ansvarlig for sentral drift av IKT-tjenestene i Forsvaret. De jobber med applikasjoner, IT-plattformer og kommunikasjonsinfrastrukturen, og de drifter dette primært fra Kolsås og Skøyen. Satellittstasjonen på Eggemoen er også en del av denne avdelingen.

Cybersikkerhetssenteret vårt på Lillehammer er ansvarlig for å beskytte etaten Forsvarets datanettverk og sambandssystemer mot digitale trusler. De jobber med deteksjon og analyse av trusler mot Forsvarets systemer, og de utfører taktiske og operasjonelle tiltak for å møte trusler. Fra 2021 skal Cybersikkerhetssenterets ansvar utvides til å gjelde hele forsvarssektoren – med noen unntak.

Cyberforsvarets base- og alarmtjenester, som er vår operasjonsstøtteavdeling, er ansvarlig for garnisonsunderstøttelse og utøvelse av lokal koordinerende myndighet på Jørstadmoen, Kolsås og Eggemoen. I tillegg har de ansvaret for overvåking av Forsvarets transport og lagere av våpen og ammunisjon samt en rekke kritiske objekter.

Cyberforsvarets våpenskole har ansvar for konseptutvikling, støtte til materiellinvesteringer, doktrineutvikling, kurs, eksperimentering, fag- og funksjonsutdanning og utøvelse av fagansvar. Våpenskolen har det meste av sitt personell på Lillehammer.

I tillegg har Cyberforsvarsstaben, som er en styringsstab og en integrert del av funksjonen Sjef Cyberforsvaret, ansvar knyttet til drift, økonomi, HR, sikkerhet og planlegging.

Cyberforsvaret har omlag 1150 fast ansatte, 100 soldater og 20 lærlinger. Disse jobber på omlag 50 steder i landet, inkludert Jan Mayen. Vi har et budsjett på ca. 1,8 milliarder kroner og en omsetning på ca. 2.1 milliarder kroner.

Jeg skal ikke gå mer i detalj på ansvar og oppgaver innenfor virksomheten, men det gir dere et overblikk over hvordan vi jobber for å levere bedre tjenester og dreier virksomheten vår gradvis mot et nytt og dynamisk trusselbilde og en mer kompleks operativ hverdag for Forsvaret.

————

Jeg vil nå beskrive tre helt grunnleggende utviklingstrekk innenfor mitt fagfelt som har hatt innvirkning på utformingen av rådet som Forsvarssjefen presenterte forrige uke. Det ene er digitalisering, det andre er behov for samarbeid med sivil industri og det tredje er trusselen og trusselaktører i det digitale rom.

————

Digitaliseringen gir muligheter og utfordringer for militærmakten på lik linje med samfunnet som vi er en del av. Digitaliseringen av Forsvaret vil drives frem av primært tre forhold.

For det første så vil innføringen av nye, moderne kapasiteter fordre en helt annen form for digital understøttelse, og vil bringe inn nye muligheter som krever eller er avhengig av modernisering av resten av forsvarsstrukturen for å høste bred operativ gevinst. F-35 er et eksempel på en slik kapasitet med fantastiske sensorer og våpensystemer, som i dag i begrenset grad kan utnyttes av andre enn pilotene i cockpit. Ved å utvikle muligheten for å dele og utnytte denne informasjonen i sanntid i andre deler av Forsvaret, vil vi kunne oppnå større effekt av investeringene i kampflyene. Det samme gjelder innføring av alt fra nye undervannsbåter til P-8 og kampluftvern.

For det andre vil utviklingen føre til at fellesoperativt samvirke flyttes ned på stadig lavere nivåer i den operative strukturen. Det betyr at integrasjonen mellom land-, sjø- og luftstridskrefter også vil måtte digitaliseres på lavere nivåer for å sikre at de operative gevinstene kan høstes på lavest mulig nivå. Det vil ikke være optimalt å avgrense disse mulighetene, eller forsinke prosessene, ved å kjøre integrasjonen mellom domenene på brigadenivå eller tilsvarende. Dersom vi får mest kampkraft ved å senke bindingene ned til bataljons- eller kompaninivå, så er det der de etter hvert burde havne.

Det siste momentet som vil drive frem digitaliseringen av militærmakten er utviklingen i samfunnet rundt oss. Sivil teknologi er i dag driveren for modernisering. Løsningen for Forsvaret i fremtiden vil ikke være å kjøre lange utviklingsløp som resulterer i nytt materiell etter fem til ti år. Da vil vi være utdatert før vi kommer i gang. Løsningen for militærmakten vil i større grad være å ta sivil hyllevare, tilpasse den til militære formål og rulle den ut hurtig med robuste ende-til-ende krypteringsløsninger og andre sikkerhetsmekanismer.

Det er noen utfordringer som treffer Forsvaret med denne utviklingen. Vi har etablert et investeringsregime som fungerer godt for investeringer i militært kjernemateriell. Dersom vi skal anskaffe kampfly, stridsvogner eller artilleriskyts med en levetid på 40 år, så er investeringsprosessen godt egnet til det. Den sikrer god kvalitet, ryddige ansvarsforhold og robust utredning av faktorer som virker inn på den endelige beslutningen.

Men denne investeringsprosessen er lite egnet for å fremskaffe kapasiteter for vår virksomhet. Utfordringen med investeringer innen teknologi og IKT er dels den hurtige omløpstakten og den frekvensen som ny teknologi kommer ut på markedet med. Dersom vi ikke klarer å omstille oss og modernisere tjenestene raskere, så vil vi stagnere og bli irrelevante. Vi må ta frem nye og utvikle eksisterende tjenester på en smidig måte. Det innebærer at alle aktørene i fremskaffelsesprosessene må endre på hvordan vi stiller krav, vi må jobbe tettere sammen og styringsstrukturen må endres – noe som innebærer at alle involverte, inkludert sivil industri, må engasjere seg på nye måter når nye tjenester skal utvikles og produksjonssettes. Og vi må i større grad anskaffe nye kapasiteter gjennom tjenestekjøp fra sivil industri og ikke materiellkjøp.

————

Og det bringer meg over til behovet for samarbeid med sivil industri. Vi jobber nå sammen med Forsvarsmateriell for å inngå omfattende strategisk samarbeid med sivile aktører for å modernisere organisasjonene våre og de grunnleggende IKT-tjenestene. Dette er ikke outsourcing, men et reelt og omfattende strategisk forpliktende partnerskap, der vi utnytter teknologiledelsen og innovasjonstakten på sivil side og øker sikkerheten i tjenestene. Denne utviklingen mot strategisk samarbeid samt effektene av dette er lagt til grunn for det fagmilitære rådet.

Det å inngå strategisk samarbeid er en krevende prosess. Både fordi det har betydelig innvirkning på våre ansatte og arbeidsoppgavene de løser i dag, men også fordi det er en helt ny måte å tenke på. Det er også krevende fordi vi må være i harmoni med de retningslinjene som er styrende for militær virksomhet og krigens regler, samtidig som vi må ivareta en strengere sikkerhetslovgivning og håndtere mer krevende trusselaktører enn resten av samfunnet. Derfor har vi landet på premisset om at et strategisk samarbeid skal gjøre oss så sivile som mulig, men så militære som nødvendig.

Vi er nå i ferd med å utlede hvor grensen mellom militær nødvendighet og det sivile mulighetsrommet skal gå. Begrepet kontroll i et strategisk samarbeid vil være et sentralt nøkkelord. Vi må ha tilstrekkelig kontroll for å sikre at de operative behovene, militære operasjoners karakter og støttebehovet til operative avdelinger blir ivaretatt. Samtidig innebærer sannsynligvis begrepet kontroll i den verden vi går inn i noe annet enn i dag, da strategisk samarbeid ofte medfører større risiko og mindre kontroll. Dette må ledere i Forsvaret kunne håndtere, og det vil kanskje kreve en ny type lederkompetanse.

Når vi etablerer strategisk samarbeid vil vi også frigjøre personellressurser som vi vil bruke til å styrke evnen til å understøtte militære operasjoner samt evnen til cybersikkerhet.

————

Det tredje grunnleggende utviklingstrekket, som har hatt påvirkning på utformingen av Forsvarssjefens råd, er trusselaktørene og deres motiver og kapasiteter. Over de siste årene har vi sett flere nasjoner bygge betydelige kapasiteter for offensive cyberoperasjoner, altså evnen til å angripe digitaliserte funksjoner hos en rival eller motstander. Det er i ferd med å bli et naturlig verktøy i den militære verktøykassen både hos våre allierte og de som kan være våre rivaler i fremtidige konflikter.

