Jeg har lurt en del på hva jeg skal kalle denne artikkelen. Jeg har vurdert alt fra ”Snellebomsens forbannelse” til "Vi er NATO”. Jeg landet på det trygge og intetsigende valget - Cyberforsvaret 2036. Samtidig tenker jeg på Harald Høiback og artikkelen “Drømmen om Scharnhorst - om meningers mot". Høiback skriver at "Profesjonsforståelsen i Forsvaret er slik at mistanker om at Forsvaret «ikke virker» ikke bekymrer oss noe særlig”. Nå har Riksrevisjonen konkludert med at IKT i Forsvaret ikke virker og at “svakhetene kan få store konsekvenser for rikets sikkerhet”[1]. Bekymrer det oss noe særlig? Er vi villige til å legge ned nok hardt arbeid for å få det til å virke? Min mening, som krever en del mot å legge frem her, er at sambands-, IKT- og cyber-kulturen i Forsvaret trenger en runde med selvransakelse. Here we go.
Spørsmålet
Spørsmålet jeg har dvelt ved i årevis er: “Hva er Cyberforsvarets rolle i forsvaret av Norge?” Det er det ikke lett å bli klok på. Et år skal vi militariseres og manøvrere i lendet og neste år skal vi bli så sivile som mulig og inngå strategiske partnerskap. For deretter å ikke inngå strategiske partnerskap allikevel. Et faktum som føyer seg inn i den lange og omskiftelige historien som førte til etableringen av nettopp Cyberforsvaret. Mange har også utfordret navnet Cyberforsvaret med argumentasjonen om at vi driver ikke med cyber, men med samband.
Andre har utfordret navnet med argumentasjon om at vi driver med IKT, ikke samband og i hvertfall ikke cyber. Jeg klandrer ikke mine kollegaer i andre deler av Forsvaret når de lurer på hva Cyberforsvaret gjør. Jeg forstår det ikke selv heller. Og jeg har brukt nesten 11 år på å virkelig prøve å forstå det. Når jeg nå skal formidle hva jeg har funnet ut så er det med vissheten om at jeg neppe har forstått alt, og helt sikkert kan arresteres på grunn av manglende detaljkunnskap på flere områder. Så hva har jeg funnet ut?
Problemet?
Konflikten mellom IKT-leveranser og sambandsunderstøttelse av militære operasjoner er etter mitt syn mye av kjernen av Cyberforsvarets problem. Når jeg sier dette så er det ikke nødvendigvis Cyberforsvarets bidrag til Forsvaret innen IKT og samband som er problemet, men forståelsen av verdien eller effekten av henholdsvis Forsvarets IKT og Forsvarets samband har for forsvaret av Norge.
En faktor er at alt av samband i dag er jo IKT. En annen er at rollen til det militære sambandet er i rask endring fra å drive med konnektivitet til å muliggjøre dataflyt for multi-domene operasjoner. Samtidig kan vi konkludere med at innovasjonen innen bruk av droner og andre teknologier i Ukraina vil ha stor innvirkning på hvordan vi må tenke rundt anskaffelser og konsept fremover i alle deler av Forsvaret. Det økende fokuset på cyberoperasjoner og hybride trusler bidrar ikke til å løse opp i denne gordiske knuten. Derimot bidrar det til å komplisere bildet rundt hva Cyberforsvaret er og gjør, og forståelsen av hvilken rolle Cyberforsvaret har i forsvaret av Norge.
Videre er det ofte uklart hvilken kontekstuell forståelse vi legger til grunn når vi snakker om IKT-leveranser og sambandsunderstøttelse av militære operasjoner. Er det utdanning, trening eller øvingsvirksomhet uten en fiende og en fysisk trussel? Er det væpnet konflikt anno 1980, eller er det fremtidens hypotetiske væpnede konflikt med nye og kanskje ukjente egne og fiendtlige kapabiliteter og operasjonskonsepter? At IKT nå er en integrert del av stort sett alt materiell vi bruker er også med på å komplisere bildet. Vi benytter begrep som kampnær IKT, strategisk IKT og taktisk IKT. Hva er de forskjellige typene IKT, og hvordan bidrar de til forsvaret av Norge? Kontinuerlig omorganisering ser for øvrig heller ikke ut til å hjelpe. Det siste var kanskje et hjertesukk mer enn et faktabasert argument. Uansett så må jeg berøre en rekke tema for å forstå denne gordiske knuten. Jeg vil begynne med revitalisering av NATO og det norske forsvarskonseptet. Deretter drøfter jeg betydningen av IKT-leveranser, samband og cyberoperasjoner i kontekst av dette. Temaene gradering av informasjon og krigens folkerett lar jeg ligge uberørt i dag.
