20131116

Cyberforsvaret - den digitale kystvakten?

Cyberforsvaret har kapasitet og kapabilitet, mobile enheter, og er sterkt knyttet til Forsvarets Ingeniørhøgskole og Forsvarets Forskningsinstitutt. Hvorfor skal ikke en slik kapasitet være Norges digitale kystvakt? Jeg tror kraftsamling er smart, Jeg tror ikke det er mulig å beskytte Norge og norske interesser i cyberdomenet ved å tenke tradisjonelt. I et domene der vi og de med onde hensikter bruker samme teknologi og kompetanse må vi tenke smart.

Før du leser videre ber jeg deg lese min disclaimer ti høyre. Dette er mine meninger, jeg uttaler meg med andre ord som fagmann, ikke som representant for min arbeidsgiver.


Avhengighet og tidspress
Det kan virke som om det for hendelser i cyberspace er behov for bedre rolleforståelse i Norge. Det er ikke mye tvil om hva hva 110, 112, 113, Sivilforsvaret og Forsvaret har ansvar for i den analoge verden, men i cyberspace er det høyst sannsynlig annerledes fordi alle sektorer benytter samme teknologi og avhengighetene er større.
 

Ved et analogt angrep på et objekt, eller i en situasjon der et analogt objekt skal passes på,  har Politiet og Forsvaret langt bedre kapasitet og kapabilitet til objektsikringen enn objekteieren har. I cyberspace har objekteier sannsynlig en mer sentral rolle enn i den tradisjonelle nasjonale krisehåndteringen, rett og slett fordi objekteier kan sin infrastruktur og teknologi bedre enn både Politiet og Forsvaret. Behovet for koordinering på tvers av sektorer blir dermed annerledes i cyberspace; en angriper benytter målets leverandører som bærer i et angrep, behovet for deling av informasjon uten tap av innhold og uten tap av tid er essensielt i cyberspace, det er ikke  tid til en times politisk vurdering av hvorvidt man skal la Forsvaret bistå Politiet.

I The Untouchables sier Jim Malone «…..the first rule of law enforcement: make sure when your shift is over you go home alive…» I denne sammenheng betyr «go home alive when the shift is over» at systemer er oppe, tilgjengelige og trygge nok til enhver tid, 24 timer i døgnet, 365 dager i året, «the shift» er aldri over! 


Behovet for trusselforståelse
Dette betyr igjen at etterretning og trusselforståelse er essensielt. Dessverre er trusselen fra trusselforståelsen høy - ekstremt høy, kanskje også det et utslag av norsk naivitet. Førsteamanuensis i etterretningsteori ved Forsvarets etterreningshøgskole, Kjetil A. Hatlebrekke, skiver glimrende om fenomentet her i Vanetenkning en sikkerhetsrisiko: «Den største trusselen mot god tenkning om beredskap er troen på at fortiden gjentar seg. En annen utfordring er at trusler ofte er kamuflert i løgn. Det er disse to forholdene som gjør trusler så utfordrende å forstå, erkjenne og sette ord på.»
 

I Norge er det politiet som bedriver politiarbeid! Forsvaret skal ikke brukes mot borgerne, vi skal ikke ha noe Menstad-slag! Nei forresten, vent litt; følgende er hentet fra forsvaret.no, tekstene er noe forkortet, men ikke omskrevet.

Kystvakten er Norges voktere på havet.
Kystvakten ivaretar et bredt spekter av nasjonale oppgaver. Utfordringene på kysten og i våre havområder er sammensatte, og løsningene ligger ofte innenfor flere myndigheters ansvarsområder.
Kystvaktens mest sentrale oppgaver er fiskerioppsyn, miljøvern, søk og redning og tolloppsyn.
Kystvaktloven gir Kystvakten hjemmel til å utøve kontroll for en rekke statlige etater, og samarbeider blant annet med politiet og Tollvesenet, Kystverket og Sjøfartsdirektoratet. Fellesnevneren for de fleste av Kystvaktens oppdrag er å bidrar til å trygge miljøet i en sårbar sone.
Kystvakten har en viktig rolle i den nasjonale miljøberedskapen langs kysten og på havet. Kystvakten gir også en viktig støtte til norsk forskning.

Garnisonen i Sør-Varanger
Grensevakten har som hovedoppgave å bevokte den 196 kilometer lange grensen mot Russland. Oppdraget innebærer å observere, overvåke, innhente og rapportere informasjon.
Hans Majestet Kongens Garde
Hans Majestet Kongens Garde er Kongehusets vakt- og sikringsavdeling. HMKG er spesialister på væpnet vakthold, og er en del av hovedstadsforsvaret. Garden står for vaktholdet ved de kongelige residenser.
Luftforsvaret
Luftforsvaret forsvarer norsk territorium ved kontinuerlig overvåkning og suverenitetshevdelse av luftrommet.