Cyberoperasjoner har åpnet for en ny angrepsvinkel mot samfunnskritiske funksjoner både for statlige aktører, ikke-statlige aktører og enkeltpersoner. Sammenliknet med andre militære kapasiteter er inngangskostnadene for å kunne gjennomføre cyberangrep lave, og potensialet for gevinst og effekt er betydelig. I bunn og grunn trenger du kompetanse, en god porsjon kreativitet og verktøy som du enten utvikler selv, eller som du kjøper på det lovlige eller ulovlige markedet.

En utfordring som preger cyberoperasjoner er at det på mange måter er billigere å bygge en offensiv kapasitet enn en defensiv kapasitet. På offensiv side kan du komme langt med ett veldig godt cybervåpen, mens man på defensiv side må utvikle en god sikkerhetskultur, jobbe godt med forebyggende sikkerhet og investere stort i sikkerhetsmekanismer mot alle kjente og ukjente trusler. Denne type sikkerhetstiltak tar lang tid å utvikle, og er både kostbare og ressurskrevende. Det at mange militære organisasjoner har betydelige etterslep på sikkerhetsarbeid og vedlikehold, gir også oss en mulighet til å høste operative fordeler ved selv å etablere en god evne til offensive cyberoperasjoner.

Cybertrusler tar mange forskjellige former, og de defineres normalt innenfor tre hovedkategorier; kriminelle miljøer, hacktivister og statlige aktører.

Kriminelle aktører er hovedsakelig et anliggende for politiet – som all annen kriminell virksomhet. Like fullt er det også kriminelle miljøer som er så store, og har så omfattende evner, at de kan utgjøre en statssikkerhetsutfordring. Enn så lenge er de særdeles profesjonelle aktørene fortsatt et unntak, men det er en betydelig fremvekst av slike dyktige og organiserte miljøer. Når de først lykkes så tjener de enorme summer, og de er villige til å reinvestere mye av inntektene sine til å videreutvikle ferdighetene sine.

I tillegg til de rene kriminelle miljøene er det flere store aktivistbevegelser som utgjør en digital trussel. Dere kjenner kanskje til gruppen Anonymous fra noen år tilbake. En globalt omspennende organisasjon med til dels svært faglig dyktige aktører, drevet av idealistiske motiver. Som følge av et høyt antall medlemmer og verktøyene de har tilgjengelig, så har slike hacktivistgrupper en evne til å gjøre mye skade. Og de har til tider engasjert seg og søkt å påvirke konflikter mellom stater, eller interne forhold og konflikter i nasjonalstater.

Den tredje hovedkategorien er statlige aktører, og det er de mest avanserte, standhaftige og ressurssterke miljøene. Disse kan deles opp i etterretningsaktører og militære aktører. Etterretning i det digitale rom har vært en vekstnæring de siste årene. De fleste nasjoner har fått øynene opp for mulighetene til å utnytte den digitale teknologien, som vi alle omfavner, til å samle betydelig informasjon. Cyberdomenet forholder seg ikke til landegrenser, og tidsperspektivene man forholder seg til er millisekunder. Det betyr at mye informasjon kan hentes hurtig, og man kan samle sammen store datamengder uten den risikoen som de tradisjonelle etterretningsmetodene fører med seg. Etterretning i cyberdomenet er noe de aller fleste nasjoner driver med, også som følge av at man kan operere relativt anonymt og med en betydelig grad av fornektelse.

De militære trusselaktørene søker først og fremst å ramme militære evner og verdikjeder. Verdikjedene inkluderer i økende grad sivile virksomheter, noe som innebærer at også disse vil kunne bli ansett som legitime mål for en militær trusselaktør. Digitaliseringen av militærmakten og samfunnet for øvrig gjør oss bedre og mer effektive, men samtidig også mer sårbare for manipulasjon og cyberangrep. Militære cyberoperasjoner vil utvikle seg til å bli et virkemiddel i alle faser av militære operasjoner i nær fremtid, og en faktor i de fleste konflikter.

Militære cyberoperasjoner handler altså om å ramme militære evner og verdikjeder hos en militær motstander. Men det handler like mye om å beskytte de samme evnene og verdikjedene for egne og allierte styrker. Militære organisasjoner skal ikke drive med kriminalitet eller aktivisme, vi skal drive med maktanvendelse og strategisk defensiv, taktisk offensiv krigføring i et globalt domene i en militær kontekst. Alt i den hensikten å beskytte egen operativ evne, og for å slå ut motstanderens. Eller, for å si det mer militært – evne til å skjerme egne styrker og operasjoner, og evne til å ramme motstanderens kapasiteter.

For Forsvaret er det de statlige aktørene; etterretningsaktører og militære aktører, som utgjør den største og alvorligste trusselen, og som vil kunne påføre oss de verste konsekvensene.

————

For å oppsummere det jeg har snakket om så langt, så har Cyberforsvaret brukt de siste årene på å reorganisere virksomheten vår, utvikle og forbedre samarbeidet med sentrale partnere i og utenfor forsvarssektoren og tilpasse oss Forsvarets nye behov. I nær fremtid vil vi styrke de operative sambandsleveransene og den operative understøttelsen av resten av Forsvaret, og søke å finne sivile strategiske partnere som vi kan samarbeide med for å levere bedre, sikrere og mer moderne tjenester på krigeres premisser.

Det vil stille oss i en situasjon hvor vi stadig får bedre grunnleggende evner og tjenester som et moderne forsvar har behov for. Det store problemet er likevel at den teknologiske utviklingen og trusselbildet har endret seg betydelig på kort tid, og vi vil mangle kompetanse og ressurser for å kunne løse oppgavene tilfredsstillende. Så selv med de endringene vi har gjort og de vi er i ferd med å gjøre, så vil vi ikke være i stand til å understøtte Forsvarets operasjoner med tilstrekkelig sikre, robuste og redundante tjenester, og vi vil heller ikke være i stand til å beskytte oss tilfredsstillende og opprettholde nødvendig handlefrihet i cyberdomenet.

Og det leder meg over til utviklingen og styrkingen av den militære cybervirksomheten slik Forsvarssjefen anbefaler i sitt fagmilitære råd.

————

Det fagmilitære rådet bygger på en solid analyse av det sikkerhetspolitiske trusselbildet, og anbefaler en betydelig styrking av Forsvaret. Anbefalingen gir oss muligheten til å forsvare nasjonens suverenitet og integritet i rammen av NATO i alle domener; på land, i og på sjøen, i luften og i cyber. I tillegg presenterer Forsvarssjefen fire alternative utviklingsbaner som i varierende grad innfrir forpliktelsene våre overfor NATO og i varierende grad gjør oss i stand til å stå i mot potensielle trusler innenfor isolerte domener. Men legg merke til at Forsvarssjefen fremhever behovet for å styrke Forsvarets evne til å operere og sikre handlefrihet i cyberdomenet uansett hvilket alternativ politikerne skulle velge. Forsvarssjefen erkjenner med dette den teknologiske utviklingen og den økende trusselen i det digitale rom, og understreker at det trengs en styrking av både sambandet, cybersikkerheten og evnen til å gjennomføre operasjoner i cyberdomenet.

Jeg skal nå gå litt i dybden på hva denne styrkingen innebærer.

————

Cyberforsvaret ble etablert for syv år siden, og NATO bekreftet cyberdomenet som et operasjons- og krigføringsdomene for tre år siden. Forsvaret har kun i begrenset grad evnet å ta dette inn over oss, og vår kapasitet til å beskytte oss og gjennomføre operasjoner i cyberdomenet er marginal. Dette erkjenner Forsvarssjefen i sitt råd. Han erkjenner også at evnen til å understøtte Forsvarets øvrige kapasiteter med robust og redundant samband samt evnen disse kapasitetene har til å samhandle må bedres.

————

Kommunikasjonsinfrastrukturen vår er kjernen i Forsvarets bruk av cyberdomenet. Dette er motorveiene som ivaretar informasjonsutveksling og dataflyt og det fundamentet som mange av evnene til en moderne militær styrke bygger på. Evne til fellesoperativt samvirke, evne til samvirke på taktisk nivå, evne til presisjonsstyring av våpen, evne til kommando og kontroll, evne til å ta tidsriktige beslutninger, evne til navigasjon med mer – alt avhenger av en sikker, robust og redundant kommunikasjonsinfrastruktur.

Våre operative sjefer må ha en planmessig forutsigbarhet for at disse sentrale funksjonene er tilgjengelig når de har behov for dem. Det betyr at vi må modernisere og øke kapasiteten slik at kommunikasjonsinfrastrukturen fungerer selv om den blir utsatt for både kinetisk og logisk påvirkning i krise og krig.

