Konstant fokus på cybersikkerhet

- Cyber og etterretningstrusselen mot forsvarsteknologi er reell, og den tar vi på alvor. Det er likevel ingen grunn til å tro at F-35 har blitt alvorlig kompromitert, sier nestleder i Kampflyprogrammet, brigader Morten Klever.

Sikkerhet er et viktig fokusområde i utviklingen av F-35, som her er utstyrt med to modeller av det norske missilet JSM under vingen (Foto: Forsvarsdepartementet)
  • Cyber-trusselen mot store forsvarsprogrammer er reell, og tas på alvor.
  • Ingen grunn til å tro at F-35 har blitt alvorlig kompromitert.
  • Konstant fokus på cybersikkerhet i programmet, og flere tiltak har blitt truffet.

- Cyber og etterretningstrusselen mot forsvarsteknologi er reell, og den tar vi på alvor. Det er likevel ingen grunn til å tro at F-35 har blitt alvorlig kompromitert, sier nestleder i Kampflyprogrammet, brigader Morten Klever.

Flere medier slo 28. og 29. mai opp nyheten om at en rekke amerikanske våpenprogrammer skal ha blitt utsatt for cyberangrep, såkalt "hacking." Disse oppslagene gir inntrykk av at den operative evnen til F-35 og en rekke andre militære systemer kan ha blitt skadelidende. Det amerikanske forsvardepartementet har uttalt at disse påstandene ikke er korrekte, en vurdering det norske forsvarsdepartementet slutter seg til.

- Det som nevnes i den aktuelle rapporten gjelder noe som skjedde i 2007, og som allerede har blitt rapportert ved flere anledninger tidligere. I dette tilfellet var det et dataangrep som ikke hadde en alvorlig konsekvens for verken flyet eller programmet, og man har truffet flere tiltak i ettertid for å sikre at dette ikke kan skje igjen, forklarer Klever.

Klever legger likevel vekt på at både Norge og de andre delene av F-35-programmet er opptatt av å bedre sikkerheten ytterligere.

- Vi vet at det er mange som vil prøve å få tak i skjermet informasjon rundt store prosjekter som F-35. Slik har det alltid vært, og slik vil det alltid være, og de vil bruke alle tilgjengelige midler for å skaffe seg denne informasjonen. At F-35 har klart seg bra så langt betyr ikke at vi nå kan slappe av. Det er daglig forsøk på å komme seg inn i skjermet informasjon om F-35, og vi må på samme måte ha et daglig fokus på å hindre at disse lykkes.

Effektive tiltak

Dette er bare to eksempler på den typen tiltak som har blitt satt i gang for å styrke cyber-sikkerheten rundt F-35 ytterligere:

  •  ALIS oppgradering: ALIS (Autonomic Logistics Information System) er et datasystem som støtter vedlikeholdet av F-35. Systemet tar i mot informasjon fra flyets datasystemer om teknisk status, og organiserer vedlikehold, sørger for reservedeler, osv. En tidligere versjon av dette systemet hadde en programvaresvakhet som kunne utnyttes. Dette ble oppdaget i en test den amerikanske marinen gjennomførte. Når man oppdaget svakheten stoppet man utviklingen, feilen ble rettet opp og systemet er nå klart for videre utvikling og testing.
     
  • Flere inspeksjoner: US Cyber Command gjennomfører nå hyppige og uanmeldte inspeksjoner av alle deler av F-35 programmet, både på statlig side og innen industrien. Når dette skjer vurderes alle mulige svakheter som kan utnyttes av såkalte hackere, og om noe ikke er tilfredsstillende blir det gitt pålegg om å rette opp i dette.

- Dette er bare to av tiltakene som gjennomføres, men de demonstrerer likevel hvor alvorlig man tar denne trusselen, sier Klever.

Brigader Morten Klever og Forsvarsdepartementet følger utviklingen av F-35 tett. Her er Klever foran F-35 på fabrikken i Texas i mai 2013. (Forsvarsdepartementet)

Også viktig i Norge

Også her hjemme tar man cybertrusselen på alvor, både nå og i fremtiden etter at F-35 er tatt i bruk. Det nylig opprettede Cyberforsvaret er derfor tett inne i prosessen.

- Et av de viktigste tiltakene for å motvirke cyber-angrep er god planlegging. Derfor er det helt naturlig for oss at Cyberforsvaret er en del av denne prosessen. F-35 fører med seg så store mengder programvare og sensitiv informasjon at vi må ha et klart fokus på dette hele veien, avslutter Klever.

Les mer om Cyberforsvaret i det nye Innsats-magasinet fra Forsvaret.

For mer informasjon eller kommentarer, kontakt pressevakten i Forsvarsdepartementet på tlf 23096011 -  fdinfo@fd.dep.no eller kommunikasjonsrådgiver i Kampflyprogrammet Endre Lunde på 90853270 -  endre.lunde@fd.dep.no.

Fakta om den norske anskaffelsen av F-35.

  • Norge skal anskaffe inntil 52 kampfly av typen F-35 for å sikre at Forsvaret også i fremtiden skal kunne løse sine oppdrag på best mulig måte.
  • Anskaffelsen er beregnet å koste 62,6 milliarder reelle 2013-kroner. De overordnede norske kostnadsestimatene har vært stabile siden 2008.
  • De første fire F-35 som skal brukes til trening av norske mannskaper ble besluttet anskaffet i 2011. De to første av disse skal leveres i USA i 2015 og de to siste i 2016.
  • Regjeringen gikk i april til Stortinget for å få fullmakt til å bestille de første seks flyene i hovedleveransen, hvorav fire planlegges levert til Norge i 2017.