I takt med digitaliseringen i Norge har antallet dataangrep økt kraftig. Cyberforsvaret har ansvar for å beskytte Forsvarets IKT-systemer mot trusler i det digitale rom.
Digitaliseringen i Norge er fortsatt i full gang. Overgangen til elektroniske og digitale løsninger gir store muligheter for effektivisering og innovasjon. Cyberforsvaret ble etablert den 18. september 2012, og skal sikre digital omstilling ved å etablere og opprettholde Forsvarets IKT-systemer.
Men den omfattende digitaliseringen i Norge har også resultert i nye trusler. Bare de siste årene har antallet dataangrep økt kraftig. Blant annet har Stortinget blitt rammet av to omfattende angrep på under ett år. I slutten av 2020 ble også et tosifret antall norske kraftselskaper rammet av et internasjonalt hackerangrep.
Mange dataangrep utføres av statlige aktører. Målet er ofte å innhente ettertraktet informasjon, for eksempel om forsvars- og sikkerhetspolitikk. Det er derfor spesielt viktig for Forsvaret å beskytte seg mot digitale trusler. Planen er å styrke Cyberforsvaret ytterligere i årene fremover.
Cyberforsvarets ansvar
Mange forbinder begrepet «cyberforsvar» med det norske storsamfunnets kollektive forsvar mot digitale trusler. Men dette ansvaret deles blant annet av Nasjonal sikkerhetsmyndighet og Politiet. Cyberforsvaret har mer spesifikt ansvar for Forsvarets IKT-systemer, og skal beskytte disse mot digitale trusler fra både militære og sivile aktører.
Behovet for digital beskyttelse i Forsvaret er stadig økende, og kan ses i sammenheng med det generelle trusselbildet i det digitale rom. Nasjonal sikkerhetsmyndighet har advart om at situasjonsbildet i 2020 var preget av et høyere aktivitetsnivå mot norske virksomheter og institusjoner enn i tidligere år.
Ifølge Etterretningstjenesten er spesielt Russland og Kina aktive mot Norge i det digitale rom. Begge landene disponerer avanserte verktøy og metoder, og har sannsynligvis evne til å gjennomføre destruktive operasjoner for sabotasje og avskrekking.
Ulike aktører kan også gjennomføre operasjoner med etterretningsformål. Blant annet er informasjon om norsk forsvarspolitikk og militær teknologiutvikling av vedvarende interesse for andre stater. I den forbindelse har Cyberforsvaret en viktig defensiv rolle i Forsvaret.
Ulike oppgaver
Cyberforsvaret har mange oppgaver tilknyttet etablering og opprettholdelse av Forsvarets handlingsfrihet i det digitale rom. I praksis innebærer dette å stille krav til, etablere og drifte Forsvarets IKT (informasjons- og kommunikasjonsteknologi).
Innenfor dette ansvarsområdet skal Cyberforsvaret blant annet levere IKT-tjenester, kommando- og kontrollsystemer og kommunikasjonsløsninger til Forsvarets avdelinger i inn- og utland. Cyberforsvaret skal også drifte og vedlikeholde Forsvarets landsdekkende kommunikasjonsinfrastruktur.
Cyberforsvaret skal være pådriver for digitaliseringen av Forsvaret. Avdelingen skal produsere spisskompetanse i form av militære datateknikere og cyberoperatører. Den skal også være krav- og behovsstiller for nytt IKT-materiell i forsvarssektorens investeringsprosesser.
Organisering
Cyberforsvaret har hovedkvarter på Jørstadmoen utenfor Lillehammer, og siden 2017 har generalmajor Inge Kampenes vært sjef. Organisasjonen består av operativt militært personell, vernepliktige mannskaper, lærlinger, militære og sivile cyberingeniører og sambandspersonell.
Cyberforsvaret har varierte oppgaver. Derfor kreves også variert kompetanse. Per 2021 jobber over 1200 ansatte og soldater i Cyberforsvaret. Organisasjonen består av en rekke avdelinger som skal utføre spesifikke oppgaver.
Cyberforsvarets CIS-regiment (CCR) drifter Forsvarets nasjonale kommunikasjonsinfrastruktur. CCR etablerer sambandssystemer for Forsvarets operasjoner, og støtter operasjonene med IKT-systemer. CCR leder også alle Cyberforsvarets taktiske operasjoner for Forsvarets operative hovedkvarter (FOH).
Cybersikkerhets-senteret (CSS) skal stoppe cyberangrep mot Forsvaret, og hindre inntrenging i Forsvarets IKT- og sambandssystemer. CSS analyserer cyberhendelser rettet mot Forsvaret og gjør nødvendige mottiltak.
Cyberforsvarets våpenskole (CVS) har fagansvaret innenfor sjef Cyberforsvarets fagmyndighetsområde, og utvikler regelverk og konsepter. CVS utdanner cyberteknikere og er Cyberforsvarets bidrag til forsvarssektorens investeringsvirksomhet.
Cyberforsvarets IKT-tjenester (CIKT) har ansvar for sentral drift av Forsvarets IT-systemer og nettverk. Sørger for drift av viktige systemer for operasjoner og forsvarlig forvaltning. CIKT har ansvar for drift og utvikling av Forsvarets forvaltningssystemer.
Cyberforsvarets base- og alarmtjenester (CBA) er ansvarlig for operasjonsstøtte til andre avdelinger. CBA overvåker Forsvarets våpentransporter og innbruddsalarmer knyttet til våpen- og ammunisjonslagre, samt alarmer knyttet til HMS-hendelser.
Digitale trusler i fremtiden
Norge og resten av verden er fortsatt midt i en storstilt digitaliseringsprosess. Det er vanskelig å si hvilke konkrete muligheter og trusler Forsvaret vil stå overfor de nærmeste årene. Likevel vil det være Cyberforsvarets ansvar å sørge for at Forsvaret forblir godt rustet i det digitale rom.
I Forsvarets langtidsplan for 2021-2024 legges det opp til at Cyberforsvaret skal styrke sin evne til å beskytte Forsvarets IKT. Cyberforsvaret blir tilført nye verktøy for å styrke evnen til sikkerhetsmessig overvåking og drift av IKT.
Ifølge langtidsplanen skal Cyberforsvaret prioritere arbeidet med å fornye Forsvarets IKT. Man vil styrke avdelingens evne til å understøtte, og etablere IKT-systemer for, Forsvarets operasjoner hjemme og ute.
I perioden 2021-2024 skal Cyberforsvarets bemanning innrettes mot oppdrag kun Forsvaret kan løse. Sjef for Cyberforsvaret, generalmajor Inge Kampenes, sier til Forsvarets forum at dette betyr økt fokus på cybersikkerhet og cyberoperasjoner.
Samtidig betyr det at enkelte oppgaver av mer sivil karakter vil bli delegert til strategiske samarbeidspartnere innenfor industri og næringsliv. Kampenes sier til Forsvarets forum at dette er en anledning til å vri ressurser mot det som er særegent for militæret, og det som er nært og i stridssonen.