————

Med en slik kommunikasjonsinfrastruktur tilgjengelig, er det neste steget å bringe frem tjenester og effekter til taktisk nivå og taktiske avdelinger. Ambisjonen er å sikre de taktiske sjefene våre størst mulig handlefrihet og geografisk fleksibilitet. Muligheten til å være kreativ og uforutsigbar i manøver og operasjonsmønster fordrer at sjefene på taktisk nivå ikke er bundet geografisk til den kommunikasjonsinfrastrukturen de er avhengig av. Med nye teknologiske løsninger og sambandsstøtte fra Cyberforsvaret til de taktiske avdelingene sikrer vi fremføring av informasjon og data fra kommunikasjonsinfrastrukturen til land-, sjø-, og luftavdelinger der de trenger det og når de trenger det.

Noen vil kalle det forming av cyberdomenet til operative behov, andre vil se det som ren fremføring av samband. Uansett er det disse kapasitetene som direkte understøtter Forsvarets avdelinger, og som skal følge Forsvarets avdelinger i manøver. Her trenger vi flere militært personell som har evne til egenbeskyttelse og som kan operere i stridsmiljøet, uten å utgjøre en belastning for de avdelingene de skal understøtte.

————

Etablering, drift og vedlikehold av kommunikasjonsinfrastruktur og fremføring av samband i fred, krise og krig er tradisjonelle oppgaver knyttet til en militær sambandsorganisasjon. Men den avhengigheten som Forsvaret har av digital understøttelse har endret behovet for å beskytte og sikre denne understøttelsen. Det innebærer et behov for å styrke cybersikkerheten vår.

————

Cyberforsvaret har i dag en marginal evne til å detektere, analysere og håndtere dagens cybertrusler mot Forsvarets datanettverk. Forsvarssjefen anbefaler å styrke denne kapasiteten vesentlig, og å bygge ut evnen til å drive defensive cyberoperasjoner. Forsvarssjefen prioriterer med dette en satsning som bringer Forsvaret nødvendige skritt mot en evne til å forholde seg til cyberdomenet som det det er; et nytt krigføringsdomene.

Cyberforsvaret må etablere og styrke evnen til å drive defensive militære operasjoner i det digitale rom, og vi må etablere en evne til å gjøre fullverdige taktiske tiltak for å opprettholde sikkerheten og integriteten til den understøttelsen som til enhver tid er kritisk for operasjonene til sjefen for Forsvarets operative hovedkvarter.

Behovet for å forsvare det moderne Forsvaret i det digitale rom blir altså ikke mindre med årene. Cybersikkerhetskapasiteter etterspørres også av våre allierte til internasjonale operasjoner, og det er en forutsetning for eksempelvis å sikre alliert mottak i Norge. Det er et komplisert og sammensatt fagområde, og det er et fagområde som krever forståelse for militære fellesoperasjoner. Nettopp fordi det i bunn og grunn handler om militær styrkebeskyttelse og militær handlefrihet i en fellesoperativ ramme.

En militær organisasjon vil alltid ha begrensede ressurser. Motstanderne vår vil søke å ramme oss der hvor det gir dem størst operativ effekt, og vi må forutsette at de stiller mer ressurssterke på den digitale slagmarken enn det vi gjør. Og vi må forutsette at de har rekognosert våre systemer i forkant og er like godt kjent med våre styrker og svakheter som det vi er. Det betyr at vi alltid, uansett konklusjonene i den nye langtidsplanen, må prioritere tiltak og gjøre taktiske og stridstekniske disponeringer til støtte for sjefen for vårt operasjonelle hovedkvarters til enhver tid gjeldende operative prioriteringer og tyngdepunkt.

————

Forsvarssjefen presenterer i sitt fagmilitære råd en balanse hvor han styrker både den defensive kapasiteten som ligger til Cyberforsvaret, den offensive kapasiteten som ligger i Etterretningstjenesten og evnen til å synkronisere cyberoperasjoner inn i fellesoperasjonene i Forsvarets operative hovedkvarter.

Som tidligere nevnt så er det en direkte sammenheng mellom digitalisering, modernisering og en sårbarhet for cyberangrep. Det betyr at motstandere Norge vil kunne stå overfor i fremtiden vil være sårbare i cyberdomenet, og denne sårbarheten gir oss en mulighet til å ramme våre motstandere på nye og uforutsigbare måter gjennom militære cyberoperasjoner.

Det er viktig å understreke at når vi snakker om cyberoperasjoner så snakker vi om maktbruk i et domene til støtte for operasjoner i andre domener – altså fellesoperativt samvirke. Det er nok en stund til vi opplever at konflikter utkjempes, vinnes eller tapes utelukkende i cyberdomenet. Men offensive cyberoperasjoner har potensiale til å gi et overtak i alle de andre domenene, og dermed produsere effekter som kan legge til rette for seire avgrenset i tid og rom.

Gjennom årenes løp har vi sett flere tilfeller av denne type operasjoner, hvor en militær aktør har søkt å påvirke operativ evne, basisfunksjoner eller de operative verdikjedene til militære motstandere. En vil også kunne høste operative fordeler ved å rette angrep mot støttefunksjoner som de militære operasjonene er avhengige av. Et eksempel er den militære bruken av sivile havner til mottak av personell eller materiell. Dersom man evner å forstyrre funksjonaliteten til havneanlegget kan man forsinke og forstyrre styrkeoppbyggingen eller logistikken til en motstander. Med denne type virkemidler kan en aktør rette angrep mot ‘myke mål’ og oppnå effekter som virker på taktisk og operasjonelt nivå; og sågar påvirke strategiske prosesser som troppeforflytning.

Som en del av den militære verktøykassen kan militære cyberoperasjoner, koordinert og synkronisert med andre fellesoperative effekter, utgjøre en vesentlig styrkemultiplikator. Det er like fullt viktig å ta noen forbehold. For det første så fordrer cyberoperasjoner betydelige forberedelser. Som med andre militære operasjoner så er rekognosering og planlegging sentrale faktorer. Det andre forholdet er at det er vanskelig å se for seg offensive cyberoperasjoner som gir langsiktige effekter. Det er vanskelig å kunne planlegge med effekter som varer lenger enn timer, i beste fall dager, før normal drift kan gjenopprettes.

Like fullt legger Forsvarssjefens anbefaling om en styrking av Etterretningstjenestens evne til offensive cyberoperasjoner grunnlaget for en betydelig støtte til alle operasjoner i krise og krig, og vil være en kapasitet som gjør oss bedre rustet til å vinne fremtidens konflikter, og til å sikre og trygge både soldater og avdelinger i land-, sjø-, og luftdomenet. Det handlingsrommet som cyberoperasjoner legger til rette for vil være viktig for Forsvarets operative sjefer i fremtiden. Det vil også, sammen med et forsvar i balanse, legge grunnlag for å følge de fremvoksende militærteoretiske utviklingstrekkene, eksempelvis Multi Domain Battles-teori som vi ser vokse frem blant våre allierte.

————

Et annet forhold som Forsvarssjefen fremhever er at militær cybervirksomhet og cyberoperasjoner er kompetansekrevende. Og det fordrer personell som er høyt etterspurt både i militær og sivil sektor. Det er også verdt å understreke at dette er fagområder hvor Forsvaret har begrenset kompetanse i dag. Den oppbyggingen som Forsvarssjefen anbefaler vil kreve betydelig styrkeproduksjon, kompetanseheving og nye modeller for rekruttering.

Dette vil innebære at vi må øke antallet utdanningsplasser på Cyberingeniørskolen ved Forsvarets høgskole og på teknikerutdanningen ved Cyberforsvarets våpenskole. Vi må også få cybermakt og cyberoperasjoner inn som fag på Stabsskolen, og grunnleggende cybersikkerhet må undervises på alle skolene våre. Ved å utnytte strategisk samarbeid med sivile utdanningsmiljøer og med NATO, kan vi få til en slik satsning relativt raskt. Selv om IKT og cybersikkerhet er tekniske fag som krever både teknisk bredde- og dybdekompetanse, så er cyberoperasjoner først og fremst en operasjonsdisiplin, noe som krever at cyberpersonell har eller må få utviklet militær operasjonsforståelse. Dette kan med fordel gjøres i samarbeid med de taktiske styrkesjefene.

