Forsterker brannmurer

​Enkelte avdelinger i Forsvaret har fått beskjed Fra Cyberforsvaret om at deres nettsteder nå skal sikres med enda bedre brannmur, før Nato-øvelsen slår inn for fullt.

– Det stemmer at vi nå gjør en jobb med dette. Dels er det fordi trusselnivået har endret seg i den senere tid og dels fordi vi har analyser og vurdering som tilsier det, bekrefter kommandør Kjetil Utne overfor Forsvarets forum.

Han er sjef for Cybersikkerhetssenteret (CSS) i Cyberforsvaret på Jørstadmoen, Lillehammer.

– Hva slags analyser?

– Vi kan ikke fortelle hvordan vi jobber, men vi samarbeider med andre etater og mottar informasjon fra Nato. Truslene i det digitale rom øker, og de blir mer sofistikerte og avanserte. Derfor er det viktig at Forsvarets tjenester og bruk av internett er godt beskyttet. 

Truslene i det digitale rom øker, og de blir mer sofistikerte og avanserte. Derfor er det viktig at Forsvarets tjenester og bruk av internett er godt beskyttet

– Hva frykter dere kan skje? 

– At en fremmed aktør tar over en datamaskin som benyttes av Forsvaret, eller manipulerer informasjonen på den. Det er ikke noe vi ønsker.

– Hva skjer da?

– Da kan en trusselaktør påvirke evnen til å lede og styre militære avdelinger, påvirke eller hente ut informasjon fra Forsvarets systemer eller, i ytterste konsekvens, sabotere eller ødelegge Forsvarets kommunikasjonsinfrastruktur og gjennom det vår evne til å gjennomføre operasjoner.

Fremmede kan være alt fra gutteroms-hackere og såkalte haktivist-grupper, til vanlige kriminelle eller avanserte aktører som jobber på vegne av eller i fremmede stater. De mest vanlige er kriminelle som ønsker å oppnå økonomiske gevinst, ifølge Utne.

– De utgjør omkring 80 prosent av den globale trusselaktiviteten. Vår oppgave er å oppdage, beskytte, isolere og gjenopprette en eventuell skade. Vi er mest bekymret og fokusert på å forebygge og håndtere hendelser utført av avanserte trusselaktører. Vi skal lukke muligheten de har funnet for å kunne bryte seg inn.

Vår oppgave er å oppdage, beskytte, isolere og gjenopprette en eventuell skade

– Går dere til motangrep?

– Nei. Vi bidrar til å sikre systemene, og utfører de tiltak som er nødvendig for å begrense og isolere effekten av eventuelle datainnbrudd eller angrep. Vi analyserer skadevirkninger for å gjenopprette normal funksjonalitet, sier Utne

På Nato-toppmøtet i Warszawa for to år siden vedtok medlemslandene å etablere det digitale rom som et fjerde militært forsvarsområde, på linje med land, sjø og luft.

– I Nato jobbes det nå med å beskrive dette i en ny doktrine. Nasjonalt har vi derfor i nært samarbeid med Etterretningstjenesten og Forsvarets høgskole, utarbeidet en omforent beskrivelse av begreper, aktiviteter og ansvarsforhold som vil bli en del av den reviderte Forsvarets fellesoperative doktrine, sier Utne.

Vi bidrar til å sikre systemene, og utfører de tiltak som er nødvendig for å begrense og isolere effekten av eventuelle datainnbrudd eller angrep

Utne beskriver det slik:

– Se for deg muren rundt Akershus festning, med broer og portåpninger. Vi forsterker muren og gjør det vanskeligere å komme gjennom en del av portene og gangbroene. Dette er en generell utvikling i samfunnet, å sikre seg bedre, men vi ser jo at det er nødvendig å gjøre dette i tidsrommet før øvelsen drar seg til, sier Utne.

Det er forskjellige måter å sikre seg bedre – fra hvordan systemene er bygget opp til om brannmuren på den lokale datamaskin er oppdatert.

– Det vil være flere områder vi kan forbedre og sikre bedre. Og det gjør vi nå, sier Utne før han legger til:

– Vi kan imidlertid ikke si så mye om hvordan metodene våre er når vi jobber med dette, annet enn at vi kjenner til en del aktører fra før av og raskt vil kunne oppdage de om det skjer et dataangrep mot Forsvaret.

– Hvordan vil en ansatt merke at brannmuren er blitt bedre?

– En ansatt vil egentlig ikke merke noe spesielt. Enkelt kan det vel sies at oppe-tiden blir bedre og at mer trafikk blir rutet til søpla som en konsekvens av våre tiltak.

– Hvor mange angrep er det daglig – nå i ukene før øvelsen begynner?

– Ifølge åpne kilder er Nato under kontinuerlig dataangrep fra Russland og andre statlige aktører, og håndterer omkring 500 alvorlige angrep hver eneste måned. I Norge har både Etterretningstjenesten og Politiets sikkerhetstjeneste slått alarm nå i februar, om stadig flere og mer avanserte dataangrep, spesielt fra Russland. Når det gjelder typer og antall av slike hendelser på Forsvarets nettverk, vil jeg ikke gå i detaljer, men trenden er som beskrevet i Nato og i nasjonale åpne trusselvurderinger. 

Nato håndterer omkring 500 alvorlige angrep hver eneste måned

Etterretningstjenesten la tidligere i år frem sin årlige ugraderte vurdering. Der skriver Etterretningstjenesten at det er særlig tre type aktiviteter som er alvorlige: påvirkning, etterretning og sabotasje. 

– Russiske påvirkingsoperasjonar mot vestlige land har blitt trappet opp de siste årene, deriblant forsøk på å påvirke valgprosesser og valgresultat, står det i vurderingen. 

– Aktiviteten er en økende utfordring for vestlige demokratier.

Aktiviteten er en økende utfordring for vestlige demokratier

Kjetil Utne forteller at man også ser på de mange nettverkene som brukes i Forsvaret. Flere bruker også sivile dataleverandører. Noen av disse, sier kommandøren, ønsker man å sikre bedre allerede under Nato-øvelsen.

– Det er i den sammenheng vi har iverksatt dette brannmur-initiativet. På sikt ønsker vi å «rydde» i nettverksmiksene rundt om i Forsvaret og få en mer samlet og bedre sikret plattform, sier Utne.