Den digitale kystvakten
Briter og amerikanere bruker begrepet «policing» om «det å utføre politiarbeid», når jeg leser teksten på forsvaret.no så femstår det tydelig at Forsvaret utfører policing i og for Norge: Kystvakten gjør det, Grensevakten gjør det, HMKG gjør det og Luftforsvaret gjør det. Kystvakten er kanskje det beste eksempelet: Nasjonen Norge vet at det pågår rovfiske, tyvfiske, brudd på fiskekvoter, maskevidder og mer til - jeg kan ikke mye om havfiske, men såpass vet jeg.
Man har altså gitt oppgaven med policing langs kysten til Forsvaret v/Sjøforsvaret v/Kystvakten. Kystvakten bedriver altså - blant annet - policing i nasjonen Norges interesse.

Nasjonen Norge vet at det pågår ulovlig aktivitet i cyberdomenet - der driver fremmed etterretning, organisert kriminalitet, kontraktører som leverer til de to førstnevnte, hacktivister og enkeltkriminelle alt fra spionasje, industrisionasje, hvitvasking, tyveri, lammelse av lovlig aktivitet og snoking i folks privatliv. De som gjør dette befinner seg over hele kloden og de langt fleste som bedriver slikt aktivitet befinner seg utenfor Norge.
Siden det er slik, og siden vi har en kapasitet med kapabilitet; Cyberforsvaret, hvorfor kan ikke da Cyberforsvaret bedrive policing i cyberspace for beskytte nasjonen slik Kystvakten gjør langs kysten? 
Cyberforsvaret kunne drive cyberoppsyn og cybervern og utøve kontroll for en rekke statlige etater og tilsyn slik som Finanstilsynet, Post- og Teletilsynet og KRIPOS , på denne måten kunne Cyberforsvaret bidra til å trygge cybermiljøet - for Norge og også bidra helt  selvfølgelig til norsk forskning og utdanning - enda mer enn i dag.

Jeg kan ikke fri meg fra tanken om at dette ville vært en god form for kraftsamling, kanskje Statssekretæren ved SMK kan være «jordmor»?

2 kommentarer:

  1. Jeg måtte dele kommentaren min i to deler pga begrensninger i størrelsen på kommentarer her på Blogger. De to delene bør leses samlet.
    Den er tidligere publisert på Facebook som kommentar til FFI-forum 26 november 2013.

    Del 1:
    Dessverre roter mange fremdeles sammen informasjonssikkerhet og Cybermilitær virksomhet.
    Enkelte synes også fremdeles å henge igjen i en tankerekke om at Cyberoperasjoner er lik Computer Network Operations (CNO) og dette er jo i og for seg riktig så lenge man ikke greier å tenke lengre enn til at Cyberrommet er lik den samlede masse av datanettverk i verden!
    Men da kan vi egentlig la domenetankegangen i strategisk militær tenking ligge på hylla, for da har det ikke noe for seg å starte prosessen en gang.

    Tenk litt over denne definisjonen i steden:
    Cyberrommet er et geofysisk operativt stridsdomene, helt på linje med Landjorden (Landdomenet), Havet (Det maritime domenet), Luftrommet (Luftdomenet) og Rommet (Romdomenet).
    Det fysiske terrenget i Cyberrommet utgjøres av det Elektromagnetiske Spektrum (EMS), som er et geofysisk endelig avgrenset "terreng", selv om vi mennesker ikke kan fysisk observere med det blotte øye stort mer enn synlig lys innen EMS. Hva mer er at dette fysiske terrenget (EMS) er fullstendig analogt, derfor er betegnelsen "Det Digitale Rom" tilsvarende feilaktig når brukt om Cyberrommet.
    Infrastrukturen i Cyberrommet omfatter all elektronikk (inkl all IKT) som vi mennesker har skapt for å utnytte det elektromagnetiske spektrum, enten den er analog eller digital. Det inkluderer naturligvis alle datanettverk og all elektronisk kommunikasjonsinfrastruktur.
    Nettverkene utgjør våre Cyber Lines of Communications (CLoC) analogt med for eksempel Land Lines of Communications (LLoC) i landdomenet og landmilitær doktrinetenking.

