Hva gjør egentlig Cyberforsvaret?

Er du en av de som lurer på hva Cyberforsvaret egentlig gjør? Hvis ikke, er du kanskje en av de som har irritert seg over Cyberforsvaret når pcen ikke fungerer, når VTC en krasjer eller når du må bytte passord? Det er vanskelig å vise til noe empiri for å besvare disse spørsmålene, men noen rykter har vi hørt. EDB spørsmål kommer med jevne mellomrom som fellesmail til alle oss i Cyberforsvaret. Noen har også skrevet om Cyberforsvaret i frustrasjon her på STRATAGEM, slik som Ole Jørgen Maaø. Basert på egne erfaringer foreslår Maaø flere mulige slagord til Cyberforsvaret, blant annet «Cyberforsvaret – fra lyst til mørkt på nanosekunder!». Det får meg til å undre på om det er flere der ute i Forsvaret som deler Maaø sin oppfatning? Jeg skal i denne artikkelen utforske hva Cyberforsvaret er og hva Cyberforsvaret gjør. Spørsmålet jeg stiller er om Cyberforsvaret en IKT leverandør, en krigsmaskin i cyberdomenet eller en støttefunksjon til militære fellesoperasjoner?

Hva Cyberforsvaret er

Cyberforsvar er faktisk et norsk ord. Betydningen er ifølge språkrådet: “beskyttelse, forsvar mot angrep på datasystemer, nettverk og teknologiske plattformer”. Da skulle man tro at det er dette Cyberforsvaret gjør. Men i følge Cyberforsvarets eget operasjonskonsept er også leveranse av IKT-tjenester og CIS-støtte til militære operasjoner en del av oppgaveportefølge. Hva henholdsvis IKT-tjenester og CIS-støtte er skal vi komme tilbake til. Først litt historie.

Allerede før krigen hadde behovet for et felles samband utenfor hær, marine og flyvåpen blitt identifisert. Etter krigen ble det tyske stamnettet i Norge overført til Telegrafverket. Forsvaret fikk leie noen linjer til eget bruk, men dette var utilstrekkelig for å dekke behovet. Det ble derfor utarbeidet planer for et landsdekkende sambandsnett som senere ble realisert gjennom NATOs infrastrukturutbygging under den kalde krigen. Organisasjonen som skulle lede arbeidet ble opprettet høsten 1953 og fikk navnet Forsvarets fellessamband. Samtidig hadde flyvåpenet startet utbygging av en kontroll- og varslingskjede med 64 radiolinjestasjoner. Forsvarets fellessamband overtok driften av disse i 1961. I løpet av den kalde krigen ble det bygd en rekke installasjoner som fortsatt er i full drift, blant annet radiostasjoner for samband til NATO sjøstridskrefter, Novik VLF stasjon for kommunikasjon til undervannsbåter og satellittstasjoner på Eggemoen og i Bjerkvik. I 1978 startet utbyggingen av Forsvarets digitale nett bare tre år etter at ARPANET, forløperen til internett, ble tatt i bruk av US Defence Communications Agency.  Den aller første noden i ARPANET utenfor USA ble etablert på Kjeller i 1973

Parallelt med utviklingen av et landsdekkende sambandsnett, gjennomgikk man en revolusjon innen databehandling. Fra Forsvarets hullkortavdeling i 1946 til Forsvarets datasentral i 1966 som det sentrale element i Forsvarets administrative EDB systemer. I 1986 ble Forsvarets datasentral og Forsvarets fellessamband slått sammen til Forsvarets tele- og datatjeneste. I 2001 ble denne organisasjonen samlet under felles ledelse i Forsvarets logistikkorganisasjon og fikk navnet Forsvarets logistikkorganisasjon informasjons- og kommunikasjonstjenester (FLO/IKT). Samtidig ble det utover 90-tallet et behov for å beskytte Forsvaret fra trusler i det digitale rom. Den første skadevaren i verdenshistorien, Morris ormen, førte til at 10% av alle datamaskiner tilkoblet internett ble infisert. Hendelsen inspirerte en hel generasjon hackere og markerte starten på en æra der internett blir benyttet som arena for denne type aktiviteter. Derfor ble Senter for beskyttelse av kritisk infrastruktur (SBKI) etablert på Jørstadmoen. Avdelingen ble underlagt informasjonssikkerhetsavdelingen i daværende Forsvarets sikkerhetstjeneste, som senere endret navn til Forsvarets sikkerhetsavdeling. Hensikten var å bygge opp en kapabilitet som kunne beskytte Forsvaret mot digitale trusler.

