Cybersikkerhet i væpnet konflikt: Er norsk organisering optimal?
Abstract
Temaet for denne oppgave er cybersikkerhet i væpnet konflikt. I Norge er ivaretagelse av cybersikkerhet og beskyttelse mot cyberangrep fordelt mellom ulike aktører i offentlig og privat sektor. Oppgaven drøfter hva som er et væpnet cyberangrep og om norsk organisering er optimal for å takle et slikt.
Oppgaven er løst som en kvalitativ studie. I tillegg til litteraturstudie ble det gjennomført en tversektoriell workshop. Det er lite tilgjengelig litteratur på bruk av cyberangrep i væpnet konflikt. Til oppgaven bel det laget en casestudie som satte ulike cyberangrep inn i rammen på et strategisk overfall av Finnmark.
Oppgaven ser på teori om cybersikkerhet og om organisering for krisehåndtering. Cyberdomenet er relativt nytt, og det er lite teori som beskriver potensialet til cyberangrep. Det er videre viktig å ha evne til å gjøre defensive tiltak i domenet gjennom å ha gode hjelpemiddel. Informasjonsdeling er viktig for å øke robustheten. Flest mulig må ha mulighet til å forebygge cyberangrep. Krisehåndtering i offentlig sektor er hendelsesbasert. Episoder og kriser kategoriseres, og organisering av kriseledelse velges ut fra dette. Totalforsvarskonseptet beskriver at Forsvaret støttes av det sivile samfunn ved en væpnet konflikt. Totalforsvaret danner rammen for å etablere samarbeid både i stand av koordineringsfora og arenaer for samarbeid.
Analysen av casestudie viser at Forsvaret vil møte store utfordringer knyttet til cybersikkerhet. I en væpnet konflikt vil det være cyberangrep som sabotasje og spionasje. I tillegg vil det være cyberangrep som del av informasjonsoperasjoner mot befolkning og politikere. Forsvaret har en stående kommandostruktur og må ta ansvar ved et militært angrep mot Norge. Oppdraget knyttet til cybersikkerhet er begrenset til egne systemer i fred og væpnet konflikt. Dette påvirker muligheten til å organisere og lede cybersikkerhet. I tillegg mangler Norge er cybersikkerhetsstrategi. Denne skal blant annet beskrive hvordan sivilt-militært samarbeid skal utvikles, krisehåndtering, beskyttelse av kritisk infrastruktur og informasjonsdeling. Et alvorlig cyberangrep kan være et væpnet cyberangrep og gi rett til selvforsvar etter FN paktens artikkel 51.