– Vi har liten evne til å møte et cyberangrep
I forsvarsbudsjettet som legges frem i dag, varsles avklaring om ansvar for norsk cyberforsvar.
– Vår evne til å stå imot et cyberangrep er marginal, sier generalmajor Inge Kampenes.
– Så marginalt er Cyberforsvaret i dag at hvis det pøses på med cyberangrep mot oss, så vil vi ikke holde lenge, sier han.
Kampenes er sjef for Cyberforsvaret. I et intervju med bladet Forsvarets forum sier han at også Cyberforsvaret er rammet av at Forsvaret gjennom mange år var mest opptatt av styrkene og støtteapparatene som deltok i Afghanistan.
– Hvis det hadde skjedd noe i dag hadde vi knapt kunne gjøre jobben vår på en minimumsmåte. Øvelsen Joint Viking i vinter viste oss at vi må bli mindre utsatt for effekt av fiendtlig handling, sier Kampenes til bladet.
Dette er truslene
Kampenes peker på tre typer trusler: Den nysgjerrige hackeren, kriminelle ute etter økonomisk vinning og statlige aktører. Det siste kan dreie seg om spionvirksomhet, men det kan også vaere digitale angrep.
– Programmer kan stenge kraftposisjoner eller mørklegge byer. De kan ødelegge banksystemer og stoppe atomvåpenprogram. Alt det her har skjedd. Vi har eksempler fra Ukraina og Iran. Det spesielle er at du kan bli angrepet fra hvor som helst. Og du kan ikke forsvare deg mot det med fly, båter eller grønnkledde menn, sier Kampenes.
Han bekrefter at angrep nesten er nådd helt inn i Forsvarets systemer. De ble stoppet, men kilden ble ikke sporet opp.
Andres cybersikkerhet
– USAs president Donald Trump ga i august beskjed om at cyberforsvaret skulle samles under én kommando. Er vi på vei mot det samme i Norge?
– Amerikanerne snakker om å utvikle en egen organisasjon som skal ha ansvaret for alle cyberoperasjonene. I Norge deles dette oppdraget mellom flere organisasjoner, som Nasjonal sikkerhetsmyndighet (NSM), E-tjenesten og oss. Innenfor det vi kaller cyberoperasjoner har E-tjenesten i dag et større ansvar enn oss. På sikt tror jeg det er riktig også i Norge å etablere en fellesenhet som driver med militaere cyberoperasjoner, men vi er ikke der ennå, svarer han.
Liten utholdenhet
– Er det primaert mangel på personell eller maskiner som gjør at dere har liten utholdenhet ved store cyberangrep?
– Det er kombinasjon. Vi trenger mer moderne utstyr, men også flere operatører, sier Kampenes, og opplyser at det noen ganger kan vaere del av en defensiv operasjon, å slippe en aktør inn eget datanettverk, for å analysere angrepet.
– Hvilken rolle har dere under cyberangrep mot Norge?
– Vi beskytter Forsvarets datanettverk og håndterer begrensede angrep på dette. NSM har et ansvar på tvers av sektorene. Men de har ikke et ansvar for å beskytte sivil sektor. Forsvaret, som sivile virksomheter, har selv ansvaret for å ivareta egen sikkerhet..