Øystein Blymke skriver 2. juli i Politiforum om viktigheten av Totalforsvaret, samt samarbeid mellom justis- og forsvarssektoren. Blymke har flere gode poenger i sin kronikk, og i særdeleshet at digitale hendelser og cyberangrep ikke alltid kan håndteres av én enkelt aktør alene. Det må samarbeid til for at vi skal lykkes i å avdekke, avverge og håndtere digitale hendelser, og spesielt når det kommer til avanserte digitale operasjoner begått av fremmede stater, rettet mot sivilsamfunnet, staten eller andre aktører i det norske samfunnet.

Samtidig fremstår det for meg ved lesning av Blymkes kronikk, en sterk tro på statsmakten og i særdeleshet de polisiære og militære ressursenes innvirkning på operasjoner som foregår i det digitale domenet .

Blant annet fremstilles virkemiddelet for masseinnsamling av grensekryssende data i bulk, også kalt «tilrettelagt innhenting» (tidligere kalt Digitalt Grenseforsvar), som en nødvendighet for at staten skal være i stand til å sørge for tilstrekkelig digital sikkerhet.

Dette er imidlertid en sannhet med modifikasjoner. Det er lett å la seg friste av en sterk statsmakt med tilgang på inngripende virkemidler, men så enkelt er det imidlertid ikke å beskytte verken staten eller andre virksomheter i cyberdomenet.

LES OGSÅ: Dagens trusselsituasjon: Politiets rolle i totalforsvaret er enda mer avgjørende enn for bare et par tiår siden

Internasjonal debatt

Regjeringen stanset innføringen av tilrettelagt innhenting i vinter etter at EU-domstolen påpekte at generell og udifferensiert masseinnsamling av grensekryssende data i bulk, bryter med EUs kommunikasjonsdirektiv. Innhentingen må ifølge EU-domstolen være mer målrettet enn det som var tilfeller med tilrettelagt innhenting, for ikke å være i strid med grunnleggende menneskerettigheter.

Den europeiske menneskerettighetsdomstolen (EMD) kom i sommer med to avgjørelser, hvor både den svenske og den britiske innhentingen fikk kritikk for sine versjoner av «Digitalt Grenseforsvar». Tiltaket handler ikke bare om digitalt forsvar av staten, men også om dens mulighet til å avlese datatrafikk for etterretningsformål.

Etter EU og EMDs domsavsigelser pågår det debatter i flere europeiske stater om hvordan innhentingen skal foregå, slik at den er i tråd med menneskerettighetene. Dette betyr likevel ikke at vi er uten tiltak i dag da NSM drifter varslingssystem for digital infrastruktur (VDI).

Parallelt med denne utviklingen har vi i verden, Norge og spesielt i USA det siste året sett flere eksempler på avanserte nettverksoperasjoner, cyberspionasje og utnyttelse av såkalte nulldagssårbarheter. E-post-serverne til Stortinget har to ganger blitt rammet og Oljefondet, SAS og et tosifret antall kraftselskaper lastet ned sårbarheten til sin Solarwindsprogramvare.

USA, staten som innehar sikkerhets og etterretningskapabiliteter i en klasse uten sidestykke, er også de som har blitt hardest rammet av både Solarwinds- og Microsoft Exchange-sårbarhetene. Sistnevnte var også den som ble utnyttet ved Stortinget, våren 2021. Pentagon, Department of Homeland Security og flere andre statlige organer i USA ble rammet av cyberspionasjen som knyttes til aktører med tilknytning til russisk etterretning.

Mer og bedre samarbeid

I etterkant av Solarwinds-hendelsen har det amerikanske senatet involvert seg tungt i oppfølgingen. CISA (den amerikanske utgaven av NSM), FBI, NSA og flere private aktører som Microsoft, Solarwinds og FireEye, har måtte forklare seg om hvorfor de ikke evnet å beskytte den amerikanske staten mot cyberspionasjen. Dette til tross for at de allerede innehar flere av de kapasitetene som Blymke etterlyser. Og det er her jeg kommer til poenget:

Den primære løsningen og beskyttelsen mot denne formen for cyberoperasjoner, ligger ikke bare hos den sterke statsmakt, politiet, PST, Forsvaret, NSM og Etterretningstjenesten. De er viktige og nødvendige bidragsytere, helt klart, men beskyttelse mot cyberoperasjoner utføres fremdeles primært ved sikring av IT-systemer, sårbarhetsreduksjon og deteksjon (lokal overvåkning) hos den som eier, forvalter og drifter maskin- og programvaren som IT-tjenestene leveres fra.

Det viktigste arbeidet for å forebygge cyberhendelser og -angrep utføres med andre ord i store deler av sivilsamfunnet blant de mange private og offentlige aktørene som kontinuerlig arbeider for å sikre vårt digitale samfunn. Dette i tillegg til diplomatisk arbeid for å forhindre sikkerhetspolitisk spenning og eskalering av konflikter, herunder også cyberkonflikter mellom stater. I mange tilfeller er det allerede for sent når politiet, PST, NSM og Etterretningstjenesten kobles på. De kobles ofte på for å ettergå en hendelse som kunne ha vært avverget dersom man fokuserte på forebyggende IT-sikkerhet.

Totalforsvaret er viktig, men må også inkludere de øvrige aktørene i sivilsamfunnet. Vi må ikke tro at en sterk statsmakt bestående av justis- og forsvarssektoren vil håndtere alle våre sikkerhetsutfordringer. Spesielt er dette tilfellet i det grenseløse cyberdomenet hvor det i mange tilfeller er umulig å håndheve våre rettsregler og dermed straffeforfølge lovbryterne.

Skal vil forhindre hendelsene i å oppstå, trenger vi mer og bedre samarbeid som også involverer alle de sivile, offentlige og private aktørene samt fagkompetansen som befinner seg i akademia. Staten med justis- og forsvarssektoren må være pådrivere for utviklingen slik at vi får et robust Totalforsvar bestående av og for hele Norge. Dette har amerikanerne tatt innover seg etter cyberhendelsene det siste året. Det bør vi også gjøre her hjemme.

LES OGSÅ: Krass kritikk fra Riksrevisjonen: -Politiet mangler kompetanse på datakriminalitet