Allerede før år 2000 ser vi konturene av tre ulike oppgaver som Cyberforsvaret i dag har fått tildelt et ansvar for: Samband til militære avdelinger (CIS-støtte), IKT og databehandling (IKT-tjenester), samt digitale trusler og cyberoperasjoner. Fra år 2000 skjer endringene raskere. Forsvarets Kompetansesenter for kommand-, kontroll- og informasjonssysemer (FKKKIS) blir opprettet, for å legge til rette for utviklingen av et nettverksbasert forsvar (NbF). Sambandspersonell fra grenene ble overført til FKKKIS og samlet under en ledelse på Jørstadmoen. I 2009 blir det etablert en Sjef Forsvarets informasjonsinfrastruktur (Sjef INI), som en enhet på nivået under forsvarssjefen. Hensikten er å sikre bedre kontroll med og en mer effektiv utnyttelse av Forsvarets samlede IKT-ressurser, samt å styre utviklingen mot et nettverksbasert forsvar. Cyberforsvaret blir opprettet i 2012 etter beslutning i Prop 73 S. Prop 73 S markerer et historisk skille der cyberdomenets betydning for Forsvarets virksomhet og betydning som eget krigføringsområde for alvor anerkjennes.

Det er utgitt fire LTPer siden Cyberforsvaret ble etablert. En analyse av hvordan Cyberforsvaret omtales i disse avslører at begrepsapparatet som beskriver Cyberforsvaret er forvirrende og endrer seg fra gang til gang. Begreper som Forsvarets IKT, kommunikasjonsinfrastruktur, informasjonsinfrastruktur,  IKT-angrep, cyberangrep, cyberoperasjoner, cybersikkerhet, cyberdomenet, det digitale rom, digitale tjenester, digital transformasjon, digitalisering, datadrevet forsvar benyttes om hverandre.

Fra fremleggelse av Langtidsplan for forsvarssektoren 2025-2036. Foto: Torbjørn Kjosvold / Forsvaret

Inntrykket vi sitter igjen med er at LTPene ikke lykkes med å fortelle i klartekst hva Cyberforsvaret er eller skal gjøre, annet enn at det er mye forskjellig og at det er viktig for både basisfunksjonene, samvirke, forvaltning og cybersikkerhet. Det er heller ikke tydelig om Cyberforsvaret er hovedsakelig en militær organisasjon eller en sivil organisasjon. Etter hvert beskrives det også en rekke problemer knyttet til fragmentering og manglende ledelse av IKT-virksomheten i Forsvaret. Høye kostnader, lav gjennomføringsevne og mangelfull funksjonalitet fremheves som problemområder. Samtidig som Cyberforsvaret skal prioritere å løse de oppgavene kun Forsvaret kan løse, åpnes det for sivil-militær integrasjon rundt IKT-infrastruktur, samarbeid med NATO for å redusere kostnader og oppnå interoperabilitet med NATO og Allierte.

Historien viser oss at Cyberforsvaret er en konsekvens av eksterne drivere og forsvarsintern omstilling. De eksterne driverene er:

  1. Behov for et felles samband i Forsvaret for å understøtte Forsvarets virksomhet
  2. Utviklingen innen IKT og databehandling i samfunnet generelt og Forsvaret spesielt
  3. Nye konsepter som nettverksbasert forsvar
  4. Fremveksten av digitale trusler og cyberdomenet som arena for krigføring
  5. Effektivisering og modernisering gjennom digitalisering

Den forsvarsinterne omstillingen karakteriseres av forsøk på å:

  1. Samle fagområdet under en ledelse
  2. Effektivisere både krigføringen og forvaltningen, og hente ut gevinster
  3. Samarbeid med Allierte og sivile

Gradvis har fokuset flyttet seg fra tradisjonelt samband til cyberdomenet som krigføringsarena. Men samtidig som nye oppgaver oppstår, videreføres de gamle. Derfor er Cyberforsvaret i dag en samling av avdelinger som leverer samband til Forsvaret, har et ansvar for IKT i Forsvaret og håndterer digitale trusler i og for Forsvaret.

