Nyheter:

Sjef for Cyberforsvaret generalmajor Inge Kampenes.
Sjef for Cyberforsvaret generalmajor Inge Kampenes.

– Langtidsplanen er tydeligere enn det fagmilitære rådet

Jørstadmoen, Lillehammer: Sjefen for Cyberforsvaret er fornøyd med at trusselbildet som tegnes i langtidsplanen endelig matcher deres eget.

Publisert Sist oppdatert

Støvet har lagt seg litt etter stormen rundt langtidsplanen som ble lagt frem fredag 17. april. Planen som skal stake ut kursen for Forsvaret de neste fire årene, i dette tilfellet de neste åtte årene, har skapt mye debatt. For vagt, har enkelte påpekt. Regjeringen legger opp til tautrekking på Stortinget, sa IFS-direktør Kjell Inge Bjerga til Forsvarets forum. Men sjefen for Cyberforsvaret (Cyfor) Inge Kampenes ser det i et annet lys:

– Ved første øyekast så virker den litt tam på en måte. Jeg lette også etter de forholdene som treffer Cyberforsvaret og gikk rett på kapittelet om Cyberforsvaret, forteller Kampenes.

Vi møtes i «puben» utenfor Jørstadmoen leir. Dette er også fellesstua til pendlerne som bor i kasernene rett utenfor den lille leiren. Men nå er den, som de fleste andre kulturelle tilbud i Forsvaret, stengt på grunn av Covid-19. Pandemien som har rammet samfunnet på måter få kunne forestille seg før nyåret, har gitt cybersjefen enda litt flere oppgaver å bryne seg på. Et helt samfunn med hjemmekontor og sikkerhetsrutiner som kanskje varierer fra de strenge regimene i hvert fall ansatte i Forsvaret har på arbeidsplassen, har satt fart på utenlandske etterretningsaktører, ifølge Kampenes.

– De benytter muligheten til å samle inn informasjon, forteller han.

Har du tips eller innspill til denne eller andre saker? Send oss en e-post på [email protected].

Bedre enn FMR

Det er disse sårbarhetene i det digitale domenet, Inge Kampenes er opptatt av. I Forsvaret, men også utenfor. Nettopp derfor er han mindre opptatt av at Cyberforsvaret er omtalt med knappe 225 ord i Langtidsplanen.

Alternativ A var forsvarssjef Haakon Bruun-Hanssens foretrukne alternativ.
Alternativ A var forsvarssjef Haakon Bruun-Hanssens foretrukne alternativ.

– Hvis man bare leser det, så er det litt fluffy. Det står begreper som videreutvikle, forbedre, effektivisere, styrke, men hva er det? Fortsetter cybersjefen.

Det han imidlertid er opptatt av, er helheten. At langtidsplanen totalt sett tegner et trusselbilde som ser verden med de samme brillene som Cyberforsvaret.

– De har beskrevet et trusselbildet, en trusselsituasjon, og dermed også et ambisjonsnivå som er veldig likt det som vi i Cyberforsvaret har snakket mye om de siste årene. Det tas opp sentrale forhold som digitale trusler og sammensatte virkemidler, som vi kaller for hybrid problematikk, sier generalmajor Kampenes.

Han fortsetter med å ramse opp utfordringer han er fornøyd med å se omtalt flere steder i proposisjonen. En av utfordringene er at grensene mellom statssikkerhet og samfunnssikkerhet er i ferd med å bli viskes ut når det kommer til digitale trusler. Statssikkerhet er Forsvarets bord og samfunnssikkerhet er politiets. En annen utfordring i samme retning er at det kan være vanskelig å skille mellom statlige og private aktører. Er det en hacker som går til angrep motivert av økonomisk gevinst, eller står det utenlandske statsapparater bak? Og selv om aktørene rammer det sivile, kan konsekvensene for Forsvaret fortsatt være store.

Sjef i Cyberforsvaret Inge Kampenes og politidirektør Benedicte Bjørnland i en debatt om datasikkerhet arrangert av Telenor under Arendalsuka 2019.
Sjef i Cyberforsvaret Inge Kampenes og politidirektør Benedicte Bjørnland i en debatt om datasikkerhet arrangert av Telenor under Arendalsuka 2019.

Derfor samarbeid med sivilsamfunnet og styrkingen av totalforsvaret så viktig for Cyberforsvaret. Forsvaret må forstås i en bredere kontekst, mener Kampenes.

– Jeg syns det er enda tydeligere i langtidsplanen enn i forsvarssjefens fagmilitære råd, fortsetter han.

Visste du at Forsvarets forum sender ut nyhetsbrev med de viktigste forsvarsnyhetene hver morgen? Du kan melde deg på her.

Større frihet

Det er likevel ikke bare beskrivelsen av trusselbildet Kampenes er fornøyd med. Manglende konkretisering, som andre har kritisert, mener cybersjefen kan virke til Forsvarets fordel.

