Simen Bakke hevder i et svarinnlegg 17. mars i DN at jeg underspiller viktigheten av nasjonal ikt-sikkerhet i mitt innlegg 13. mars. Det er for så vidt riktig. Min hensikt var å formidle hva etterretning kan bidra med, et lite dekt tema i den offentlige debatten. Økt ikt-sikkerhet har dominert ordskiftet etter de to cyberangrepene.
Etterretning bør være en integrert del av slike sikkerhetstiltak. Behov for etterretning består selv om Bakke mislikte festnings- og kystfortanalogien. Dybdesikkerhet med flere lag, store digitale låser og «zero-trust» vil redusere antallet vellykkede angrep og heve terskelen for inntrengning. Det er bra og bør være en ambisjon. Realiteten er at full sikring i praksis ikke er mulig overfor kapable statlige cyberaktører som Russland og Kina. De utfører nettverksoperasjoner fordi de kan, med nær ingen konsekvenser.
Vi må søke å vite mest mulig om angripende aktører. Hva er deres teknologiske kapasiteter? Hva er intensjonen og målet med aktiviteten?
Med slik kunnskap vil man kunne forebygge, øke motstandskraft og bedre formidle hvorfor vi trenger sterk ikt-sikring. Det vil gjøre det mulig å forstyrre og påvirke, eksempelvis gjennom internasjonalt etterretningssamarbeid som kan varsle, identifisere fellestrekk og koordinere mottiltak.
Realiteten er også at norske virksomheter har begrensede ressurser og må prioritere. Med best mulig kunnskap om truslene er det større sannsynlighet for at sikringstiltak blir mer treffsikre.
Cyberangrep mot enkeltvirksomheter kan være del av en større strategi for å påvirke norsk samfunn og politikk. Hvordan skal våre beslutningstagere forstå den overordnede trusselen og gjennomføre tiltak dersom ikke våre hemmelige tjenester målrettet innhenter og analyserer trusselaktørene og deres sektorovergripende aktivitet?
Til det trenger vi koordinert og profesjonelt etterretningsarbeid hos Etterretningstjenesten, Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet.
Norge er allerede blant landene med høyest cybersikkerhet, uten at det hindrer vellykkede angrep. Før eller siden leier en utro eller intetanende ansatt inn en trojansk hest, eller en motstander utviser kreativitet gjerne i kombinasjon med ny teknologi.
Med økt stormaktsrivalisering vil konflikt i økende grad føres i det digitale domenet. Den digitale trusselen har analogi til terrortrusselen. Nedkjempes terrorgrupper i ustabile stater hvor de utnytter et maktvakuum og mer stabile regimer tar over, så vil andel ikke-statlig terror kunne reduseres.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.