NATO og Norge
Det er ikke Forsvaret som er medlem av NATO. Det er nasjonen Norge som er medlem av NATO. Vi er altså NATO. Revitalisering av NATO skjer fordi trusselen endrer seg. AJP-1 beskriver et konfliktkontinuum istedenfor en stegvis fred, krise, krig inndeling. Hybride og militære virkemidler benyttes i konfliktkontiniuumet hele tiden.
Dette har stor betydning for oss når vi skal prøve å forstå Cyberforsvarets rolle i forsvaret av Norge. Nye kapabiliteter betyr nye operasjonskonsepter og nye dilemmaer for alle aktører som manøvrerer i kontiniuumet. Norge er en aktør i dette kontinuumet på grunn av vår beliggenhet, vår kulturelle tilhørighet, våre verdier, vår historie og våre allianser. Småstaten Norge er en liten aktør i dette bildet og vi har derfor valgt å basere forsvaret av Norge på en egen evne til militært forsvar[2], NATO og allierte samt muligheten til å sette hele nasjonen på krigsfot gjennom totalforsvarskonseptet. Legg merke til at vi har et totalforsvarskonsept, ikke et fungerende totalforsvar.[3]
Konsekvensen av dette er at det er totaliteten i forsvarskonseptet vårt som gir Norge evne til avskrekking og evne til å håndtere en væpnet konflikt på norsk territorium. Det er altså forsvarskonseptet som er verdien som må beskyttes og som vi må få til å fungere. Samtidig må vi erkjenne at handlingsrommet til Norge som en småstat er størst i nedre del av konfliktkoninuumet. Det er altså i nedre del av kontiniuumet vi ønsker å være og hvor vi skal operere mesteparten av tiden. FFI argumenter for at dersom vi forbereder oss på å operere i høyere deler av konfliktkontinuumet, høyintensiv krigføring, så klarer vi også i vesentlig grad å håndtere utfordringer i lavere deler. Det er en forenkling som jeg mener er lite formålstjenlig. Ja, evne til avskrekking er avhengig av en troverdig og effektiv militærmakt, men ensidig fokus på dette gjør oss blinde for utfordringene som hybride trusler utsetter oss for hver dag. Vi tar med oss disse tankene når vi nå skal se på Cyberforsvarets rolle i dette lendet.
IKT, samband og cyberoperasjoner
Forsvaret trenger IKT til stort sett alt, på lik linje med de fleste andre bedrifter. Mantraet vårt har lenge vært at vår IKT og vårt samband må fungere i krig. Gjerne når alt annet ikke fungerer. Og at vi må eie det selv for å ha kontroll på det. Jeg er for så vidt enig i at dette er en god tanke dersom vi hadde hatt ubegrenset med ressurser. Men det har vi ikke. I lys av driverne som vil påvirke både samfunnet og militærmakten fremover, fremstår dette mantraet mer som en utopi enn et logisk ressonement.
For det første siden det er uhorvelig dyrt å ha IKT som kun Forsvaret skal bruke og som er robust nok til å fungere i en hypotetisk væpnet konflikt. Det koster mye penger, folk og materiell - både å drifte, vedlikeholde og utvikle. For det andre fordi mantraet i stor grad overser det faktum at resten av samfunnet må fungere for at Forsvaret skal fungere, også i en hypotetisk væpnet konflikt. Det er derfor vi har et totalforsvarskonsept. For det tredje baserer dette seg på en diktonomisk forståelse av konfliktspekteret. Den nye forståelsen som vi tvinges til å forholde oss til betyr at vi må gjennomføre operasjoner integrert med våre allierte, totalforsvaret og sivile hver dag i et kontiniuum der konkurranse, konfrontasjon, tvang og konflikt er normaltilstanden. Og når jeg sier operasjoner så er det ikke bare med tanke på den fysiske effektdimensjonen, men like mye den virtuelle og kognitive effektdimensjonen. Og for det fjerde, det norske forsvaret er for lite til å holde ut særlig lenge i en konflikt, derfor baserer vi oss på ulike former for alliert støtte. Det gir derfor ikke mening å ha egen IKT og sambandsinfrastruktur for det norske forsvaret som i begrenset grad gir nødvendig interoperabilitet med NATO og allierte.
