Styrke sikkerheten, beredskapen og kriminalitetsbekjempelsen

Krisehåndtering og militære operasjoner kjennetegnes av korte tidslinjer, komplekse situasjonsbilder og et stort informasjonsbehov som ikke lar seg håndtere uten bruk av digital teknologi. Dette samsvarer med erfaringer som ble gjort under pandemien. Under kriser er deling av data nødvendig for å sikre tilstrekkelig nasjonal situasjonsforståelse. Bruk av KI i kombinasjon med andre teknologier bidrar også til å styrke situasjonsforståelsen og øke Norges forsvarsevne.

Digitalisering kan bidra til å styrke den nasjonale sikkerhets- og beredskapsevnen. Effekter som kan oppnås med digitaliseringen, er blant annet forbedret samhandling i totalforsvaret, og med allierte. I tillegg kan digitaliseringen bidra til raskere og mer helhetlig situasjonsforståelse og styrket evne til å håndtere sammensatte trusler og annen sikkerhetstruende virksomhet.

Nødnett er det nasjonale digitale sambandet for politi, brann- og helsetjeneste og andre aktører med nød- og beredskapsansvar. Det er også et viktig verktøy i totalforsvaret. Nødnett gir sikker gruppekommunikasjon både internt i og på tvers av organisasjonene. Digitale løsninger som nasjonale registre, den kommunale FIKS-plattformen, infrastruktur for geografiske data, og løsninger innenfor helse- og omsorgstjenesten er også viktige for samhandling mellom virksomheter i krisesituasjoner.

Datasett fra blant annet FNs klimapanel og historiske data om norsk klimautvikling brukes i dag til fremskrivinger om det norske klimaet. Bruk av digitale verktøy, for eksempel simulatorer, bidrar til økt situasjonsforståelse i sikkerhets- og beredskapskapsarbeidet.

Dagens sammensatte trussel- og utfordringsbilde berører alle samfunnssektorer. Det kan for eksempel føre til at befolkningens tillit til myndighetene synker, at tilliten mellom mennesker blir lavere, og at den frie demokratiske debatten utfordres. Resultatet kan være dilemmaer som er vanskelige å håndtere, eksempelvis et digitalt angrep mot kritisk digital infrastruktur, kombinert med en desinformasjonskampanje som gir inntrykk av at myndighetene ikke er i stand til å sikre norske borgere trygg tilgang til internett.

Regjeringen vil gjennomføre en omfattende og vedvarende satsing på Forsvarets IKT-systemer, infrastruktur og kompetanse, i samarbeid med relevante sivile og allierte aktører. For å sikre nasjonal kontroll skal norsk kryptokompetanse opprettholdes og styrkes.[i]

Økende kompleksitet krever en høyere grad av tverrsektoriell situasjonsforståelse og bred nasjonal koordinering og samarbeid. Vi må bruke digitalisering til å forbedre den nasjonale situasjonsforståelsen, blant annet gjennom å omsette store mengder data og informasjon til kunnskap. Det vil skape nye muligheter for formidling av informasjon mellom innbyggere og nasjonale myndigheter, NATO og andre relevante aktører ved alvorlige hendelser som ulykker, terror og naturkatastrofer. Uønskede hendelser krever at vi samhandler mellom sektorer og med våre naboland og andre allierte. Digitalisering er et virkemiddel for bedre samarbeid mellom aktørene og for å styrke vår forsvarsevne og totale samfunnsberedskap.

Militære og sivile aktørers evne til å kommunisere gradert er en grunnleggende forutsetning for felles situasjonsforståelse og et fungerende totalforsvar i hele krisespekteret. Regjeringen vil derfor fortsette arbeidet med å rulle ut graderte IKT-løsninger på tvers av aktører innenfor rammen av totalforsvaret.

Dagens Nødnett fungerer godt, men det er basert på teknologi som er på vei ut, og må på sikt erstattes med en ny løsning for å opprettholde og videreutvikle beredskapen og håndteringsevnen til nød- og beredskapsetatene. Regjeringen vil etablere et nytt nødnett med mulighet for økt tverrsektoriell samhandling og deling av data ved uønskede hendelser i nær sanntid. Det er valgt et konsept for gruppebasert tale, data og video med en kombinasjon av statlig eierskap og kjøp fra kommersielle mobiloperatører for å utnytte styrken i begge sektorene og for å sikre en løsning med nasjonal kontroll.

[i] Prop. 87 S (2023 –2024). Forsvarsløftet – for Norges trygghet. Langtidsplan for forsvarssektoren 2025–2036. Regjeringen.no

Regjeringens strategiske retning, prioriteringer og tiltak for å ivareta digital sikkerhet er nedfelt i Meld. St. 9 (2022–2023) Nasjonal kontroll og digital motstandskraft for å ivareta nasjonal sikkerhet.[i] Meldingen bygger på en strategisk kurs utviklet over mange år, blant annet i nasjonale strategier, stortingsmeldinger og utredninger.

I meldingen blir den strategiske retningen tydeliggjort og forsterket. Den vektlegger offentlig-privat, sivil-militært og internasjonalt samarbeid og fremhever hvor viktig det er å involvere hele samfunnet.

Regulatoriske virkemidler står sentralt for å ansvarliggjøre virksomheter. Samtidig må myndighetene bidra til at arbeidet med forbyggende sikkerhet samordnes, styrkes og forenkles. I tillegg til at forebygging prioriteres, må Norge sørge for å ha tilstrekkelig kapasitet til å håndtere digitale angrep, som det blir stadig flere av.

Noen sentrale tiltak fra meldingen som er særlig relevante for å styrke den digitale sikkerheten fremover, er å øke myndighetenes arbeid med samordning og styring samt å støtte virksomheter i deres sikkerhetsarbeid for å bedre den digitale egenberedskapen og gjennom dette øke den kollektive sikkerheten i samfunnet. Andre tiltak er å ta i bruk regulatoriske virkemidler for å ansvarliggjøre norske virksomheter, herunder videreutvikle lov om digital sikkerhet, og styrke kompetansen på digital sikkerhet, se også kap. 3.5. Det er også viktig å delta i internasjonale samarbeid for å opprettholde tillit hos internasjonale samarbeidspartnere, som grunnlag for å motta informasjon om blant annet cybertrusselen.

Årlig utgis rapporten Nasjonalt digitalt risikobilde. I rapporten for 2023[ii] beskriver Nasjonal sikkerhetsmyndighet (NSM) et utfordringsbilde der den teknologiske utviklingen går stadig raskere og teknologien får stadig større utbredelse. I tillegg utfordrer generativ KI vår evne til å se forskjell på hva som er ekte og falskt, og hva som er sant og usant. Samtidig øker gapet mellom trusselaktørenes kompetanse og ferdigheter og det forebyggende sikkerhetsarbeidet.

Den enkelte virksomheten er ansvarlig for den digitale sikkerheten hos seg selv og må derfor sørge for at de ansatte får nødvendig veiledning og opplæring i digital sikkerhet.

Kripos anslår at generativ KI vil føre til økt cyberkriminalitet, både i omfang og i alvorlighetsgrad.[iii] Det finnes allerede trusselaktører som bruker generativ KI, blant annet til storskala phishing.[iv] KI kan også brukes til å forebygge og oppdage digitale angrep. NSM har for eksempel videreutviklet varslingssystemet for digital infrastruktur (VDI) med sensorer basert på KI.

[i] Meld. St. 9 (2022–2023) Nasjonal kontroll og digital motstandskraft for å ivareta nasjonal sikkerhet – Så åpent som mulig, så sikkert som nødvendig.

[ii] Nasjonal sikkerhetsmyndighet. (2023).  Nasjonalt digitalt risikobilde 2023. nsm.no.

[iii] Kripos. (2023). Generativ kunstig intelligens og cyberkriminalitet – Temarapport. Politiet.no.

[iv] Nachiappan, A. (2023, 18. september). WormGPT: AI tool designed to help cybercriminals will let hackers develop attacks on large scale. Sky News.

Den skjerpede sikkerhetspolitiske situasjonen i verden gjør at arbeidet med digital sikkerhet og beredskap blir viktigere og er avgjørende for å ivareta kritiske samfunnsfunksjoner og grunnleggende nasjonale funksjoner. Det er behov for økt samarbeid og digital samhandling innenfor rammen av totalforsvaret[v] og med allierte i NATO og EU.

Når nye digitale løsninger skal innføres, må det vurderes om løsningene skal være tilgjengelige i hele konfliktspekteret (fred, krise og krig). Sentrale digitale tjenester kan ikke falle ut når vi trenger dem som mest. De må være tilgjengelige i hele landet under de mest krevende sikkerhetsforhold.

