Dette er et debattinnlegg. Innlegget gir uttrykk for skribentens meninger. Send inn kronikker og debattinnlegg til Forsvarets forum her.
I en artikkel i Forsvarets forum den 17. november tar forsvarsminister Bjørn Arild Gram (Sp) opp Forsvarets avhengighet til sivile leverandører og strategiske partnere.
Gram uttaler at det for tiden foregår en forankring av spørsmålene i forsvarssektoren og et arbeid for å se på hvor grensen går mellom militær og sivil. NTL bidrar også til dette arbeidet gjennom dialog med departementet og virksomhetene i sektoren.
Stortinget har når gjort flere lovmessige endringer, eksempelvis i forsvarsloven og sivilbeskyttelsesloven, for å sikre at totalforsvaret skal fungere om krise eller krig inntreffer.
Dette mener NTL er positivt.
Forsvaret har alltid vært avhengig av å samhandle med sivile leverandører, både i fred, krise og krig. Dette opplevde man særlig gjennom krigsseilerne under andre verdenskrig, men også innen andre sektorer og funksjoner.
Stor risiko
I dag ser man at dette skillet mellom sivil og militær utfordres. Nylig har et enstemmig storting vedtatt store økonomiske midler for å styrke forsvarsevnen og det er en ambisjon at man i større grad skal samhandle med resten av sivilsamfunnet for å styrke forsvarsevnen.
For å være rustet for en konflikt er det naturlig at man ser på regelverk og konsepter med nye øyne.
NTL er imidlertid bekymret for at deler av arbeidet med å inngå kontrakter om strategiske partnerskap med sivile aktører går for raskt frem.
Det at forsvarssektoren nå vurderer å inngå avtaler som binder opp økonomiske midler i hundremillionersklassen før regelverk, konsepter og prosedyrer er på plass, medfører en stor risiko med tanke på realisering av Stortingets vedtatte langtidsplan for Forsvaret.
Selv om det oppleves som at vi har dårlig tid når det er økende global usikkerhet, så er det etter vår mening viktig at det gjøres et solid grunnarbeid, spesielt med tanke på sikkerhetsmessig risiko, blant annet knyttet til sabotasje, etterretning og omdømme.
Dette for ikke å skape nye utfordringer knyttet til sikkerhet og økonomisk handlingsrom, som er vanskelig å rette opp, og som kan svekke vår forsvarsevne.
Sårbarheter
NSM, Etterretningstjenesten og PST har de senere årene fått tilført betydelige økonomiske ressurser og de bidrar stadig bedre i arbeidet med å dele av sin kunnskap i åpne rapporter hvor samfunnet og sivile virksomheter kan styrke sitt sikkerhetsarbeid. Dette er positivt, forutsatt at virksomhetene tar inn over seg truslene de står overfor og setter av tilstrekkelig med ressurser til det daglige sikkerhetsarbeidet.
Når Forsvaret nå skal knytte seg tettere opp mot strategiske partnere og sivile leverandører er det verdt å merke seg rådene disse aktørene gir.
NSM skriver i sitt sikkerhetsfaglige råd at innsiderisiko i virksomhetene i samfunnet er økende. De skriver at «dersom andre muligheter for å få tilgang utelukkes eller blir vanskeligere å utnytte, blir nytteverdien av innsidere større. Når IT-systemer blir stadig sikrere, øker verdien av å ha en innsider med lovlig tilgang til IT-systemene. Innsideren kan dermed være en brikke i en cyberoperasjon mot en virksomhet. Jo mer effektiv cybersikkerheten blir, desto mer attraktivt blir det å utnytte den menneskelige faktoren.»
NSM skriver også at kompetanse og bevissthet om innsiderisiko er lav i norske virksomheter og at de mangler verktøy for at avdekke dette. De fastslår også at sosiale medier gjør flere individer sårbare for rekruttering til innsidejobber, enten det er bevisst eller ubevisst.
