I det digitale rom invaderes vi hver dag!

Publisert: 25.06.2015

Oppdatert: 02.06.2020

"Du kan jo ikke se den digitale grense under vann...."

av Roar Thon

I en verden med et gradvis økende konfliktnivå, kan vi nesten daglig følge medias dekning om økt militær aktivitet langs våre geografiske grenser. Vi er ikke det eneste landet som opplever slik aktivitet og som ser alvorlig på utviklingen. I den fysiske verden eksisterer fortsatt nasjonalgrenser, og de fleste nasjoner ser med alvor på andres forsøk på, eller krenkelse av de eksisterende grenser. Det er ikke bare en økt militær tilstedeværelse, men også etterretningsaktører som utviser en åpenlys interesse mot enkeltpersoner og offentlige og private virksomheter i Norge. På TV2 nyhetene 24 juni 2015 oppfordret PST-sjefen alle som sitter på kunnskap og verdier til å utvise større bevissthet ved å gjøre det de kan for å beskytte sensitiv informasjon. Vi kan føye til at dette gjelder også i det digitale rom!

I det digitale rom invaderes vi hver dag

I motsetning til den fysiske verden er situasjonen noe annerledes i det digitale rom. Det er et økende konfliktsnivå også her, men i det digitale rom blir vi som nasjon, bedrift, organisasjon og enkeltindivid invadert hver eneste dag! Vi snakker ikke om grensekrenkelser, men om invasjon langt ned i våre datasystemer og nettverk. Så er jo spørsmålet om vi definerer dette som alvorlige nasjonale invasjonsforsøk, spionasje, kriminalitet eller bare guttestreker.

Med noen få unntak, som f.eks. Nord-Korea, så finnes det ikke "geografiske grenser" på Internett. Det finnes ingen digitale F16 som går på vingene når noen nærmer seg våre grenser nettopp av den grunn at Internett er "The World Wide Web". Alle er velkomne til å bevege seg «fritt» i de åpne rom som eksisterer, så lenge de «oppfører seg» og holder seg unna de rom som er stengt for uvedkommende. Dessverre viser historien og erfaringen at de mer lukkede digitale rom er under konstant angrep, uansett om de tilhører nasjonalstater, bedrifter eller privatpersoner.

Nå har jeg tidligere her på bloggen argumentert for at det ikke eksisterer to verdener, men jeg skiller likevel mellom den analoge og den digitale «verden» (digitale rom) i dette blogginnlegget. Men ha en ting klart. Det vi gjør i det digitale «verden» har konsekvenser i det virkelige liv!

I det digitale rom øker risikoen for å møte mennesker som ikke vil deg noe godt

I det du og jeg bruker en mobiltelefon, nettbrett og datamaskin er vi tilkoblet hele verden med alt det innebærer på godt og vondt. I den nærmeste fremtid kan vi bastant si det samme for alle som kjører bil, åpner kjøleskapet eller ser på TV. Tiden hvor det tidligere krevdes en fysisk tilstedeværelse for å begå ondsinnede handlinger er over. I dag kan noen like gjerne gjøre det sittende i en kontorstol foran en dataskjerm.

Risikoen for å møte på mennesker, organisasjoner og stater som ikke nødvendigvis vil oss noe godt, er betydelig i det digitale rom. Dessverre ser det ut som vi som samfunn, virksomhet og enkeltindivid enda har et stykke å gå før vi forstår alvoret i hva dette egentlig betyr, og hva det kan medføre av konsekvenser i det virkelige liv.

Vår forventninger til teknologien er nærmest rørende naiv i forhold til hvor sårbar den kan være i møte med krefter som ikke vil oss noe godt. Like naive fremstår vi i vår reaksjon når teknologien svikter. Det er som om vi ikke forstår konsekvensene når media kommer med overskriften «Fikk ikke ringt venn til venn på sykehuset» etter problemer med mobilnettet. Det er faktisk det som er konsekvensene når noe svikter, eller enda verre - når noen sørger for at det svikter med vilje. Da vil vi kunne ha betydelige større utfordringer enn at jeg ikke får ringt til en venn!