Det er et mål å samordne og forenkle forvaltningens tilgang til råd og veiledning om digital sikkerhet og nødvendige tiltak for grunnsikring. Det offentlige har utviklet flere veiledere om digital sikkerhet. Eksempler er Grunnprinsipper for IKT-sikkerhet[vi] og Stifinneren.[vii]

Kommunal sektor er stadig mer utsatt for digitale angrep. Regjeringen styrker derfor arbeidet med digital sikkerhet i kommunal sektor. Dette skal sette kommunene i bedre stand til å gjennomføre nødvendige risiko- og sårbarhetsanalyser og iverksette tiltak for å håndtere risikoen. Det er blant annet etablert et sektorvis responsmiljø, KommuneCERT, som har til oppgave å bidra til å øke kommunesektorens evne til å forebygge, oppdage og håndtere digitale angrep. I 2024 vil også NSM bli styrket med nye ressurser som særlig skal jobbe med digital sikkerhet i kommunesektoren. Digitaliserings- og forvaltningsdepartementet vil også, i samarbeid med KS, gjennomføre tiltak for å styrke den digitale grunnsikringen i kommunene.

Digitale trusler og angrep kan lamme norsk næringsliv. Innsatsen mot, og kompetansen om slike angrep må økes.  Nasjonalt koordineringssenter for forskning og innovasjon innen cybersikkerhet (NCC-NO) administreres av NSM og Forskningsrådet. Sentret skal styrke cybersikkerheten i Norge ved å støtte virksomheter, med særlig fokus på små og mellomstore bedrifter, samt fremme samarbeid på tvers av næringsliv, offentlig sektor, sivilsamfunn og akademia. 

Frivillig sektor har mange og avgjørende roller også i krigs- og krisesituasjoner. Sivil sektors motstandsdyktighet mot digitale trusler er en forutsetning for at Forsvaret skal kunne løse oppdrag i fred, krise og krig.

[v] Statsforvalteren. (2023). Totalforsvaret. Statsforvalteren.no

[vi] Nasjonal sikkerhetsmyndighet. (2020). Grunnprinsipper for IKT-sikkerhet versjon 2.0. nsm.no

[vii] Digitaliseringsdirektoratet. Stifinneren. Digdir.no

Den økte kapasiteten og evnen til å utføre cyberkriminalitet kan true samfunnssikkerheten og i ytterste konsekvens utgjøre en trussel mot den nasjonale sikkerheten. For å videreføre og styrke innsatsen mot cyberkriminalitet, inkludert forebygging, samarbeid og kunnskapsdeling, er det nødvendig å styrke politiets kapasitet til å bekjempe cyberkriminalitet og sikre dem tilgang til viktig informasjon.

Regjeringen er opptatt av at politiet og påtalemyndigheten tilpasser arbeidsformer og organisering til det som kreves for å følge den teknologiske utviklingen, og nyttiggjør seg stordataanalyse og KI.

Barn og unge er særlig utsatt for de negative virkningene av digitaliseringen,[i] også i form av kriminalitet. Den forebyggende innsatsen for å holde barn og unge trygge på internett har blitt utviklet på flere fronter. Undervisningskonseptene Delbart?[ii] og Dele=delta[iii] bidrar til økt kunnskap og bevissthet om ulovlighet ved deling av seksualiserte bilder på nett og voldsvideoer. Kripos lager et blokkeringsfilter til grunnskolene som sperrer tilgang til ulovlige nettsider der det foregår overgrep. Filteret kan installeres i IKT-utstyret skolene leverer ut til elevene, og er viktig for at barn skal være trygge på internett. Innsats for å holde barn og unge trygge på internett bør foregå i samarbeid med kommunal sektor.

[i] «Digitale seksuelle overgrep og krenkelser mot barn og unge – gjerningspersoner, fornærmede og arenaer» (NKVTS 2023) og «Seksuell utnyttelse av barn over internett Rapport om analyse av teknologiske faktorer som påvirker produksjon og deling av materiale som seksuelt utnytter barn over internett» (NTNU 2023).

[ii] Politiet. Delbart.no. Politiet.no

[iii] Politiet. DELE=DELTA: Om deling av voldsvideoer. Politiet.no