KJEMPER MOT SÅRBARHET: Forsvarsminister Frank Bakke-Jensen og statsminister Erna Solberg besøkte Forsvarets spesialkommando på Rena tidligere i juni. Foto: Terje Bringedal, VG

Forsvarsministeren bekrefter: Norge har offensive cyber-våpen

BRUSSEL (VG) Det norske forsvaret har tilgang til offensive cyber-kapasiteter. Konflikten mellom USA og Iran viser hvordan offensive cybervåpen nå tas i bruk i militære operasjoner.

Norske myndigheter har vært åpne om at man etablerer cyberforsvar for å beskytte sårbare systemer. Men de har hittil vært tause om utviklingen av eventuelle offensive cybervåpen.

Når regjeringen legger fram Forsvarets langtidsplan våren 2020, kommer Justisdepartementet samtidig med en stortingsmelding om samfunnssikkerhet. Der vil forsvaret av sårbare datasystemer stå sentralt.

Bakke-Jensen bekrefter at regjeringen har brukt store ressurser på å bygge norsk motstand mot cyberangrep de siste årene, og at det gjelder både militær og sivil sektor.

Nytt felles senter

– Vi har etablert et cybersikkerhetssenter hvor Nasjonal sikkerhetsmyndighet, Etterretningstjenesen, Politiets sikkerhetstjeneste og Kripos jobber sammen. Vi har laget en ny sikkerhetslov. Og så har vi meldt oss på NATO, gjennom NATOs nye senter for cybersikkerhet i Estland. Vi deler med andre land, da øker vi vår evne til å forstå, og til å identifisere inntrengeren, sier forsvarsministeren til VG.

NATO har tidligere vedtatt at dataangrep i cyber-domenet i prinsippet kan defineres som artikkel fem-angrep, og dermed utløse NATO-landenes felles forsvarspakt.

les også

Norge faller bak på NATOs to-prosent liste

Egen forsvarsgren

For Forsvarets del er Cyberforsvaret etablert som et eget forsvars-domene på linje med hær, luftforsvar og sjøforsvar.

Men for å kunne forsvare sine egne systemer, må et forsvar også skaffe seg offensive kapasiteter for å slå ut motstanderens datasystemer for å beskytte sine egne.

New York Times har de siste dagene beskrevet hvordan USA også skal ha brukt cyberangrep for å ta ned nettverk og datasystemer i Iran for å hindre sabotasje mot skipsfarten i Gulfen. En annen operasjon skal ha hatt som formål å ta ut computersystemene som styrer Irans missil-kapasitet.

Iran har avvist at de er blitt utsatt for et «vellykket» cyberangrep.

les også

Iran: – Ingen har lyktes med dataangrep mot oss

Har offensive kapasiteter

Det kan være slike kapasiteter som det norske forsvaret rår over, uten at Bakke-Jensen vil konkretisere det nærmere. På VGs spørsmål om Norge har offensive cyber-kapasiteter, svarer forsvarsministeren slik:

– Forsvaret har offensive kapasiteter. Så vil det være en vurdering via FOH (Forsvarets operative hovedkvarter) hvordan de eventuelt kan brukes.

– Kan du gi eksempler på hva en slik offensiv cyberkapasitet kan gjøre?

– Nei, svarer Bakke-Jensen.

– Så kapasiteten finnes altså, men du vil ikke utdype?

– Det er E-tjenesten som har de offensive kapasitetene. Så er det Cyberforsvaret som har de defensive. Og så er man underlagt FOH, tilsvarende hær, luft og sjø, sier han.

Meldt inn til NATO

En kilde i NATO bekrefter at Norge nylig har meldt inn slike offensive kapasiteter til NATO, slik at de også inngår i forsvarsalliansens samlede ressurser. NATO har også bekreftet Norges ferske tilslutning til NATOs felles cybersenter i Estland.

Angrep Helse Sør-Øst

I Norge var datainnbruddet i Helse Sør-Øst sitt datasystem, med pasientinformasjon om tre millioner nordmenn, en øyeåpner:

– Det som trender nå, er forsøk på å bryte seg inn i teknologi som anvender stordata. Helse Sør-Øst er et eksempel på en enorm database hvor man kan tenke seg at en inntrenger kan ha flere formål. Det kan være å ta ut helseopplysninger, men det kan også være for å kunne sabotere systemet og ta ned alle data på sykehusene, sier Bakke-Jensen.

PST henla Helse Sør-Øst saken etter 11 måneders etterforskning fordi de ikke hadde noen sikker identifisering av hvem som sto bak.

– Cyberangrep skiller seg fra konvensjonelle militære angrep ved at de også kan ramme sivil sektor. Det er heller ikke nødvendigvis gitt hvem som står bak, og hva hensikten er. Det kan være en statlig aktør, men også en sivil avsender. Det er også viktig å vite om det er spionasje, er det en påvirkningsoperasjon, eller er formålet sabotasje, sier Bakke-Jensen.

les også

Stoltenberg: Russland må stoppe sine dataangrep

Bryte seg inn

– Offensive cyber er, enkelt forklart, at man prøver å bryte seg inn i IKT-infrastruktur. I fredstid vil land gjøre dette for å hente informasjon via etterretning. Men får man et fotfeste innenfor, kan man senere bruke dette for å skrive «delete all» og trykke på knappen, sier Hans Christian Pretorius, leder for KPMGs avdeling for cybersikkerhet, til VG.

– Alle NATO-land har definert cyber som et eget militært domene, og jeg tar for gitt at NATO har en stor intern diskusjon om terskelen for når et cyberangrep når terskelen for å utløse en felles forsvarsinnsats, sier Pretorius.

Cyberangrep har kostet Hydro opptil 450 millioner

Kommersielt samarbeid: Rabattkoder