Selve ideen med opprettelsen av Cyberforsvaret var å samle ansvaret for utvikling, drift og vedlikehold av samband og IKT for Forsvaret. I dag drifter Cyberforsvaret i stor grad Forsvarets IKT og felles sambandskapabiliteter. Datasenter, nettverk, plattformer og datamaskiner i Forsvarets baser og mobile enheter, i strategiske, operasjonelle og taktiske hovedkvarter og har infrastruktur som knytter alt dette sammen. En formidabel oppgave. Driftsmodellen baserer seg på at brukeren vet hva han trenger og kan bestille dette fra Cyberforsvaret - som er eneste leverandør. Leveranser til daglige operasjoner skjer gjennom å inngå årlige leveranseavtaler. For øvelser og operasjoner gjøres det ekstra tilpasninger gjennom militære planprosesser. Når det gjelder utvikling og vedlikehold så har vi fra 2015 og frem til i dag fått vite gjennom 8 ulike rapporter og stortingsproposisjoner at det er lav gjennomføringsevne, utdaterte løsninger, lav interoperabilitet, lav innovasjonsgrad, sårbarheter og manglende effektuttak innen IKT i forsvarssektoren. Jeg går ikke mer inn på det her da alt dette er behørig analysert og dokumentert. Drift derimot er et område som fortjener oppmerksomhet i denne artikkelen.
Vi opprettholder i dag en nasjonal felles IKT infrastruktur for Forsvaret som i følge nasjonalt CIS-konsept[4] består av Forsvarets kommunikasjonsinfrastruktur (FKI) og sammensatte CIS-kapabiliteter. FKI består av kjernenett, aksessnett og forsvarets radionett. Disse nettverkene benytter fiberkabler, radiolinje, satellittkommunikasjon og internett som bærere. Totalen gjør at du blant annet kan jobbe på FisBasisB og H på ditt kontor. Cyberforsvaret drifter hele verdikjeden fra datasenteret, fiber, fjelltopper med radiolinje og radioer til pc og printer på kontoret. Spørsmålet er om dette konseptet er levedyktig lenger. Trenger vi Cyberforsvaret med militært ansatte for å drifte IKT på Forsvarets baser? Trenger Forsvaret en egen kommunikasjonsinfrastruktur i Norge? Og trenger vi egne datasenter? Dette er viktige spørsmål å stille både på grunn av drivere som teknologisk utvikling og geopolitiske endringer, men like viktig fordi vi allerede nå vet at det kommer til å bli knapt med penger for å realisere ambisjonene i langtidsplanen. Det kommer også til å bli knapt med folk. Forsvaret benytter allerede en mengde markedsaktører til å løse sine operative behov, mest åpenbart er dette innenfor logistikken. Det går denne veien innen Cyberforsvarets ansvarsområde også. Rene driftsoppgaver som går ut på å bytte pc og printer kan i prinsippet hvem som helst gjøre. Noe som også var grunnlaget for MAST-programmet. FKI, som for øvrig ingen er enige om hva er, var relevant på 1960, 70 og 80-tallet. I dag er sivil sektor ledende i å ta i bruk nye kommunikasjonsteknologier. De statiske sambandsinstallasjonene rundt omkring i Norge er kjente og attraktive mål i en væpnet konflikt. Vi vet at Russiske styrker har betydelig evne til å både hindre og ødelegge kommunikasjon, både fysisk, i det elektromagnetiske spektrumet og gjennom cyberoperasjoner. Datasenter finnes det allerede mange av i Norge, og hos våre allierte. Hvorfor trenger Forsvaret egne datasenter, når det er en mengde private og offentlige aktører som også trenger datasenter? Å eie og drifte alt dette i en væpnet konflikt vil være enormt ressurskrevende for Forsvaret. Det vil samtidig være ressurskrevende å opprettholde denne kapasiteten hver dag i nedre deler av konfliktkontinuumet.