For å få til en styrking av kompetansen i virksomheten må vi rekruttere personell fra bredere lag i befolkningen. Vi må bruke andre kriterier for å trekke til oss personell enn de vi tradisjonelt har brukt. Det er kanskje ikke så viktig at alt cyberpersonell skal kunne løpe 3000 meter på 15 minutter? Kanskje er mental utholdenhet, stresstoleranse og IT-teknisk innsikt viktigere.

————

Et siste forhold knyttet til vårt fagfelt som Forsvarssjefen anbefaler styrket, er kjernen i den militære cybervirksomheten, nemlig vår evne til å utnytte og ta i bruk ny teknologi. Kunstig intelligens, stordata, maskinlæring, dyp læring, blokkjedeteknologi, kvantedatamaskiner, nanoteknologi og 5G er eksempler på slik teknologi. Dette er digitale teknologier i eksponensiell vekst, som vi ikke i tilstrekkelig grad evner å utnytte. Men det er også slik at vi i dag ikke kan vite hvilke muligheter teknologien gir oss i morgen. Usikkerheten er stor og det er uhensiktsmessig å konkludere på hvilke løsninger vi skal implementere om fire, åtte eller tolv år. Derfor må vi bedrive en smidig tjenesteutvikling sammen med sivil industri – som jeg snakket om tidligere – men vi må også ha ressurser tilgjengelig når de nye løsningene vokser frem. Forsvarssjefen anbefaler derfor at det settes av betydelige midler på en egen budsjettpost, som skal benyttes for dette formålet. På den måten kan vi legge forholdene tilrette for at den militære cybervirksomheten kan forbli moderne og relevant i en usikker fremtid.

————

La meg så avslutningsvis forsøke å trekke sammen trådene fra et langt foredrag.

Cyberdomenet ble erkjent av NATO i 2016, med de trusler og sårbarheter som ligger til grunn for erkjennelsen. Siden Cyberforsvaret ble etablert i 2012 har vi utviklet oss for å levere bedre og sette oss i stand til å løse de oppgavene Forsvarssjefen gir oss nå og i fremtiden. Vi har brukt mye tid sammen med IKT- og cyberaktørene i forsvarssektoren for å forbedre samarbeidet, og jeg opplever nå at samhandlingen er konstruktiv og i positiv utvikling.

Forsvarssjefens anbefaling i sitt fagmilitære råd er å styrke den militære cybervirksomheten, uansett hvilket alternativ politikerne velger. I rådet trekker Forsvarssjefen frem viktigheten av cyberdomenet og digitaliseringen av Forsvaret både for det samvirket mellom kapasitetene som et lite forsvar er avhengig av, og også for å beskytte det moderne Forsvaret mot digitale trusler. Likeledes erkjenner Forsvarssjefen det potensiale som ligger i å støtte Forsvarets fellesoperasjoner med offensiv cybermakt for å øke egen operativ evne og redusere den operative evnen til våre potensielle motstandere.

Cyberoperasjoner krever en betydelig kompetanseøkning i Forsvarets organisasjon på alle nivåer, for å øke den generelle cyberhygienen, for å øke forståelsen for cybermakt som fagområde og for å bemanne den nye strukturen. Videre må vi evne å ta i bruk ny teknologi gjennom omfattende strategisk samarbeid med sivil industri og en smidig tjenesteutvikling. Dette er spennende utfordringer – og det er nødvendig dersom vi skal være et tilstrekkelig effektivt og moderne forsvar i fremtiden.

Takk for oppmerksomheten. 

Liker du våre podcaster, setter vi pris på din rangering/stemme og eventuelle anbefaling i iTunes.

Christiania Militære Samfund ble stiftet 1. mars 1825 av en gruppe subalterne offiserer. I 1925 ble navnet endret fra Christiania Militære Samfund til Oslo Militære Samfund (OMS). Samfundet har i dag over 1400 medlemmer. Du kan lese mer om medlemskap og hvordan du søker om dette her .

På vår hjemmeside finner du oversikt over kommende arrangementer samt tidligere gjennomførte foredrag og podcaster. Du finner også relevant informasjon knyttet til Oslo Militære Samfund og medlemskap, samt vår stolte historie.

Formann i Oslo Militære Samfund er oberstløytnant Bjørn Aksel Sund.

Mandag 20. februar, gjestet ny Sjef for Cyberforsvaret, generalmajor Inge Kampenes, Oslo Militære Samfund hvor han foredro om status og utfordringer for Cyberforsvaret med foredragstittel «Operasjonalisering av beskyttelse mot en ny og fremvoksende trussel». Med sin ledergruppe til stede, fikk vi oppleve en engasjert, ydmyk og reflektert ny sjef for Cyberforsvaret.

Vi takker generalen for et meget interessant og tankevekkende foredrag, og ønsker ham lykke til i jobben som Sjef Cyberforsvaret.

Tale for Oslo Militære Samfund

«Operasjonalisering av beskyttelse mot en ny og fremvoksende trussel»

Generalmajor Inge Kampenes, Sjef Cyberforsvaret

1

Sjef Cyberforsvaret, Inge Kampenes under sitt foredrag i Oslo Militære Samfund. Foto: OMS

Ærede forsamling,

Det er rimelig nøyaktig to år siden sjef Cyberforsvaret stod i denne salen for å ori- entere om våre utfordringer og hvordan vi understøtter Forsvarets virksomhet. Ver- den har utviklet seg i mellomtiden, og rammene for det norske Forsvaret har en- dret seg sammen med den.

Jeg har sittet i sjefsstolen på Jørstadmoen i nøyaktig fem dager – og jeg har en op- erativ bakgrunn som kampflyver – så jeg vedstår at jeg er, og kanskje alltid vil være, på gyngende grunn når det kommer til tekniske detaljer. Jeg har tatt over en spennende, inspirerende og svært viktig jobb. Jeg har fått ansvaret for å lede en organisasjon som etablerer, drifter og beskytter Forsvarets samband. Selve limet i Forsvaret. Cyberforsvaret støtter de som styrer de militære maktmidlene, de som skal sørge for effekt slik at de militære målene nås. Vi skal holde kommunikasjon- slinjene åpne i fred, krise og krig. Cyberforsvaret skal sørge for sikkert samband på moderne krigeres premisser. Jobben er spesielt viktig i disse tider fordi vi opplever en voldsom utvikling i samfunnet, der moderne krig og konflikt i stadig større grad inkluderer aktiviteter i cyberdomenet. Dette er den raskest voksende trusselen i vår tid!

I dag vil jeg beskrive hvordan rammene for Forsvaret har endret seg. Vi har gått fra en situasjon hvor vi levde med en etablert sannhet om at det ikke fantes noen trussel mot Norge, over til et verdensbilde som er mer dynamisk, komplekst og ut- fordrende, og med potensielle statlige og ikke-statlige motstandere som har en reell evne til å påvirke beslutningsprosesser og kritiske funksjoner i landet vårt. Cyberforsvaret opplever forsøk på inntrengning i Forsvarets datanettverk så godt som hver dag.

Men jeg vil også beskrive hvordan rammene har endret seg som følge av utviklingen i samfunnet innenfor vårt fagområde, og som følge av en utvikling blant våre al- lierte og blant våre samarbeidspartnere.

Generalmajor Inge Kampenes taler i Oslo militære samfund. Foto: Cyberforsvaret

2

Avslutningsvis vil jeg berøre personellmessige og teknologiske utfordringer som vi vil møte i årene som kommer, og hvordan jeg ser for meg å møte disse.

La meg først spole tilbake i historien til tiden før opprettelsen av Cyberforsvaret i 2012. I arbeidet med forsvarssjefens fagmilitære råd i 2011 hevdet generalmajor Roar Sundseth, da sjef for Forsvarets informasjonsinfrastruktur, at nettverksbasert forsvar, digitalisering av Forsvaret og tilføring av moderne materiell endret avhengighetene og sårbarhetene så radikalt at han så konturene av noe helt nytt.

Forsvarets avhengighet av moderne teknologi og sårbarhetene som fulgte med et stadig økende digitalt trusselbilde, la grunnlaget for å snakke om et nytt operativt domene. I tillegg til land-, luft- og sjødomenet hadde cyberdomenet – altså sum- men av Forsvarets digitale informasjon, sambandssystemer og materiell med digital avhengighet – nådd et punkt hvor man måtte forholde seg til dette som en entitet. Og ikke som et utvalg av relaterte og adskilte utfordringer.

Sundseth argumenterte for et behov for å utvikle nye kapasiteter – og ikke minst utvikle en organisasjon med ansvar for å beskytte Forsvaret og Forsvarets bruk av dette domenet – i møte med både nye militære trusler og nye muligheter.

I Sundseths tid som sjef for Cyberforsvaret konsentrerte organisasjonen seg om det som var nytt; cyberdomenet og datanettverksforsvar. Hovedprioriteringen var å bygge forståelse i egen organisasjon om at overgangen fra Forsvarets informasjon- sinfrastruktur til Cyberforsvaret faktisk innebar en reell endring, og ikke bare var en symbolhandling. Sundseth forsøkte også å starte en modningsprosess og bidra til en debatt i Forsvaret omkring det nye domenet. På alle måter gode initiativer som vi fortsetter arbeidet med.

Generalmajor Odd Egil Pedersen tok over Cyberforsvaret mot slutten av 2013 og kom ganske raskt til erkjennelsen om at grunnfjellet i IKT-virksomheten i Forsvaret ikke var godt nok. Vi hadde betydelige utfordringer med den grunnleggende sikker-

3

hetstilstanden innenfor IKT. Mye av materiellet var i ferd med å bli utdatert, og det oppsto nye sikkerhetsutfordringer raskere enn man evnet å løse problemene. IKT- virksomheten var underfinansiert, og nyinvesteringer ble ikke gjennomført i tilstrekkelig grad. Vi sto i fare for å miste sikkerhetsgodkjenning for flere sentrale systemer som følge av dette. Arbeidet med å rette opp situasjonen tok mye av Pedersens tid og konsentrasjon, og arbeidet har nå kommet langt og har god frem- drift, selv om det fortsatt gjenstår et ikke ubetydelig etterslep.

Generalmajor Pedersen mente at organiseringen av IKT-virksomheten, både i Forsvaret og i Cyberforsvaret, ikke var optimal. Han la grunnlaget for en endring av Cyberforsvaret for å styrke kjernevirksomheten, og for å tilpasse organisasjonen det nye trusselbildet og nye rammevilkår. Dette arbeidet førte hans arvtaker, brigader Kurt Pedersen, videre og planleggingen av omorganiseringen av Cyber- forsvaret er nå kommet langt. Kurt Pedersen vektla Cyberforsvarets evne til å un- derstøtte Forsvarets operasjoner nasjonalt og internasjonalt.

Historien viser at Cyberforsvarets sjefer har vektlagt to svært viktige men forskjel- lige deler av oppdragsporteføljen. De har brakt organisasjonen videre fra det ut- gangspunktet som lå til grunn for opprettelsen for fem år siden. Jeg ser det som min største oppgave å nå samle kraft rundt begge disse delene, og optimalisere Cy- berforsvarets virksomhet slik det nye trusselbildet og den teknologiske utviklingen krever – og på moderne krigeres premisser.

La meg utdype trusselbildet og konsekvensene av dette.

Det ville være å sparke inn åpne dører å argumentere for at cybertrusselen er øk- ende. Det er en erkjennelse som er etablert i samfunnet. Digitale trusler rammer og påvirker samfunnet i brede lag. Norge er et av de mest digitaliserte samfunn i verden, rangert fra helt i toppen ned til nummer fem avhengig av hvilken oversikt man velger å legge til grunn. Det fører med seg store muligheter vi bør utnytte, men også en sårbarhet som vi må ta inn over oss. Alle sektorer i Norge, det være

4

seg forsvar, justis, samferdsel og energisektoren, er alle understøttet, styrt og drevet med IKT. Vi har helt siden den spede begynnelse hatt fokus på å erstatte årsverk med kostnadseffektiv teknologi. Det har gitt mange viktige besparelser, og fornying gjennom IKT har lagt grunnlag for mye av verdiskapingen som vi ser i lan- det vårt – og ikke minst så står digitalisering fortsatt for en betydelig verdistigning.

I Forsvaret står vi i samme situasjon. Vi har søkt å opprettholde en høy operativ evne gjennom å erstatte mobiliseringsforsvarets volum med et moderne og digi- talisert forsvar med høyteknologisk materiell og et høyt operativt tempo.
Det har vi i betydelig grad lyktes med, men samtidig har vi også effektivisert bort mye av den operative utholdenheten som fulgte med fortidens volumtilnærming.

Jeg er ansvarlig for et fagområde som er i hurtigere utvikling enn noen annen del av militærmakten. Hvor levetiden for luftmateriell beregnes til å være 30 eller 40 år, så er levetid og teknologiskifter innenfor IKT estimert til å være fire til sju år. Og enda mindre for noe materiell. Utviklingen er i betydelig grad drevet frem av sivile kommersielle krefter, ikke av de militære. Det gjør at Forsvarets ansatte har forventninger til teknologien de skal benytte i jobbsituasjon og i operasjoner som er krevende for Forsvaret å imøtekomme. På den positive siden gjør dette at det er enklere å innføre og implementere ny teknologi, så mulighetene for den videre moderniseringen av Forsvaret er betydelige.

Den teknologiske utviklingen er supplert med et trusselbilde som er i hurtig utvikling, parallelt med teknologien. Trusselen er i betydelig grad drevet frem av nasjonalstater og deres hemmelige tjenester i svært lukkede miljøer. Det gjør det vanskelig å forutse og predikere hvilke trusler man til enhver tid må være for- beredt på – langt mindre hvilke trusler man kan møte i fremtiden.

Én viktig effekt av cyberangrep er usikkerheten som skapes hos beslutningstakerne. Tvilen om hva som faktisk skjer blir større, og påvirker beslutningsprosessene. Det innebærer at det vil bli stadig viktigere både å forsvare oss i cyberdomenet og å kunne foreta beslutninger under stor grad av usikkerhet. Operasjoner i cyber- domenet kan således sies å representere et paradigmeskifte fordi utviklingen går

Inge Kampenes, ny sjef for Cyberforsvaret, holdt foredrag i Oslo Militære Samfund mandag kveld. Foto: Vegard Wivestad Grøtt / NTB scanpix Foto: NTB scanpix (Se artikkel her).

5

fra en kamp om våpeneffekt til en kamp om tro og tvil om virkelighetsoppfattelsen. En slik utvikling antyder et behov for et tettere samarbeid mellom Cyberforsvaret og Etterretningstjenesten og mellom Cyberforsvaret og FOH og de taktiske sjefene.

Kort oppsummert har vi en betydelig trussel som samfunnet og Forsvaret står oven- for. En trussel som kan påvirke Forsvarets evne til å drive fredstidsdrift, men som klart også har forutsetning for å påvirke vår operative evne i krise og krig. Det er en trussel som er blant de mest dynamiske vi står ovenfor.

——-

Vi må evne å utvikle oss med denne tilstedeværende trusselen. Vi må videreutvikle vår evne til å høste operative gevinster av et høyteknologisk forsvar. Vi må utvikle konsept- og doktrinegrunnlag og vi må utvikle organisasjonen og kompetansen vår. Det vil måtte være en løpende utvikling, drevet både av endringer i trusselbildet og av teknologiske muligheter. Dette blir en betydelig oppgave, men heldigvis står vi ikke alene i prosessen.

I sommer skrev statsminister Erna Solberg under på den såkalte NATO Cyber De- fence Pledge. Dokumentet er en forpliktelse fra alliansens statsledere om å øke konsentrasjonen mot digitale trusler, og å ta cybertrusselen på alvor. Det er tre nøkkelpunkter i forpliktelsen som det er viktig å være kjent med.

Det første punktet er erkjennelsen av cyberdomenet som et domene som må forsvares på lik linje med land-, sjø- og luftdomenene. Det er i seg selv en bety- delig erkjennelse, og noe som vil føre med seg et betydelig stykke arbeid i årene som kommer. Mange i denne salen er godt kjent med dokumenthierarkiet i NATO, og forstår hvor mange styrende dokumenter som må produseres som følge av en slik erkjennelse.

I videreføringen av det, må styrende dokumenter for de andre domenene revideres og harmoniseres for å sikre at alle avhengigheter er ivaretatt. En betydelig opp- gave, men det gjør jobben enklere for Norge i det at vi ikke trenger å gjøre alt

6

dette alene. Jeg vil anbefale Forsvarssjefen at vi her, som på mange andre om- råder, bidrar aktivt og konstruktivt i arbeidet som går i alliansen og deretter im- plementerer Natos doktrine i Norge. Med minst mulig endringer. Det vil gjøre jobben vår enklere og samtidig styrke samvirket med våre allierte.

Det andre poenget som er verdt å trekke inn om Cyber Defence Pledge er hvorfor Nato velger å komme til denne erkjennelsen. Alliansen ønsker å utvikle seg i ret- ning av høyere interoperabilitet og samvirke mellom nasjonene. Det betyr at nasjonene må koble de operative IKT-systemene sine tettere sammen og utveksle informasjon og data sømløst. I Cyber Defence Pledge ligger det en erkjennelse om at disse sammenkoblingene gjør at alliansen som helhet aldri vil være sterkere enn sitt svakeste ledd. NATO har startet arbeidet med et nytt konsept, Federated Mis- sion Networking, som er en samling av standarder og tekniske løsninger som gjør denne interoperabiliteten mulig.

Skal Forsvaret kunne hente ut de fulle operative fordeler og skape reell kampkraft av nye kampfly, fregatter og en digitalisert hær, må vi skaffe Forsvaret kommu- nikasjonssystemer som gir optimalt samvirke med våre allierte. Og vi må også ha en motstandsdyktighet, en robusthet i systemene, som sammen med evnen til å drive defensive cyberoperasjoner gjør oss i stand til å forsvare oss mot avanserte cy- bertrusler.

Norge har begynt arbeidet med å tilpasse seg disse Nato-standardene. Vi er ikke i mål med det enda, men vi er aktive deltakere i arbeidet i Nato og jeg har som am- bisjon å ha en ferdig løsning i god tid før øvelse Trident Juncture i 2018. Forsvarss- jefen har gitt dette arbeidet høy prioritet, og en slik ambisjon burde være opp- nåelig når de forskjellige IKT-miljøene i Forsvarssektoren jobber godt sammen.

Det tredje og siste vesentlige momentet som har kommet fra Nato nylig er en en- dring i tankesettet rundt cyberforsvar. Vi har i militære kretser lenge sett på de- fensive cyberoperasjoner som en teknisk og IKT-orientert disiplin. Signalene som nå kommer fra Nato er at alliansen tenker cyber defence i rammen av mission assur- ance – altså evnen til å beskytte, skjerme og muliggjøre alliansens evne til å løse

7

sine oppdrag. Det er en interessant, og også en riktig, måte å tenke på. Det betyr at beskyttelse i det digitale domenet går fra å være en driftteknisk aktivitet til en integrert del av en operativ kontekst.

Nato erkjenner altså at sikkert militært samband er en forutsetning for kommando og kontroll, som igjen er en forutsetning for all oppdragsløsning – på alle nivåer. Det får betydning for hvordan vi må jobbe med disse utfordringene.

For det første så må vi slutte å tenke ensidig statisk og stasjonært rundt defensive cyberoperasjoner – det blir fort resultatet når man tenker i rammen av infrastruk- tur og nettverk. Defensive cyberoperasjoner vil i fremtiden være dynamisk opp- dragsløsning som fortløpende må tilpasse seg både motstanderens handlinger, mot- standerens mål og egne operatives planer og mål. Vi må ha evne til å fatte tiltak som forebygger og kompenserer for trussel og risiko, på samme måte som vi plan- legger for trussel og risiko mot luft-, land- og sjø-operasjoner.

Operasjoner i cyberdomenet består av både defensive-, etterretnings- og offensive kapasiteter. Disse kapasitetene må spille sammen for at man skal oppnå ønsket ef- fekt. Cyberforsvaret har i dag ansvaret for de defensive kapasitetene, men er avhengig av samarbeidet med Etterretningstjenesten for å forbedre evnen til å håndtere hendelser og gjøre en effektiv jobb. Og vice versa. Vi ser med andre ord konturene av et enda tettere samarbeid mellom våre to organisasjoner. Så lenge Cyberforsvaret er de som drifter og dermed forstår Forsvarets digitale nettverk må Cyberforsvaret ha en rolle i cyberoperasjoner. Hvordan vi skal organisere dette i Forsvaret i fremtiden vil Forsvarsdepartementet utrede inneværende år.

Den defensive kapasiteten, Cyberforsvarets ansvarsområde i dag, vil måtte utvikle evne til å drive operasjonsplanlegging. Mest viktig for oss vil i fremtiden være tyn- gdepunktsanalysene. Gjennom tyngdepunktsanalysen vil vi avklare hvor op- erasjonene og styrkene våre er sårbare, hva som er kritiske kapasiteter og hva som er motstanderens evne til å ramme sårbarhetene og kapasitetene våre.

Generalmajor Inge Kampenes taler i Oslo militære samfund. Foto: Cyberforsvaret

 

8

Med utgangspunkt i tyngdepunktet må vi fatte tiltak. Tiltak som kompenserer for motstanderens mulige handlinger – være det seg i form av økt redundans eller økt beskyttelse av kritisk cyberlende. Forsvaret må kanskje sende mobile kapasiteter ut til avdelinger for å redusere reaksjonstid og øke evne til systemgjenoppretting. Og det kan være relevant å gjøre tilpasninger av nettverk og tjenester for å frus- trere eller forvirre motstanderen.

Fordelen i cyberdomenet er at vi har en mulighet til å tilpasse terrenget vårt til operasjonsplanene, ikke motsatt. Det gir oss muligheter som vi ikke har i de andre domenene.

Vi må også evne å se på Forsvaret i et større perspektiv enn det vi gjør i dag. De fleste av dere er kjent med nyhetene som kom for en drøy uke siden om sår- barheter knyttet til Nødnettet som følge av bortsetting av driftstjenester til andre nasjoner. Denne saken har overføringsverdi til forsvarssektoren, Forsvaret og mil- itære operasjoner. Utfordringen med moderne samband, som følge av globalisering og den globale markedsøkonomien, er at man etter hvert blir involvert i, og avhengig av, veldig lange og komplekse verdikjeder.

For å dra et eksempel som jeg er godt kjent med: Kampflyvåpenet. Det er rimelig å anta at en i fremtiden vil se at evnen til å projisere luftmakt vil være sentral for de aller fleste av Forsvarets operasjoner. F-35 vil være en kritisk kapasitet både i land-, sjø- og luftdomenet i fremtiden. Men verdikjeden bak selve maskinen og pi- loten er lang, selv om det er disse man i første omgang tenker på.

Flyet er avhengig av bakkeinfrastruktur – flyplass, radarer, luftvernsystemer, dri- vstoff, baseforsvar – listen er lang. Alle disse har digitale avhengigheter og sår- barheter. Men bakkeinfrastrukturen har også avhengigheter, alt fra logistikksys- temene knyttet til Forsvarets integrerte forvaltningssystem til drivstoff- og ammu- nisjonsforsyning, vedlikehold og reparasjonstjenester. Disse verdikjedene inkluder- er et betydelig antall militære avdelinger, men også sivile underleverandører, og sågar også utenlandske firmaer.

9

Dersom en motstander skulle ønske å søke å påvirke evnen til å projisere luftmakt med F-35, er det med andre ord mange forskjellige innslagspunkter som kan gjøre ham i stand til det. Og en dyktig motstander vil se på hele verdikjeden for å finne områder som han kan påvirke, yte innflytelse på eller degradere for å svekke den reelle operative kapasiteten til F-35.

Dersom Forsvaret ikke har en god forståelse for trussel og sårbarheter i hele verdik- jeden, og dersom Forsvaret ikke har forutsetning for å styrke eller beskytte alle ledd i verdikjeden – også utenfor Forsvaret – så kan evnen til å operere bli påvirket uten at en eneste militær avdeling nødvendigvis er berørt.

Det er verdt å reflektere over – og det er verdt å merke seg at rammene for min organisasjon fortsatt i dag er å beskytte Forsvarets systemer og nettverk – intet utenfor.

Jeg skal ikke stå i dag og gi noen fasit på hvordan Cyberforsvaret skal se ut i fremtiden – det skal omstillingen som er iverksatt gi svaret på. Men jeg har skissert noen momenter som det vil være nødvendig for oss å ha med oss inn i omstill- ingsarbeidet.

Vi skal jobbe videre med utgangspunkt i Forsvarssjefens målbilde: Sikker og effek- tiv K2IS som understøtter Forsvarets operasjoner nasjonalt og internasjonalt. Forsvaret skal ha en kostnadseffektiv organisering av IKT-virksomheten, men først og fremst skal vi ha sikkert samband som grunnlag for evnen til å drive moderne militære operasjoner, og for å drive forsvarlig forvaltning av Forsvaret i fredstid.

Når jeg sier sikkert samband, så er det tre tanker som er verdt å legge til sikker- hetsbegrepet.

Det første er sikkerhet i evnen til å formidle informasjon. Forsvaret må vite at ledelses- og styringssystemene er tilgjengelige og fungerer når vi har behov for dem. Vi må ha stabile systemer som ikke faller ut av driftstekniske forhold, som følge av klima eller som følge av slitasje. Det er en trygghet som våre operative

10

miljøer må ha når de skal planlegge og løse oppdrag, spesielt i krig og krise, men også i fredstid.