Dette er ett av mange forhold Forsvaret må ta inn over seg ved inngåelse av avtaler om strategisk samarbeid i fred, krise og krig. Det å knytte seg for tett til strategiske partnere skaper ikke bare et avhengighetsforhold, men kan også svekke sikkerheten på kort og lang sikt.
Erfaringer fra andre land er ikke utelukkende positive. Fra USA ser man at et utstrakt bruk av strategiske partnere har ført til svært store kostnadsøkninger, økt sikkerhetsrisiko og tap av omdømme som følge av folkerettsbrudd som disse har utført.
Angrep fra utenlandske aktører
Edward Snowden var ansatt i Booz Allen Hamilton, en strategisk partner til NSA. Han lekket store mengder sensitiv informasjon og beviste hvilken risiko det er å ha sivile firma tilknyttet kritiske sikkerhetsfunksjoner.
Det må legges til at Snowden nå bor i Moskva og har fått russisk statsborgerskap av Vladimir Putin. Ettersom Forsvaret verken har kontroll over, eller fullt innsyn i, de strategiske partnerne sine mål, strategier eller metoder kan bruken av strategiske partnere i seg selv være med på å skape sikkerhetsproblemer.
Eksempler på dette ser man fra det amerikanske sikkerhetsselskapet Blackwater, en strategisk samarbeidspartner USA, eller den mer kjente Wagnergruppen som er en strategisk partner for russiske myndigheter.
Folkerettsbruddene disse har utført i Irak, Ukraina og Afrika er skremmende, men viser også at de kan være en trussel for ledere og virksomheter som vil bli holdt ansvarlige for handlinger utført av strategiske partnere. Bruk av eksterne ressurser gjør oss med andre ord mer sårbare for digitale trusler.
I Norge har vi sett at russiske aktører har utført angrep mot Stortinget og regjeringens datasystemer. Videre ser vi at virksomheter blir forsøkt kjøpt opp av utenlandske selskaper med tilknytning til for eksempel Russland, slik som i Bergen Engines-saken.
Slike forsøk på oppkjøp vil også være svært sannsynlig overfor strategiske partnere og vil være vanskelig å stoppe dersom det i det hele tatt blir oppdaget. NSM skriver i sin åpne rapport Risiko 2024 at kinesiske myndigheter er aktive med å subsidiere nasjonale firmaer til å vinne anbudskonkurranser i vestlige land og at de pålegger firmaene å overlevere informasjon og rapportere om trusler.
I Norge har vi nylig sett at et konsern med datterselskap i Kina har kjøpt opp Oslo Patentkontor som oppbevarte sikkerhetsgradert informasjon om våpenpatenter, og at kinesiske firma har vunnet store kontrakter som eksempelvis hos Oslo Taxi sine nye EL-kjøretøy.
Kompetanse og kapasitet
NTL Forsvar tror en behovsprøvd og fornuftig bruk av strategiske partnere på sikt kan gi store fordeler for totalforsvaret, selv om sikkerhetsutfordringene er betydelige. Inngåelse av kontrakter med strategiske partnere må derfor håndteres med stor varsomhet.
En forutsetning for at bruk av strategiske partnere skal bidra til å realisere langtidsplanen og redusere risiko knyttet til sikkerhet og ineffektiv bruk av offentlige midler, er at lovverk, forskrifter, policyer og konsepter er ferdigstilt før avtaler inngås og kontrakter signeres.
Forsvaret må også fastsatte grenser for hva Forsvaret selv skal gjøre og hva sivile firmaer kan gjøre i krisespekteret. Det er også en forutsetning at Forsvaret har tilstrekkelig kompetanse og kapasitet til å følge opp avtalene og leverandørene i det daglige sikkerhetsarbeidet.
Dette er på langt nær på plass i dag grunnet kutt i støttefunksjoner de senere årene.
På samme måte må de strategiske partnerne ha tilstrekkelig kompetanse og prosedyrer til å følge det daglige sikkerhetsarbeidet. Frem til alt dette er på plass tror ikke NTL at Forsvaret eller de strategiske partnerne er modne som organisasjoner til å sikre dette samarbeidet godt nok.