Hva Cyberforsvaret gjør

Vi skal utforske tre dimensjoner av hva Cyberforsvaret gjør. Først gjennom å se på hvilke beskrivelser og oppdrag Cyberforsvaret er gitt av Stortinget i gjeldende LTP, deretter hvordan Cyberforsvaret selv presenterer seg og sitt oppdrag, og til slutt hva Cyberforsvarets egne ansatte sier om oppdrag og gjøremål.

I Prop 87 S (2023-2024) blir Cyberforsvarets hovedoppgave beskrevet som: “...ansvarlig for å etablere og opprettholde Forsvarets handlingsrom i det digitale rom og for å beskytte Forsvarets IKT-systemer mot digitale trusler fra militære og sivile aktører.” Cyberforsvaret gis et: “...et særlig ansvar for cybersikkerhet og defensive cyberoperasjoner og beskyttelse av Forsvarets egen IKT. “  Samtidig sies det at “Forsvarets virksomhet innen cyberdomenet drives primært av Cyberforsvaret”. I gjeldende langtidsplan er Regjeringen tydelig på at det skal gjennomføres en omfattende og vedvarende satsing på Forsvarets IKT-systemer, infrastruktur og kompetanse i samarbeid med sivile og allierte aktører. Kort oppsummert får vi inntrykk av at mye er dårlig og alt må fikses for å kunne tenke tanken multi-domene operasjoner eller datadrevet forsvar. For alle som har lest Riksrevisjonens rapport om Forsvarets informasjonssystemer eller Svendsen-utvalgets rapport var det kanskje ikke en overraskelse.

Cyberforsvaret presenterer seg slik på forsvaret.no:

“Cyberforsvaret er Forsvarets avdeling for etablering, drift og beskyttelse av Forsvarets IKT og kommunikasjonsinfrastruktur”. Videre står det at “Cyberforsvaret er ansvarlig for å etablere og opprettholde Forsvarets handlingsrom i cyberdomenet – det digitale rom – og for å beskytte Forsvarets IKT-systemer mot digitale trusler fra et bredt spekter militære og sivile aktører. Sjef Cyberforsvaret har en særskilt rolle i å være pådriver for digitalisering av Forsvaret; både for å utnytte teknologi som kan øke Forsvarets operative evne, og for å realisere økonomiske gevinster gjennom modernisering av Forsvaret.”

Cyberforsvarets sikkerhetssenter på Jørstadmoen leir, Lillehammer. Foto: Anette Askt

Regjeringens beskrivelse av Cyberforsvaret stemmer rimelig godt overens med Cyberforsvarets egen beskrivelse. Men det er verdt å merke seg at rollen som IKT-leverandør er tonet ned i Regjeringens beskrivelse. Samtidig fremheves begrepet handlefrihet i cyberdomenet, noe som sannsynligvis fremstår som en lite konkret oppgave for de fleste. I 2020 ble det gjennomført en kulturstudie i Cyberforsvaret. Her ble alle respondentene spurt om hva de mener er hovedhensikten med Cyberforsvaret. Hovedoppgaven som trekkes frem av Cyberforsvarets egne ansatte er leverandør av IKT-tjenester, kommando- og kontrollsystemer og kommunikasjonsløsninger til Forsvarets avdelinger i inn- og utland.

Avslutning

Så tilbake til spørsmålet: Er Cyberforsvaret en IKT leverandør, en krigsmaskin i cyberdomenet eller en støttefunksjon til militære fellesoperasjoner?

Historien viser at Cyberforsvaret er en konsekvens av eksterne drivere og forsvarsintern omstilling. De eksterne driverne er ikke noe hverken Cyberforsvaret eller Forsvaret er herre over. Utviklingen innen teknologi og anvendelse av teknologi må vi forholde oss til om vi vil eller ikke. Dette medfører behov for digitalisering og innføring av nye operasjonskonsepter.

Gradvis har fokuset flyttet seg fra fellessamband til cyberdomenet som krigføringsarena. Det ser ut til at Cyberforsvaret eksisterer for å håndtere alt dette på vegne av Forsvaret. Derfor er Cyberforsvaret en samling av avdelinger som leverer samband til Forsvaret, har et ansvar for IKT i Forsvaret og håndterer digitale trusler i Forsvaret. Ifølge den siste LTPen skal Cyberforsvaret fortsatt gjøre alt dette. Ifølge Cyberforsvaret gjør Cyberforsvaret alt dette. Ifølge Cyberforsvarets ansatte gjør Cyberforsvaret i praksis bare deler av dette.