I den første langtidsproposisjonen som ble lagt frem, Proposisjon 45 som kom i 2001, var det hele 34 såkalte romertallsvedtak som Stortinget skulle fatte. Siden den gang har det variert hvor mange bindende vedtak som skulle opp i Stortinget. En gjennomgang av de tre siste langtidsplanene som ligger på regjeringens sider, viser vedtak som for eksempel

«Skjold-klasse korvetter fases ut» og «Møre- og Fjordane heimevernsdistrikt 11 legges ned. Setnesmoen leir legges ned. Sjøheimevernet legges ned.».

I denne planen var det to vedtak:

«Stortinget slutter seg til Forsvarets fremtidige styrkestruktur som beskrevet i tabell 9.1. Forsvarsdepartementet gis fullmakt til å iverksette endringene.» og «Utdanningsvirksomhet knyttet til baseforsvar i Luftforsvaret videreutvikles i Trøndelag, tilpasset Forsvarets organisasjon og struktur».

Styrkestrukturen som det vises til, er beskrevet i en tabell hvor både Hæren, Sjøforsvaret og Luftforsvaret står beskrevet med konkrete kapasiteter. Hæren skal for eksempel bestå av Brigade Nord med fire manøverbataljoner og støttebataljoner, Sjøforsvaret med fire fregatter og seks korvetter - og så videre. Under Felleselementer, står det «Cyberforsvaret med Cyberforsvarets operasjonssenter». Med andre ord - ikke stort.

Langtidsplanen for neste periode inneholder følgende forslag til styrkestruktur.
Langtidsplanen for neste periode inneholder følgende forslag til styrkestruktur.

– Det betyr at forsvarssjefen får større handlingsrom, mener Kampenes.

Han mener at langtidsplanen legger opp til færre konkrete føringer. At regjeringen har forsøkt å vri fokuset fra innsatsfaktorene, til en generell måloppnåelse.

– Du er ikke redd for at Stortinget skal detaljstyre? Kjell Inge Bjerga sa til oss at det kan bli tautrekking på Stortinget fordi planen er lite konkret.

– Vi har allerede hørt uttalelser fra politikere som ønsker å se på grunnlaget, slik at de kan begynne å lage en annen salat. Så det er jo litt usikkerhet rundt det, men det er det jo alltid. Så det blir jo avhengig av hvordan man får til debatten i Stortinget, svarer Kampenes, som har konkluderte med at det er til syvende og sist er positivt at det er så åpent.

Flere folk

– Men hvis man skal snakke om hva cyber ønsker seg - hva er det dere ønsker å bruke den friheten til?

– Det som har vært det viktigste for meg og oss er å få en bekreftelse på at man erkjenner trusselen. At forsvarsledelsen erkjenner at ja: trusselen i det digitale domenet den er her og den er vesentlig.

Etter at et felles trusselbilde er etablert, kommer folk og teknologi tett opp under.

– Vi snakker ikke om tunge investeringer på samme måte som når vi snakker båter og fly og tilsvarende. Men det er mye mennesker. Eller ikke mye, men mennesker og kompetanse, og litt teknologi, sier Kampenes.

Men det ble ikke like mange mennesker i langtidsplanen som forsvarssjefen hadde ønsket seg.

Haakon Bruun-Hanssen har selv sagt at langtidsplanen legger seg tett opp mot det rådet han omtaler som det laveste ambisjonsnivået. Det såkalte alternativ D - eller Delta, som Inge Kampenes sier. Nyhetsbyrået NTB skrev etter fremleggelsen av langtidsplanen at regjeringen vil ha 2500 flere ansatte og 3700 flere vernepliktige. Forsvarets forum har ikke sett disse tallene, men selv i det «billigste» fagmilitære rådet - alternativ D, måtte Forsvaret styrkes med 4000 nye ansatte og 3500 ekstra vernepliktige, ifølge forsvarssjefen. Forsvaret er for tynt bemannet, sa Bruun-Hanssen under fremleggelsen av rådet i oktober 2019.

Slik ser Alternativ D ut i forsvarssjefens fagmilitære råd (FMR), som ble overlevert Forsvarsdepartementet i oktober 2019.
Slik ser Alternativ D ut i forsvarssjefens fagmilitære råd (FMR), som ble overlevert Forsvarsdepartementet i oktober 2019.

– Du nevner folk - i langtidsplanen var det ikke den økningen forsvarssjefen så for seg, ikke engang i det laveste alternativet - hvordan påvirker det dere?

– Det er det som er så vanskelig og det er der jeg må ta et forbehold om hvor positiv jeg skal være. For jeg har ikke sett akkurat hvor satsingen kommer, innrømmer Kampenes.

Men han viser til FMR og sier at selv i alternativ D, lå det inne en styrking på personellsiden for cyber.

– Men jeg vet ikke, jeg har ikke sett de detaljene, de tabellene, men jeg blir jo fortalt at mye av det samme ligger inne i langtidsplanen - at den er relativt likt Delta..

