Forsvarsministerens foredrag på NSMs sikkerhetskonferanse 19. mars

Nasjonal sikkerhetsmyndighet (NSM)s sikkerhetskonferanse, 19. mars 2013
Foredrag av forsvarsminister Anne-Grete Strøm-Erichsen

*Sjekkes mot fremføring*

Forsvarsminister Anne-Grete Strøm-Erichsen åpnet i dag Nasjonal sikkerhetsmyndighets årlige sikkerhetskonferanse sammen med justis- og beredskapsminister Grete Faremo (Foto: Forsvarsdepartementet)

Kjære alle sammen,

La meg starte med å takke Nasjonal sikkerhetsmyndighet for invitasjonen hit i dag. Det jeg er spesielt glad for er at både justis- og beredskapsministeren og jeg kan åpne denne konferansen.

Våre to sektorer har mange berøringspunkter. NSM er et av disse. Vi har behov for et tett samarbeid. Vi trenger kunnskap om hverandre og hvordan de samlede ressursene kan utnyttes best mulig.

Det er også en anbefaling vi kan trekke fra NSMs vurdering av sikkerhetstilstanden for 2012.

NSM har rett. Vi har mer å utrette. Derfor handler denne regjeringen. På mange områder har mye allerede skjedd. Grete Faremo har allerede vært inne på en del av dette. La meg si litt om dette fra mitt ståsted som forsvarsminister.

Et nytt trusselbilde

Den spanske sosiologen Manuell Castells hevder at vårt samfunn er altfor primitivt organisert i forhold til vårt intellekt og vår teknologi.

Det er en interessant observasjon. Utviklingen av ny teknologi gjør at vi på mange områder vinner terreng. På andre områder gir den utfordringer våre samfunn tradisjonelt har vært forskånet for.

Ta min sektor: Cyberdomenet gir Forsvaret store muligheter til å samhandle og dele informasjon i sanntid på tvers av våpengrener. Og med andre lands forsvar. For få år siden var dette utenkelig. Dette styrker vår operative evne.

Samtidig gjør det oss også mer utsatte for inntrengning, manipulering og sabotasje. Derfor må vi i vår organisering følge etter, og selvsagt aller helst ligge i forkant av trusselutviklingen. Jeg tror mange sektorer kjenner seg igjen i dette.

Vi snakker gjerne om at den største trusselen mot Norge er en sikkerhetspolitisk krise i våre nærområder: At det blir en krig eller konflikt her i nord. Men dette er også lite sannsynlig.

En mindre, men mye mer sannsynlig trussel, er at vi kan bli utsatt for et omfattende cyberangrep med store konsekvenser.

Min nylig avgåtte amerikanske kollega, Leon Panetta, snakket om muligheten for et «cyber-Pearl Harbor». Altså et massivt og uventet cyberangrep som regnes som et angrep på statssikkerheten.

Vi behøver ikke lenger oppsøke science fiction litteraturens dystre fremtidsbilder. Trusselen i det digitale rom er reell. Nesten daglig opplever Forsvaret forsøk på inntrenging i sine nettverk og systemer. Trenden er økende.

Telenor-saken er en viktig vekker. Den viser at selv bedrifter med omfattende sikkerhetsnettverk, kan bli rammet.

Forsvarsdepartementet har igangsatt et arbeid med revisjon av sikkerhetsloven slik at den står bedre i samsvar med trusselbildet, særlig knyttet til utviklingen på teknologiområdet.

Vi må erkjenne at trusselen mot våre datasystemer øker i omfang. Og vi må ta innover oss at den utgjør en alvorlig trussel mot vår nasjonale sikkerhet i årene framover.

Stilt opp mot dette trusselbildet, må vi tenke bredest mulig om våre virkemidler. Det finnes ikke ett svar for sivil sektor og ett for militær. Det finnes heller ikke isolerte nasjonale svar. Våre ressurser må settes kløktig sammen for å utgjøre et solid forsvarsverk.

Hva er forsvarssektorens oppgaver? Hva er vårt bidrag til å motvirke dette? La meg antyde tre svar. Risikoerkjennelse, tiltak og samhandling.

Viktige oppgaver for forsvarssektoren

1) Risikoerkjennelse

For det første: vi må kontinuerlig erkjenne risiko – og forstå hvordan truslene endrer seg. Det er behov for å øke bevissthet og kunnskapen hos sentrale beslutningstakere. Vi må sikre at de vet nok, at de evner å erkjenne risiko, og at de er i stand til å fatte gode og informerte beslutninger. Det gjelder oss politikere og det gjelder ledere innenfor viktige etater og virksomheter.

Derfor trenger vi en større bevisstgjøring av hva de reelle konsekvensene kan være av alvorlige angrep mot våre IKT-systemer.

For meg som forsvarsminister betyr det å legge til rette for et forsvar som tar høyde for at informasjonsteknologien er blitt et stridsmiddel på linje med konvensjonelle våpen. Den digitale slagmarken er en realitet. Det betyr at vi i vår nasjonale beredskap har gode og oppdaterte planer som jevnlig øves.

2) Riktige og relevante tiltak

For det andre handler sikkerhet om å få på plass en egenkapasitet som kan forstå, analysere og beskytte mot angrep i det digitale rom. Vi må etablere en solid terskel mot angrep utenfra rettet mot våre nettverk og kritiske infrastruktur.

Cyberforsvaret ble etablert på Jørstadmoen i fjor høst. Deres oppgave er å drifte, overvåke og beskytte Forsvarets informasjonssystemer. De skal forebygge og avdekke cyberangrep mot Forsvaret, i tett samarbeid med blant annet NSM.

Vi må dessuten tenke nytt om hvordan vi rekrutterer til Forsvaret. Soldatene vi rekrutterer i dag er ikke bare dem som kan bære tungt og løpe langt. For mindre enn to uker siden la jeg fram meldingen «Kompetanse for en ny tid» for Stortinget. Denne meldingen handler blant annet om at Forsvaret må bli bedre på å rekruttere fra teknologimiljøene.

Ved Forsvarets Ingeniørhøgskole på Lillehammer utdannes det i dag eksperter innen avanserte datasystemer for ledelse av militære operasjoner. Og tilsvarende trenes det i forsvar mot dataspionasje og hackerangrep.​​​ Disse tingene henger tett sammen.

Det er også helt avgjørende at vi har et tilsyns- og kontrollorgan. Vi behøver et NSM som påser at vi etterlever nødvendige standarder, som bygger kompetanse innen forebyggende sikkerhet og som bistår i sikring av samfunnskritiske installasjoner.

Men like mye som vi trenger NSM, er det vi, i offentlig og privat sektor, som må gjøre jobben vår skikkelig. En standard betyr svært lite, hvis vi ikke evner å etterleve denne.

Denne regjeringen vil ha et NSM som settes i stand til å utøve sitt viktige mandat. Nettopp derfor styrker vi NSMs budsjett, ikke bare for inneværende år. I langtidsplanen for Forsvaret legges det opp til en gradvis økning av NSMs budsjett for hele tidsrommet 2013-16.

Vi vil også ha en Etterretningstjeneste som sikrer oss et godt beslutningsgrunnlag om eksterne trusler i det digitale rom. Både NSM, Etterretningstjenesten og Cyberforsvaret er satsningsområder for denne regjeringen.

3) Samhandling og samordning

Mitt tredje og siste svar knytter seg til økt samhandling. Nettopp fordi truslene i det digitale rom angår oss alle, må vi utveksle informasjon og sammen utvikle forsvarssystemer. Vi er avhengig av at alle står fram og rapporterer om uønskete hendelser, slik Telenor nylig gjorde. Vi er ikke sterkere enn det svakeste leddet.

Derfor legger vi i vår nasjonale beredskapstenkning vekt på samspill og felles utnyttelse av ressursene. Et klart uttrykk for dette er Den nasjonale strategien for informasjonssikkerhet.

Denne strategien tydeliggjør ansvar og oppgaver. Men, like viktig - den oppmuntrer til at alle gode krefter trekker sammen. Denne sikkerhetskonferanse er nettopp dette.

Noe annet er også helt vesentlig – vi må ha et samordnet bilde av truslene vi står overfor for å kunne erkjenne risiko, iverksette tiltak og samhandle bedre: Samarbeidet mellom E-tjenesten, PST og NSM er styrket. Sammen ga de nylig ut en samordnet trusselvurdering.

Og i det daglige jobber analytikere fra E-tjenesten og PST i en felles analyseenhet. Slik settes brikker av informasjon sammen i en større helhet. En bedre samhandling og samordning mellom alle med sikkerhetsansvar – øker effekten av tiltak som iverksettes.

En ting er å gjøre dette hjemme. Like viktig er det å finne gode samarbeidsløsninger med våre allierte i NATO. Beskyttelse mot cyberangrep er kommet stadig høyere på NATOs dagsorden. Vi har en Alliert policy for beskyttelse mot angrep i det digitale rom. Vi har en konkret handlingsplan å arbeide etter. Forsvar mot digitale angrep er et øvingsmoment i NATOs fellesøvelser. Og det er etablert et eget Center of Excellence for forsvar mot digitale trusler.

Vi trenger likevel å bli flinkere til å løfte frem hva cybertrusselen betyr for sikkerhetspolitikken. Derfor er jeg glad for at mange kollegaer i NATO ønsker at vi skal diskutere dette temaet på et av våre kommende møter.

Dere er endringsagentene

Denne konferansen handler om bevisstgjøring, om samhandling og om deling av informasjon. Det handler om å forstå og erkjenne at vi hele tiden blir «kikket i kortene», at årvåkenhet derfor er påkrevd.

Informasjonsteknologien er i dag som nervesenter å regne i statlig og privat sektor. Når disse sentrene rammes vet vi at skadevirkningene kan bli meget omfattende. Derfor er informasjonssikkerhet blitt en strategisk sikkerhetsutfordring for Norge.

I våre private og offentlige virksomheter er det deres oppgave å minne om dette. Det er dere som er «endringsagentene», det er dere som skal tale sikkerhetskulturens sak. Vær derfor gjerne «en sten i skoen» i hele virksomheten og særlig hos lederne. Fortell dem at alternativet er så mye verre.

Jeg ønsker dere en god konferanse.