I tillegg til drift og feilretting kommer tilrettelegging for øvelser og operasjoner. Cyberforsvaret har de siste 20 årene vært en øvingstilrettelegger som i liten grad har forholdt seg til en fiende eller en trussel. Argumentet er alltid det samme. Samband er for viktig for gjennomføring av øvelsen, derfor kan ikke man øve samband. Det må bare fungere. Innstillingen er god, konklusjonen er feil. Konsekvensen av dette er at hverken Cyberforsvaret eller noen andre som er med på øvelsen får muligheten til å lære hvordan man kan operere effektivt også uten kontinuerlig samband og IKT støtte. Cyberforsvaret har også utviklet en praksis der man støtter med samband på stridsteknisk nivå. Nok en gang med argument om at dette er behovet for brukeren. Kan brukeren forvente denne støtten også i en væpnet konflikt? På den andre siden så har Cyberforsvaret også levert samband og IKT til en rekke internasjonale operasjoner. Både for Hæren, Sjøforsvaret, Luftforsvaret, Forsvarets Logistikkorganisasjon (FLO) og Forsvarets Spesialstyrker (FS). Vi har også gjennomført defensive cyberoperasjoner som har oppdaget og fjernet fiendtlige aktører fra Forsvarets datanettverk. Dette er viktige bidrag som vi er gode på og som vi skal fortsette med i fremtiden.
Ja, jeg mener at vi i Cyberforsvaret må reflektere kritisk over mye av det vi driver med, og ja jeg mener det er på tide å slutte med en del ting vi driver med i dag. Utviklingen vi ser i dag er at Hæren, Sjøforsvaret og Luftforsvaret bygger opp sine egne IKT og sambandsmiljø og egne taktiske IKT plattformer. Dette må vi heie på og bidra til fungerer i en helhet gjennom å etablere og drifte en solid og fremtidsrettet digital grunnmur. Da kan grenene i større grad klare seg selv og slippe å være helt avhengig av Cyberforsvaret til alt. Et godt målbilde og eksempel på at dette er mulig er FS med sin SOF C4IS plattform som muliggjør kampsystem FS. En naturlig videreutvikling er at grenene tar større ansvar for cyberoperasjoner og bygger opp en egen evne til defensive cyberoperasjoner, spesielt for sin egen IKT og den IKTen som er integrert i kampplattformene.
Når det gjelder FKI så vil vi måtte basere oss på sivile tilbydere av kommunikasjonsinfrastruktur. Det er flere argumenter for dette. For det første så bygges den sivile infrastrukturen ut raskere enn Forsvaret er i stand til og vil fortsette å bli mer robust frem mot utrulling av 6G mobilteknologi. Her vil også satellittkommunikasjon raskt utgjøre en større del av den totale miksen av bærere. For det andre så vil det nordiske samarbeidet i rammen av NATO gjøre at vi må se Norden over ett, og det gir da ikke mening med en egen kommunikasjonsinfrastruktur for det norske forsvaret. En felles nordisk kommunikasjonsinfrastruktur for bruk i hele konfliktkontinuumet gir mening. For det tredje så vil erkjennelsen av at det sivile samfunnet må fungere i hele konfliktkontinuumet gjøre at robustheten til sivile tilbydere av elektronisk kommunikasjon (EKOM) vil måtte øke, både av egeninteresse som en del av produktet som tilbys kundene, men også på grunn av skjerpede krav fra myndighetene gjennom EKOM lovgivningen. Dette er noe som EKOM leverandørerne tar seriøst. For det fjerde så vil vi måtte utvikle nye operasjonskonsepter som baserer seg på å operere i degraderte kommunikasjonsmiljø, altså at man ikke har kontinuerlig tilgang til IKT og/eller samband, noe som gjør selve målet med å ha en kommunikasjonsinfrastruktur som også fungerer når alt annet ikke fungerer til et noe overambisiøst mål.