    Det som kreves for å legge denne definisjonen til grunn og dermed klargjøre et rammeverk for en hensiktsmessig utvikling av Cyberdomenet er at man forstår og tar inn over seg at det som vi til nå har kalt Elektronisk Krigføring (EK) og det vi har kalt Computer Network Operations (CNO), samt drift av informasjonsinfrastrukturen (her brukt som et samlebegrep for all elektronisk infrastruktur) inngår som naturlige komponenter i Cyberrommet.
    Det er ikke dermed sagt at 720 skvadronen eller EK-kompaniet skal overføres til Cyberforsvaret, men de må forholde seg til Fagmyndighet for Cybermilitær virksomhet, som sier noe om hvordan man opererer i dette domenet. Tilsvarende at båt- og dykkeavdelinger i Hæren må forholde til Fagmyndighet for Sjømilitær virksomhet som fagmyndighet innen disse disiplinene.

    Informasjonssikkerhet er naturligvis en viktig sikkerhetsfunksjon i Cyberrommet, men den er ikke i seg selv en del av Cyberrommet eller Cybermilitær virksomhet, med mindre man velger å legge ansvaret for informasjonssikkerhet inn under Cyberforsvaret. Informasjonssikkerhet er i utgangspunktet ikke domeneavhengig, da informasjon like gjerne kan opptre i et rent analogt format i Landdomenet (et papirark men skrevet tekst) som i analogt eller digitalt format i Cyberrommet. Riktignok eksisterer en meget stor del av informasjon i dag i digitalt format lagret i infrastruktur i Cyberrommet, men det er likevel feil å sette likhetstegn.
    Cybersikkerhet ses derfor som sikkerhet i Cyberrommet og derfor sikkerhet ift alle ting "Cyber". Cybersikkerhet vil derfor være en viktig del av både Samfunnssikkerhet og Statssikkerhet.

    SvarSlett
  2. Del 2:

    I forhold til etterretningsforhold er det etter mitt syn viktig å ikke overdrive knytningen i den grad at man gjør slike feilgrep som å underlegge Cyberdomenet andre prinsipper enn Landdomenet, Sjødomenet, Luftdomenet eller Romdomenet. Alle operasjoner er etterretningsdrevet.
    Hæren har Oppklarings-, Feltetterretnings- og Rekognoseringsavdelinger integrert i sine oppsetninger, Luftforsvaret har etterretningskapasitet i sine plattformer, det samme har Sjøforsvaret; Norge har ingen rombaserte aktiva enda, men disse vil sannsynligvis ha en etterretningskapasitet innebygd.
    At disse kapabilitetene underlegges fagmyndighetskontroll fra definert Fagmyndighet for etterretning er uproblematisk, å legge kapabilitetene /avdelinger inn under Etterretningstjenesten her eller i andre land er ingen hensiktsmessig utvikling. Jeg gjør oppmerksom på at det er sannsynlig at USA splitter signaletterretningstjenesten NSA og US Cyber Command fra å være under en dobbelhattet kommando nå til å få separate sjefer når General Alexander går av til våren. Jeg hevder at en lignende splitting av offensive Cyberoperasjoner bort fra Etterretningstjenesten og tilbake til Cyberforsvaret bør skje jo før jo bedre.
    For eksempel bør CNE som det fremgår av organiseringen av CNO, sees på som Oppklaring, Feltetterretning og Rekognosering og derfor tilhøre de operative oppsetningene i Cyberforsvaret, sammen med CNA og CND.
    Deling av etterretningsinformasjons MÅ forbedres betraktelig da all erfaring tilsier at dette er en stor flaskehals.

    Norge har en god parlamentarisk kontroll med EOS-tjenester og slikt. Håndtering av hendelser, kriser og væpnet konflikt (inkl den formelle formen Krig) i Cyberrommet bør kurant kunne håndteres av en entitet, med en dobbel operasjonsledelse fra Forsvaret og Politiet som hurtig veksler mellom å være støttet og støttende operasjonssjef. Avdelingen bør ligge under Forsvaret siden det er sannsynlig at eskalering av en hendelse er så hurtig i et gitt tilfelle at en mer tradisjonell overtagelse vil være uhensiktsmessig i gitt tidsperspektiv. Se på hvordan vi lar Forsvaret håndtere kystvakt og grensevakt som en totalentreprise for alle interessentene.
    I all håndtering som dekkes av politiets og påtalemaktens lovhjemmel/autoritet foregår rapportering til den sivile siden, i det øyeblikk en hendelse besluttes å ha eskalert ut over et gitt nivå foregår en ledelses- og koordineringsoverføring som jeg vil håpe er sømløs (gitt en slik organisering), og rapportering går til militær side.

    NSM bør nedlegges i sin nåværende form. All kontakt vedr Cybermilitær virksomhet til/fra NATO og utlandet bør gå gjennom Forsvaret.
    En splitting av dagens NSM er det ikke hensiktsmessig å beskrive her.

    NB!
    Det jeg uttrykker her er mine meninger og tanker som fagmann og representerer ikke nødvendigvis min arbeidsgivers offisielle syn.

    SvarSlett