For å realisere denne stabiliteten er vi i dag i betydelig grad avhengig av etaten Forsvarsmateriell som har forvaltningsansvaret for systemene våre, men også av investeringsprosjektene som blir bestemt av Forsvarsdepartementet. Dersom det ikke investeres i infrastrukturen vår, eller den forvaltes dårlig, er det lite sjef Cy- berforsvaret kan gjøre for å kompensere for det med sin driftsorganisasjon. Men jeg kan videreutvikle et godt og konstruktivt samarbeid med Forsvarsmateriell og Forsvarsstaben, slik at ansvar og roller forstås og følges, og jeg kan sørge for at vi fra Cyberforsvarets side gjør den jobben vi skal gjøre som behovs- og kravstiller.

Den andre dimensjonen er sikkerhet for informasjonen som formidles. Avdelingene våre må vite at når meldinger sendes så kommer de frem på samme måte som de ble sendt, uten at en motstander eller andre kan endre, påvirke eller korrumpere innholdet. Denne sikre kommunikasjonen ivaretas i betydelig grad gjennom kryp- tografi. Det er et spennende område, og et område hvor Forsvaret og Norge i mange år var verdensledende. Det er en svært viktig funksjon, og en funksjon som er for viktig til at vi utelukkende skal belage oss på sivile standarder eller andres produkter. Nasjonal sikkerhetsmyndighet og Forsvarets forskningsinstitutt gjør vik- tig arbeid for å støtte oss på dette området, og flere av universitetsmiljøene våre driver viktig forskning. Men det er nok et område som må satses ytterligere på i fremtiden.

Den tredje og siste dimensjonen er at vi må ha evne til å forsvare militære ledelses- og våpensystemer mot fiendtlige cybertrusler, påvirkningsoperasjoner og sabotasje. Trusselbildet utvikler seg i en retning hvor fysisk ødeleggelse gjennom digitale systemer er blitt en realitet.

Hensikten til Cyberforsvaret er å sikre at den nye teknologien bidrar effektivt til kampkraft og å bidra til å forsvare Forsvarets evne til å operere optimalt i møte med et nytt og dynamisk trusselbilde. Med andre ord å opprettholde handlefrihet i

11

cyberdomenet, som det heter i Forsvarets IKT-strategi. Det er et oppdrag som blir stadig viktigere i årene som kommer.

Norge har allerede mottatt de første F-35 som benyttes til pilottrening i USA. De første flyene kommer til Norge i høst. Stortinget har videre besluttet å kjøpe nye overvåkingsfly, og nye undervannsbåter. Videre anskaffer vi kampluftvern til Hæren, og vi har startet en landmaktsutredning som skal legge grunnlaget for den videre utviklingen av Hæren og Heimevernet. Det er naturlig å anta at landmakten i årene som kommer også skal motta nytt, mer moderne og digitalisert materiell. Forsvarsdepartementet har videre erkjent at det vil være nødvendig å investere tungt i samband for å høste det fulle potensialet av disse nye plattformene. Luft- forsvaret har vært tydelig på at F-35 ikke bare er en kapasitet for luftmakt, men at kampflyet også skal være en styrkemultiplikator i land- og sjødomenet. For at dette potensialet skal kunne realiseres vil det være nødvendig å knytte Forsvarets operative avdelinger, Forsvarsgrenene og støtteavdelingene ytterligere sammen i fremtiden.

Vårt oppdrag er å legge til rette for disse sammenkoblingene både med samband, med materiell, med teknologi og med robuste konsepter som understøtter de oper- ative miljøene. I denne konteksten ser jeg det som min oppgave å bidra til å fjerne bekymringene til Forsvarets operative sjefer. Min oppgave er å legge til rette for og muliggjøre evnen til å projisere militærmakt hurtigere, mer effektivt, sikrere og med større sjanse for å lykkes. Således er Cyberforsvaret en styrkemultiplikator.

Cyberforsvaret består i dag av ca. 1300 personer, hvorav ca. 200 er elever og sol- dater. Vi har et betydelig antall sivilt tilsatte – opp mot 70% i den største av de to underavdelingene. De er meget faglig dyktige, og besitter i mange tilfeller kom- petanse som vi ikke har evne til å erstatte, hverken blant militært personell eller i det norske samfunnet forøvrig. De er også dedikerte, motiverte og gjør en meget god og viktig jobb for Forsvaret hver dag. Til dels under svært krevende forhold.

12

Men personellsammensettingen gir oss noen utfordringer når vi skal løse oppdrag i krise og krig. Vi er avhengig av å kunne benytte alle ansatte i hele konfliktspek- teret. Men det er lover, regler og konvensjoner som er begrensende på bruken av sivile i væpnet konflikt. Situasjonen er et resultat av en bevisst prioritering basert på et foreldet trusselbilde som tilsa at det ikke eksisterte en militær trussel mot Norge. Det var en periode hvor mange militære ingeniører konverterte til sivile stillinger, fordi både Forsvaret og den enkelte fant det hensiktsmessig. Som nasjon tok vi da beslutninger som nå gir oss langsiktige utfordringer.

Men vi har også fått servert en løsning av Stortinget i form av ny ordning for mil- itært tilsatte. Innføringen av det nye spesialistkorpset er en gavepakke for Cyber- forsvaret. Gjennom konvertering av sivilt tilsatte til spesialister får vi en mulighet til å benytte flere ansatte i hele konfliktspekteret. Dette arbeidet er i gang, men det tar tid. Spesielt som følge av at Cyberforsvaret i stor grad står i en særstilling i Forsvaret. Hæren, Sjøforsvaret og Luftforsvaret har ikke samme andel sivilt tilsat- te, og temaet har derfor ikke vært tilstrekkelig diskutert. Forsvarets logistikkorgan- isasjon er kanskje det nærmeste vi kommer til å ha en sammenlignbar utfordring.

Med spesialistkorpset får vi også mulighet til å beholde folk lenger i stilling enn det vi har hatt tidligere. Et mål med ordningen er å kunne gi ansatte som ønsker det en horisontal karriere hvor de har vekst i lønn og ansvar i tråd med faglig kompetanse, og kan fokusere på å bli ekstremt dyktig på sitt fag. Det er en betydelig fordel for en så teknisk virksomhet, og en kompetanseorganisasjon, som Cyberforsvaret er. Vi bruker mye ressurser på kompetansebygging og sertifisering av personell som blir sittende for kort tid i stilling.

Dette er en faktor som også gjør at konvertering av offiserer til spesialister vil være viktig for oss, og her er vi også i god prosess med å implementere den nye tilsettingsordningen. Vi gjennomfører nå to omganger med konverteringer i året frem mot 2020 når ordningen skal ta effekt for fullt.

Kompetanseproduksjon er også en utfordring, siden utdanningen som sivile insti- tusjoner bringer frem i mange tilfeller kan være utdatert den dagen ungdommene

13

skal ut i tjeneste. Jeg er så heldig, og Forsvarssjefen er så heldig, at vi har en ut- danningsinstitusjon for cyberingeniører som er koblet tett på de operative miljøene i Forsvaret. Det gir oss en mulighet til å utdanne personell med tidsriktig kom- petanse for jobben de skal løse når de kommer ut i tjeneste. Det er viktig, for alvoret er så stort innenfor vårt ansvarsområde, at vi ikke har råd til å feile. Ut- danningsmiljøet i Cyberforsvaret har også et godt og nødvendig samarbeid med forsknings- og skolemiljøer som Forsvarets forskningsinstitutt og NTNU Gjøvik. Fra i sommer blir Forsvarets ingeniørhøgskole overført til Forsvarets høgskole, og jeg er sikker på at admiral Dedichen er bevisst hvor unik og verdifull den kompetansen som produseres på ingeniørhøgskolen er for Forsvaret og vår evne til å håndtere cybertrusselen. Jeg vil legge mye energi ned i å utvikle et godt og konstruktivt samarbeid med Sjef Forsvarets høgskole, slik at vi kan utdanne det riktige antallet ingeniører og teknikere med riktig kompetanse enda mer kostnadseffektivt.

Parallelt med at vi får på plass den nye utdanningsordningen og en mer hensik- tsmessig personellstruktur – og dermed får mer forutsigbarhet rundt forholdene som går på beredskap og reaksjonsevne – så følger vi med på den teknologiske utviklingen.

Som forsvarsministeren skisserte i sitt foredrag i denne salen tidligere i år, så er planen til regjeringen i første omgang å få eksisterende kapasiteter til å fungere mer optimalt, deretter å øke operativiteten og reaksjonsevnen og til slutt å utvikle Forsvaret videre. For Cyberforsvaret vil det være nødvendig å forsere det siste punktet. Vi må være klar i forkant med våre moderne tekniske løsninger og syste- mer for å sikre at kapasitetene som tilføres resten av Forsvaret kan understøttes fra dag én.

Utviklingen og styrkingen av materiellet og kapasitetene våre vil derfor, i henhold til forsvarsdepartementets investeringsplan, begynne allerede i 2018. Fra å ha hatt betydelige kutt i investeringene innenfor vårt ansvarsområde i 2014 og 2015, så går vi nå over i en ny situasjon. Investeringsporteføljen innenfor mitt ansvarsområde de kommende årene er ambisiøs, og vi har gått fra å bekymre oss for lave in- vesteringer til å måtte kraftsamle om gjennomføringsevnen. Vi skal lykkes, men vi

Generalmajor Inge Kampenes taler i Oslo militære samfund. Foto: Cyberforsvaret

 

14

er avhengig av omforente prioriteringer og støtte fra andre deler av Forsvarssek- toren for å lykkes med dette ambisjonsnivået.

Investeringene har til hensikt å utvikle nettopp de kapasitetene som knytter Forsvaret, forsvarsgrenene og de operative plattformene våre sammen.

Digitaliseringen av Forsvaret har tidligere vært kjent som nettverksbasert forsvar. Sjef Cyberforsvaret har hatt en pådriverrolle for dette, noe som ikke vil være min- dre relevant eller viktig i fremtiden. Snarere tvert imot. Samtidig har Forsvarets ledelse hatt utfordringer med begrepet nettverksbasert forsvar de siste årene. Det er flere utfordringer som følger med begrepet. Det ene er at det gir et bilde av at man når en tilstand, er blitt nettverksbasert, og så er oppdraget løst.

Det andre er at begrepet har blitt lest forskjellig og har forskjellig betydning i forskjellige deler av Forsvaret.

Jeg ønsker derfor at vi beveger oss bort fra begrepet Nettverksbasert forsvar, og heller snakker om den løpende moderniseringen og digitaliseringen av Forsvaret. Nettopp fordi dette er en pågående og potensielt uendelig moderniseringsprosess. Teknologien innenfor elektronisk kommunikasjon og IKT beveger seg i dag fremover i kvantesprang. Generasjonene av teknologi drives frem av ambisiøse markedsak- tører, og det vil sannsynligvis aldri være mulig for Forsvaret eller det militære å ta tilbake pådriverrollen på dette området. Det er en viktig erkjennelse.

Derfor vil Forsvarets virksomhet i fremtiden måtte innrettes for å ta i bruk eksis- terende sivil moderne teknologi, med så små tilpasninger som mulig, og nytte den til militære formål.

Det fordrer at vi legger til rette for denne bruken ved å implementere robuste sikkerhetsstandarder som ivaretar Forsvarets særbehov for sikkerhet og redundans. Vi må sikre oss at vi ikke blir fristet til selv å begi oss ut på en lang og krevende teknologiutvikling. Vi har sett at materiellutviklingsløp innenfor vårt ansvarsområde kan ta opp til åtte år – om ikke lenger. Det er en betydelig utfordring som må løses. I løpet av åtte år kan teknologien ha utviklet seg flere generasjoner. Mye av det vi investerer i er, eller er i ferd med å bli, utdatert før det har blitt tatt i bruk.

15

Ved å tilpasse oss til etablerte standarder i Nato, og ved å koble en størst mulig grad av sivil hyllevare og Nato-løsninger der det er mulig, så vil vi kunne redusere implementeringstiden kraftig. Derigjennom sikrer vi at Forsvarets operative avdelinger er best mulig understøttet og mest mulig teknologisk oppdatert til en- hver tid.

Dette er alle perspektiver som vil drøftes når Forsvarsdepartementet nå skal utrede IKT- og cyberområdene i Forsvarssektoren. Arbeidet med en helhetlig gjennomgang av disse områdene ble signalisert i Langtidsplanen og bekreftet i Stortingets innstilling for noen måneder siden. Jeg ser frem til resultatet av arbeidet, for som jeg har redegjort for så er det betydelige utfordringer knyttet til IKT-virksomheten i Forsvaret. Jeg har tro på at arbeidet under departementets ledelse vil legge grunnlaget for å løse de fleste av disse utfordringene.

Uavhengig av hvilke beslutninger som tas på bakgrunn av utredningen så mener jeg det er noen sannheter vi ikke kommer utenom når vi ser inn i fremtiden.

Den ene sannheten er at IKT og cyberdomenet vil være enda viktigere for Forsvaret. Både når det kommer til videre effektivisering, men også for å sikre en optimal operativ evne og for å understøtte Forsvarets operasjoner.

En annen kjensgjerning er at cyberoperasjoner blir viktigere for Forsvaret i fremti- den, både som følge av utviklingen av trusselen og som følge av vår økende avhengighet av avanserte, nettverksbaserte våpensystemer og kommando- og kon- trollsystemer. Dette fordrer at Cyberforsvaret utvikler seg i en retning som gjør oss bedre i stand til å støtte og samarbeide med Forsvarets øvrige avdelinger.

En tredje erkjennelse er at de digitale utfordringene ikke er problemer som Forsvaret møter i isolasjon. Avhengigheten vår til totalforsvaret og øvrige sektorer i samfunnet fører med seg at interesseområdet til Forsvarssjefen innenfor cyber- sikkerhet blir større enn bare Forsvaret. Det er også slik at store deler av samfun-

16

net står ovenfor de samme utfordringene som vi gjør – fordi moderne samfunn er langt mer sammensatt og komplekse enn tidligere. Det er også forhold som vi, i vår rolle, må ta inn over oss og forholde oss til. Det kan også få betydning for hvilke oppgaver Cyberforsvaret skal ha i fremtiden – men det skal Forsvarsdepartementet og vår politiske ledelse få lov til å konkretisere.

En fjerde sannhet er at cyber er et område som vil fortsette å ha omskiftelige og dynamiske grensesnitt både internt i Forsvaret, i forsvarssektoren og mot det sivile samfunnet. Ergo kreves det et omfattende samarbeid med mange aktører. Det kreves innsats for å utvikle begrepsapparater og rolleforståelse, samt tydelige ans- vars- og myndighetsforhold. I denne sammenhengen er det hensiktsmessig på det nåværende tidspunkt å være pragmatisk både med tanke på ansvarsfordeling og organisering av virksomheten. Utviklingen vil kreve et omfattende samarbeid på tvers av samfunnssektorer og med det private næringslivet for å fremskaffe og un- derstøtte nødvendige kapasiteter – både materiell, leveranser og tjenester – til det beste for samfunnet, forsvarssektoren og Forsvaret.

Samtlige nasjoner i NATO jobber med å finne hensiktsmessige måter å planlegge, organisere og utføre oppgaver som hører til IKT- og cybervirksomheten. Det er der- for fornuftig å holde et øye med hva våre allierte gjør i denne konteksten.

Britene offentliggjorde i 2016 en ny nasjonal cyberstrategi. De fokuserer sin videre utvikling innen cybersikkerhet langs tre akser.

Den første aksen er kompetanse og kunnskap. Den andre samarbeid og infor- masjonsdeling. Den tredje aksen er innovasjon og modernisering.

Slik jeg ser det er dette en god strategi også for det norske Forsvaret, og de tre ak- sene var for øvrig noe generalmajor Sundseth fokuserte på i sitt foredrag her i Oslo militære samfunn for drøyt fire år siden.

17

I tillegg til å sørge for sikkert samband på moderne krigeres premisser, vil jeg videreføre arbeidet langs disse aksene, og utvikle Cyberforsvaret slik at vi forblir en tidsriktig og relevant aktør i Forsvaret. Både for understøttelse av Forsvarets operasjoner og Forsvarets virksomhet forøvrig.

Den digitale trusselen mot samfunnet og mot Forsvaret er økende. Oppmerk- somheten på dette området er økende i samfunnet, men vi er fortsatt ikke tilstrekkelig rustet til å håndtere disse truslene. Det gjelder både for samfunnet og for Forsvaret. Vi lever i spennende tider, mine damer og herrer – og det er en spen- nende tid å være sjef for Cyberforsvaret.

Takk for oppmerksomheten. Jeg vil nå svare på spørsmål fra salen.

18

Se også artikkel på NRK.no relatert til foredraget her:

Forsvaret undersøker leverandører