Hva blir igjen til Cyberforsvaret?
Mitt inntrykk er at Cyberforsvaret fortsatt preges av kulturen til Hærens samband. Det å være en del av manøveren og drive på med militært samband er kult og det er mange i Cyberforsvaret som fortsatt mener det er dette Cyberforsvaret bør drive med. Dette fremstår for meg som snellebomsens forbannelse. Et kulturelt instinkt om at eksistensgrunnlaget er knyttet opp til å gi Sjefen samband under den militære manøveren. Problemet er at dette fokuset kaster en skygge over andre IKT og sambandsutfordringer som vi heller burde bruke tid på å løse. Dette er selvfølgelig en vond erkjennelse å gjøre for oss som jobber med IKT og samband i Forsvaret, men nok en gang - det er 8 ulike rapporter og proposisjoner som peker på at tilstanden ikke er så bra som den burde være og at dette kan få konsekvenser for rikets sikkerhet. La oss heller fokusere på å få gjort det som kreves for å få dette til å fungere.
Cyberforsvaret må bygge opp evne til å knytte inn militære plattformer og avdelinger inn i en digital grunnmur ved bruk av alle tilgjengelige sambandsmidler og all tilgjengelig overføringskapasitet i operasjonsområdet. Kall gjerne Cyberforsvaret for en styrkeintegrator. Her må både sivile og militære ressurser kunne benyttes kontinuerlig, hver dag hele tiden i hele konfliktkontinuumet. Dette betyr at Cyberforsvaret må revitalisere det nasjonale sivil-militære samarbeidet med sivile telekommunikasjonstilbydere. Både de som har fiberkabler og landsdekkende mobilnett, men også de som har satellitter i LEO, GEO og HEO baner i verdensrommet. Dette må kompletteres med militære kapabiliteter som taktiske datalinker og radio som kan fungere semi-uavhengig av den digitale grunnmuren. Alt må selvfølgelig gjennomføres i tett samarbeid i Norden på både sivil og militær side slik at dette blir en felles infrastruktur med felles datasenter i Norden og andre prioriterte allierte. Dette må til skal vi understøtte NATO felleskapabilitene som legges til Norden nå.
Evne til å dynamisk integrere avdelinger og kampplattformer samt å styre datastrømmer blir derfor en helt sentral kapabilitet for Cyberforsvaret. Evne til å planlegge denne integrasjonen i ulike tidsperspektiv blir dermed en annen sentral kapabilitet.
Det er ikke bare i forbindelse med gjennomføring av operasjoner vi må ha samband og IKT. Det er i forbindelse med langsiktig forsvarsplanlegging, planlegging av operasjoner, planlegging av logistikk osv. Da flyttes fokuset til Cyberforsvaret fra å manøvrere i det fysiske lendet til å manøvrere i det logiske/virtuelle lendet. Ikke like synlig, kanskje ikke like kult - men mye viktigere! I det vi virkelig begynner å manøvrere logisk og virtuelt blir evne til defensive cyberoperasjoner enda viktigere.
Evne til å planlegge og gjennomføre defensive cyberoperasjoner blir derfor også en sentral kapabilitet.
Med utgangspunkt i Cyberforsvarets Cybersikkerhetssenter må evne til DCO utvides i flere retninger. For det første må vi begynne å operere sammen med Sverige, Finland og Danmark om forsvar av Norden. Kall det gjerne et nordisk cyberforsvar. Vi må dra med oss sivil sektor og totalforsvaret på lasset slik at vi utvikler et lagdelt cyberforsvar for Norge og befolkningen i Norden. Samarbeidet må også utvides til å inkludere aktiviteter som skjer i den kognitive effektdimensjonen med cyberdomenet som medium. Her trengs det mye forskning, konseptutvikling og eksperimentering. Dette blir en skikkelig kul og interessant arbeidsplass!
Med endringene i NATO blir jobben til Cyberforsvaret å sørge for at NATO har den IKT og sambandsunderstøttelse som trengs, nok en gang i samarbeid med sivile og militære partnere i Norden.