Det er likevel ikke store økningen som skal til, ifølge cybersjefen.

– Gi oss 50 nye ansatte, samtidig som vi får beholde de stillingene vi frigjør gjennom strategisk samarbeid med næringslivet, så har vi virkelig kommet langt. Så det er ganske store kontraster her på hva som skaper effekt i de forskjellige domenene, forteller han.

Strategisk samarbeid med næringslivet gir opphav til cyberforsvarets nye store omstillingsprosess. Den kan du lese mer om her.

– Vi er ikke ferdige

For tre år siden sa Inge Kampenes til Forsvarets forum at evnen til å stå i mot et cyberangrep er marginal.

– Vi er på et minimumsnivå, sa generalmajoren i 2017.

Budskapet gjentok han i andre halvdel av fjoråret. I april 2020 er han fortsatt ikke fornøyd.

– Jeg syns jo vi har utviklet oss i en positiv retning, men vi er ikke der at vi er ferdig nei. Eller der hvor jeg kan si at jeg er ganske fornøyd. Da må jeg nok se de neste fire årene.

– Hvorfor er ikke Norge en digital stormakt?

– Vi er på en måte det også, vil jeg kanskje si. Samtidig som vi kunne tatt noen større skritt uten at det vil måtte koste så alt for mye. Jeg har jo tatt til ordet for det å ha en visjon om å hvert fall bli som nasjon - verdens beste på cybersikkerhet.

– Hvor langt unna er vi?

Jeg har ikke noe mål på det da, men det handler om hvordan vi organiserer oss nasjonalt, hvordan vi koordinerer oss, hvordan vi utvikler kompetanse. Hvordan vi utveksler informasjon - det er slik ting vi må bli bedre på.

Treenighet

Dette med koordinering er også omtalt i langtidsplanen - 35 ganger for å være nøyaktig. Det liker Kampenes. Cyberforsvaret er avhengig av god koordinering fordi cyberoperasjoner er delt mellom Etterretningstjenesten og Cyberforsvaret. Førstnevnte håndterer de offensive, mens sistnevnte tar seg av defensive operasjoner.

– Og så er det sånn at Forsvarets operative hovedkvarter er inne i loopen fordi det er en fellesoperasjon, og de ledes fra FOH. Og der er ikke kapasiteten tilstrekkelig god nok ennå - i dette trekløveret med Cyfor, E-tjenesten og FOH.

Forsvarsminister Frank Bakke-Jensen (t.v.), forsvarssjef Haakon Bruun-Hanssen, sjef for Etterretningstjenesten, generalløytnant Morten Haga Lunde før fremleggelsen av Etterretningstjenestens åpne vurdering av aktuelle sikkerhetsutfordringer, Fokus 2020 .
Forsvarsminister Frank Bakke-Jensen (t.v.), forsvarssjef Haakon Bruun-Hanssen, sjef for Etterretningstjenesten, generalløytnant Morten Haga Lunde før fremleggelsen av Etterretningstjenestens åpne vurdering av aktuelle sikkerhetsutfordringer, Fokus 2020 .

Det er en av de tingene Kampenes håper vil videreutvikles fremover - samarbeidet med FOH. Det står det tydelig i langtidsplanen at man vil satse på, slik Kampenes ser det.

– Hvorfor er det delt opp slik?

– Det handler om.. Dette er en evolusjon, en utvikling. Og cyberoperasjoner er veldig etterretningsdrevet. En operasjon som handler om å gjøre noe offensivt har et veldig tydelig etterretningselement inni seg, og det kan få store politiske konsekvenser, forteller cybersjefen.

Han sier at samarbeidet med Etterretningstjenesten bare blir bedre og bedre, men at ingenting er hugget i stein.

– Her beveger nasjonene seg litt forskjellig. Det er veldig nytt fremdeles. Min tese er at etterhvert som cyberoperasjoner kommer nærmere det taktiske domenet - hvor man får effekt på taktisk nivå, så vil cyberoperasjonene komme nærmere de taktiske sjefene og da blir det en militær operasjon mer enn en etterretningoperasjon.

– Så det er ikke gitt at den strukturfordelingen forblir sånn?

– På ingen av disse områdene. I disse nye domenene, i cyber og space – altså verdensrommet – så er dette litt sånn prøve og feile. Akkurat nå har vi fått til en god deling mellom cyber og E-tjenesten, som fungerer og gir et godt rom for å utvikle oss videre sammen.

– Det er mange aktører da - gjør det det vanskelig?

– Jeg syns jo at dette nasjonale landskapet står godt beskrevet i langtidsplanen, men jeg syns jo egentlig det er en enkel konklusjon på det, og det er at det er innmari innfløkt. Her bør man tenke litt til. For å diskutere om det bør organiseres på en litt annen måte. Og den diskusjonen, som er både politisk og faglig, den må vi ha.