Var forberedt på mer cyber-aktivitet

– Vi var forberedt på mer aktivitet rettet mot Forsvarets digitale systemer under Trident Juncture, sier oberstløytnant Georg Megrund, sjef for operasjonsavdelingen i Cybersikkerhetssenteret på Jørstadmoen. 

– Det vi ser, er at vi ikke har vært et større mål enn vi pleier å være. 

– For oss er ikke dette bare en øvelse. Vi driver operasjoner året rundt. Det gjør vi også under Trident Juncture. 

På Jørstadmoen er leiren i stor grad overtatt av utenlandske soldater. Det tysk-nederlandske korpset spiller hovedkvarter for sørsiden. Nato-hovedkvarteret som holder til i Tyrkia, er satt opp et steinkast unna. De er hovedkvarter for nordsiden. Men i samme leir er også Cybersikkerhetssenteret til Forsvaret. Senteret passer på Forsvarets egne nettverk og systemer. Før øvelsen snakket flere om fare for mer etterretning og cyberangrep rettet direkte mot Forsvaret. 

Georg Megrund viser til trusselvurderingene fra de hemmelige tjenestene, som peker på at risikoen for å bli rammet av digitale trusler er stor. Han mener likevel at det så langt ikke har noen vært noen betydelig økning i aktivitet rettet mot Forsvaret.

Oppdraget til cybersikkerhetssenteret under Trident Juncture har vært som del av den norske styrkebeskyttelsen. Som vertsnasjon har Norge ansvar for å beskytte de deltakende nasjoner mot en rekke utfordringer og hendelser

– På samme måte som Heimevernet beskytter nøkkelobjekter og militærpolitiet ivaretar trafikksikkerhet og andre oppgaver, så skal vi bidra til å beskytte handlefriheten til de besøkende styrkene i cyberdomenet, forklarer Megrund.

- Vårt personell, og andre avdelinger i Cyberforsvaret, har lagt ned en betydelig innsats for å styrke sikkerheten ved å gjøre systemene sikrere og lettere å forsvare.

Ingen utfall eller brudd

– Vi har faktisk ikke hatt noen utfall eller brudd på kritiske kommunikasjonslinjer hittil, sier Storm Jarl Landaasen i Telenor. 

– Vi har hatt mer trafikk under øvelsen. Det er naturlig. Det er flere mennesker som befinner seg i øvingsområdet. Vi gjorde flere utbygginger blant annet i mobilnettet før øvelsen. Dette kommer lokalbefolkningen til gode også etter Trident Juncture.

Landaasen er en av Telenor Norges fire liaisoner til Cyberforsvaret. På samme måte har Cyberforsvaret liaisonoffiser på Fornebu under øvelsen. Og det er ikke bare Telenor som er representert i Cybersikkerhetssenteret på Jørstadmoen disse ukene. Nasjonal sikkerhetsmyndighet har en liaison der. Det har også Natos cybersikkerhetssenter som har sitt hovedkvarter i Belgia.

– Egentlig er dette en viktig del av totalforsvarstankegangen. Det digitale rom må beskyttes. Det må vi gjøre sammen, sier Landaasen. 

Egentlig er dette en viktig del av totalforsvarstankegangen. Det digitale rom må beskyttes. Det må vi gjøre sammen

Ikke-oppdatert software

Georg Megrund mener det er naturlig at det er motstandere som ønsker å påvirke Forsvaret og Cyberforsvaret. Det er en del av det nye trusselbildet som en nasjons væpnede styrker må erkjenne og forholde seg til.

– Vi overvåker og beskytter systemene, men vi gjør også sårbarhetsundersøkelser. Vi leter gjennom systemene, og når vi finner sårbarheter, prøver vi å fjerne dem. Det er også en del av cybersikkerhetsoppdraget.

– Hva slags sårbarheter finner dere?

– Ett eksempel er programvare uten sikkerhetsoppgraderinger. Det kan utnyttes av en trusselaktør. Eller systemer som er feil konfigurert eller ikke har nødvendige sikkerhetsmekanismer.

– Dere har høy beredskap under øvelsen, men har ikke mer aktivitet enn dere pleier. Betyr det at fienden bare venter til etter Trident Juncture og angriper da i stedet? 

– Det kan hende. Vi registrerer overraskende ofte angrep på fredag ettermiddag. Eller mellom jul og nyttår. Derfor kan vi ikke gå «off guard». Vi slutter ikke å overvåke når øvelsen tar slutt, sier Megrund.

– Det betyr også at Forsvarets ansatte må opprettholde sin beredskap og bevissthet når øvelsen er over.