Kall det gjerne et nordisk sambandsregiment. Mesteparten av dette kan forberedes allerede i dag. I rammen av planverket vet vi hvem som kommer, hvor de skal og hva de skal gjøre. Da er det vår jobb å sørge for at dette er på plass og KTS. Da forsvinner behovet for skippertak før neste øvelse. Øvelsens rolle blir da å verifisere det som allerede er klargjort i rammen av forsvarsplanen. En strategisk reserve bør bygges opp med utgangspunkt i det som i dag er CIS TG. CIS-TG bør bygges opp til å bli en anvendbar styrke som er både NATO og bi-lateral interoperabel med et sett kjerne kapabiliteter som er lette, mobile og manøvrerbare. Gitt at vi har etablert et samarbeid med sivile ekom-tilbydere kan denne kapabiliteten også etableres og vedlikeholdes som del av et strategisk samarbeid og kunne benyttes til sivile beredskapsformål og i samfunnssikkerhetsøyemed. Dette vil bidra til å styrke samfunnets totale motstandskraft samt at flyt av personell og kompetanse på tvers av militær og sivil sektor blir lettere. Det blir også en attraktiv arbeidsplass med mye samvirke med Norden og NATO - bemannet av militære, sivile og reservister.
Vi får selvfølgelig ikke til dette her uten de riktige folka. Og dette er 10.000 kroners spørsmålet. Hva er riktige personlige egenskaper og hva er riktig kompetanse for Cyberforsvaret inn i fremtiden? Det er lett å konkludere med at vi trenger en masse innovative teknologer som kan ta i bruk ny teknologi raskt og effektivt. Men sannsynligvis trenger vi en god miks av både sivil og militær kompetanse som utgjør en kombinasjon av stabilitet og kontinuitet på den ene siden og fleksibilitet og innovasjon på den andre siden. God ledelse er en forutsetning for å få dette til å virke.
Hva er Cyberforsvarets rolle i Forsvar av Norge?
Jeg ser for meg en fremtid der vi i Cyberforsvaret kan være stolte av at vi bidrar til å realisere forsvarskonseptet vårt. Vi har bidratt til å etablere en felles nordisk digital grunnmur i rammen av NATO som benyttes av militære og sivile hver dag, hele tiden til å håndtere de prøvelsene vil blir utsatt for i hele konfliktkontinuumet. Cyberforsvaret er en del av et nordisk cyberforsvar der vi samarbeider med sivile og militære i Norden og tilbyr et bredt spekter av muligheter for å knytte seg inn i den felles digitale infrastrukturen.
Det meste er forhåndsplanlagt og automatisert. Vi er kontinuerlig tilknyttet NATO, våre allierte og totalforsvaret og evner å dele all relevant data digitalt når vi skal gjennomføre felles planlegging og gjennomføring av operasjoner. Vi er til stede på de viktige arenaene i NATO og i Totalforsvaret der beslutninger om fremtidige konsept og kapabilitetsutvikling tas, og vi klarer å omsette disse beslutningene til realiserte løsninger innenfor vårt domene i rammen av et Nordisk samarbeid. Vi er en del av den norske totalberedskapen gjennom integrert samarbeid med sivile ekom aktører. Vi gjennomfører kontinuerlig forskning, konseptutvikling og strategiarbeid for å ligge i forkant av de militære behovene. Vi jobber kontinuerlig sammen med sivile leverandører for å ha tilgang til relevante IKT kapabiliteter og utnyttelse av disse til militære formål.
FOTNOTER
[1] Riksrevisjonen har gjennomført en oppfølging av denne rapporten. Tilstanden er fortsatt alvorlig.
[2] Det norske forsvaret har i den gjeldende sikkerhetspolitiske konteksten isolert sett lav kampkraft og lav utholdenhet.
[3] Se også boken Det nye totalforsvaret fra 2019 for en utvidet argumentasjon rundt totalforsvaret som konsept.
[4] I denne artikkelen bruker jeg CIS og IKT synonymt. CIS-kapabiliteter benyttes som begrep i Nasjonalt CIS-konsept.
Foto: Anette Ask/Forsvaret