Det kan dessverre bli mye verre

Forstår vi hvor sårbare vi er om teknologien svikter oss? Jeg påstår at vi inntil nå bare har opplevd konsekvenser som selvsagt ikke er ønskelige, men som vi greier å leve med. Jeg sier ikke dette for å bagatellisere dagens situasjon. Situasjonen er alvorlig ut fra mange perspektiver og det betyr heller ikke at vi ikke skal forbedre dagens situasjon. Men jeg påstår likevel at vi i dagens situasjon bare opplever mindre samfunnsmessige konsekvenser, i motsetning om hva som kan skje dersom noen virkelig vil skade oss med digitale virkemidler.

Tidligere sjef for Cyberforsvaret – generalmajor (p) Roar Sundseth skriver i en kronikk i digi.no om den digitale slagmark og stiller spørsmålet om noen kan vinne en cyberkrig. Han skriver blant annet:

«Et kyberangrep vil aldri være et mål i seg selv, men et kraftfullt virkemiddel til bruk for å oppnå en rekke målsettinger. Fra propaganda, desinformasjon til spionasje, fra tjenestenekt til ødeleggelse av kritisk infrastruktur»

Det at vi «invaderes» i det digitale rom betyr ikke at vi er i krig, men vi skal ikke være naive når det gjelder målsettingen med noe av det vi utsettes for.

Et kjennetegn ved militære organisasjoner, er produksjonen av militære planer. Planer basert på en rekke tenkelige og utenkelige scenarioer av offensiv og defensiv art for å nå ulike strategiske mål. For å lage slike planer er behovet for informasjon av essensiell betydning. Kunnskap om egne og motstanderens kapasiteter, og ikke minst sårbarheter for å nevne noe av kunnskaps- og informasjonsbehovet. Siden tidenes morgen har det pågått et spill om å holde sine egne sårbarheter og kapasiteter skjult, mens man forsøkte å avsløre motparters sårbarheter og kapasiteter. Det er ikke uten grunn til at etterretningsarbeid sees på som et av verdens eldste yrker.

Dette spillet er like gjeldene i dag, og Norges digitale sårbarheter og kapasiteter er ikke noe unntak fra andre staters interesse. Vi må ta høyde for at noen på sikt kan ønske å skade eller ødelegge vår infrastruktur, og ikke bare fokusere på at noen forsøker å skaffe seg informasjon om den.

Det kan virke som vi ikke er kommet lenger i Norge enn at vi fortsatt lar oss «sjokkere» over at det er mulig å begå uønskede handlinger i det digitale rom. Samtidig som vi blir overrasket over at det er mennesker, organisasjoner og stater som fortsettlig begår disse handlingene. Men vår reaksjon må ikke stoppe der! Vi må ikke stanse opp ved ubehaget ved at noen har «hacket» eller spionerer på oss. Vi må i mye større grad ta innover oss de langsiktige og alvorlige samfunnsmessige konsekvensene det kan ha, og respondere deretter.

Hva det virkelige formålet med den uønskede interessen og aktiviteten vi utsettes for, er til tider vanskelig å se i et helhetlig perspektiv. Men vi bør være forberedt på at det vi har sett så langt i det digitale rom ikke er det fulle og hele bildet over enkeltes staters teknologiske kapasitet. Jeg påstår og frykter at enkelte staters militære offensive cyberkapasiteter overgår de fleste defensive tiltak som eksisterer i dag. Vi har bare ikke sett det tatt i bruk i full skala.

Vi må styrke samfunnets kritiske digitale infrastruktur ved å ha en beredskap og redundans som kan sørge for alternativer om det verste inntreffer.

Måtte vi bli forskånet fra det, men planlegge og forberede oss som om det kommer til å skje.

Les mer om følgende emner: