En verden i endring krever handling
Når verdensbildet snus opp ned, må vi ta inn over oss nye perspektiver, og endre oss der det trengs. Det er krig i Europa. Stormaktene rivaliserer. Vi må tenke og gjøre ting annerledes fremover for å beskytte våre verdier.
Den sikkerhetspolitiske krisen viser at det ikke er noe klart skille mellom det som kan ramme staten og det som kan ramme det sivile samfunnet. I dagens kommunikasjonssamfunn vil en krise av en viss størrelse treffe alle nivåer, fra regjeringen og ned til de som håndterer krisen.
Veldig ofte vil dette være private aktører som eier kritisk infrastruktur eller understøtter kritiske funksjoner. Beredskap koster, men langsiktige strategiske samarbeidsavtaler kan være en nøkkel til synergier både for private aktører og myndighetene. Det er ikke noe godt alternativ å bygge parallelle løsninger.
Vi må ha vilje til å bygge kompetanse, strukturer og beredskapsevne i alle ledd. En sikkerhetspolitisk krise har gjerne en forløper i en hendelse eller krise i det sivile samfunnet. Det må vi ha forståelse for, være bevisst, og ta på alvor.
Vi har gode beredskapssystemer i Norge. Men mange områder er relativt sett nye. Sammensatte trusler er et område vi bare er i startgropa med å forstå, lære og evne å håndtere. I det digitale domenet er det absolutt ikke fredelig og rolig. Det foregår hybride operasjoner mot Norge. Fremmed etterretning, spesielt russisk og kinesisk som Etterretningstjenesten og PST fremhever, utnytter privat infrastruktur for å drive etterretnings-, påvirknings- og informasjonsoperasjoner mot mål i Norge. Den endrede sikkerhetspolitiske situasjonen gir høyere grad av usikkerhet om russiske aktører er villige til å gjennomføre destruktive angrep mot mål i Norge.
Kriminell aktivitet i det digitale domenet fortsetter å øke. De kriminelle reduserer også tiden fra en sårbarhet er identifisert til faktisk angrep gjennomføres, samtidig som avanserte kriminelle videreutvikler langsiktige operasjoner med inntrenging i IT-infrastruktur. Det identifiseres stadig nye sårbarheter og utvikles ny skadevare brukt over nye angrepsvektorer. De mest avanserte aktørene avdekkes jevnlig å ha brukt ukjent skadevare mot ukjente sårbarheter, men det store volumet av angrep utnytter kjente sårbarheter. Svært skadelige angrep med krypteringsvirus eller uthenting av informasjon fulgt av utpressing vil fortsette å øke, likeledes angrep via IT-leveransekjeden.
Vi lever i en verden som endrer seg raskt og vi må evne å håndtere usikkerhet. Kompleksiteten øker med stadig tettere avhengigheter, samt lange og uoversiktlige verdikjeder nasjonalt og internasjonalt. Rask innføring av ny og moderne teknologi gir høyt endringstempo. Kunstig intelligens, tingenes internett, skytjenester og infrastrukturene der disse leveres fra øker kompleksiteten ytterligere. De digitale systemene i seg selv er komplekse, og vår bruk og avhengighet av systemene er kompleks. Risiko- og sikkerhetsstyring må derfor baseres på et bredt kunnskapsgrunnlag der risikovurderinger suppleres med strategier for økt motstandsdyktighet, redundans og tilpasningsevne. Det utfordrer kunnskap og kompetanse hos både ledere, teknologer og myndigheter.
Sikkerhet får nye dimensjoner når vi skal beskytte «ting» og operasjonell teknologi, der konsekvensene av angrep også kan være fysiske, og gå på helse og trygghet løs. Manglende tilgang på fysiske komponenter vil true vedlikehold og mulighet for å gjenopprette IKT-avhengige funksjoner etter logiske og fysiske angrep. I krigen i Ukraina er dette tydelig belyst; både gjennom fysiske skader og logiske angrep (skadevare) som setter maskinvare ut av spill. Telenor anbefaler derfor at det gjøres en vurdering av om det skal opprettes nasjonale beredskapslagre for standard nettverksutstyr, servere og sluttbrukerutstyr. Beredskapslagrene kan fungere som nasjonal buffer, med kontinuerlig gjennomstrømning.
Pandemien viste oss avhengigheten av god digital infrastruktur. Krigen viser viktigheten av fungerende kommunikasjon i og utenfor landet. For å holde både totalforsvaret og moralen oppe. Med endringer i klima er det ikke alltid vi vil ha tilgang til alt det vi tar som en selvfølge. Det krever at beredskap blir alle sitt ansvar.
Arbeidet med samfunnssikkerhet og beredskap i Norge er basert på prinsippene om ansvar, likhet, nærhet og samvirke. Prinsippene er gode, men de må følge samfunns- og teknologiutviklingen. Etter Telenors vurdering bør det legges bedre til rette for tverrsektorielt samvirke og ledelse på strategisk nivå. God felles situasjonsforståelse, ikke bare informasjonsdeling, vil sette oss bedre i stand til å forstå hendelser i kontekst – og å fange helheten i hybride operasjoner. Vi ser initiativer til nasjonale situasjonsrom i enkelte naboland, og mener Norge bør vurdere det samme.
Samvirke, styring og samarbeid må formaliseres for at vi skal få et effektivt Totalforsvar hvor også private mer systematisk trekkes med. At sikkerhetsloven ikke er fullt ut iverksatt i alle sektorer er et hinder for dette. Private virksomheter innen strøm, mat, og ekom er betydningsfulle aktører for opprettholdelse av samfunnssikkerhet og statssikkerhet fordi de eier kritisk infrastruktur. De har en naturlig rolle i Totalforsvaret for å gi innsikt og kompetanse om funksjonene de opprettholder og avhengighetene de har til andre. Beredskap uten kompetanse er ingen beredskap.
Norge er et lite land og i beredskapssammenheng utfordres vi på å tiltrekke og beholde kompetente sikkerhetsklarerte ressurser. Etterspørselen øker raskere enn tilbudet. Et dypere sikkerhetssamarbeid på tvers av myndighetene i de nordiske landene kan forbedre vår evne til å bruke nordiske personellressurser på tvers, både egne ansatte og leverandører. Det er bør også vurderes hvordan vi kan dele tekniske løsninger og infrastruktur på tvers av de nordiske landene for økt motstandsdyktighet og robusthet. Vi mener et nordisk samarbeid rundt dette ville være fornuftig, da dette i internasjonal sammenheng er små markeder, hvor myndighetene allerede har en felles ambisjon om å ligge langt fremme på 5G. Sverige og Finland som medlemmer i NATO styrker potensialet for ytterligere nordisk samarbeid.
Det er ikke «noen andre» som skal være forberedt når noe ukjent inntreffer, det skal vi alle. Kriser vil inntreffe oftere fremover og sannsynligvis er krisen noe vi ikke har håndtert før.
Da må vi være beredt.
Petter-Børre Furberg
Adm. direktør i Telenor Norge
Christer Eneroth
Sikkerhetsdirektør i Telenor Norge