For en halv mannsalder siden var jeg i førstegangstjenesten i det såkalte “gardekompaniet” på Sessvollmoen, utpekt til å bli soldat i Hans Majestets Kongens Garde. Jeg ble imidlertid før uttjent rekruttskole sendt til Bardufoss for å ha et særskilt IT-ansvar (EDB som det ble kalt da) ved Brigaden i Nord-Norge (Brig N). Dette fordi jeg hadde noe få soldater hadde den gangen: Cand. mag. i informatikk (eller datafag som det het den gangen med påbygging til Cand. scient. etter førstegangstjenesten). De aller fleste soldatene tjenestegjorde ute i felt; enten som infanterister, sambandssoldater, sanitet, kavaleriet eller annen stridende tjeneste. Det var tross alt en kald krig der ute, og måten man bekjempet inntrengere på var med fysisk tilstedeværelse i felten. Slik har det vært siden tidenes opprinnelse for Forsvaret.

image

Men ikke nå lenger. Ikke hvis man stoler på artikkelen Aftenposten skrev på søndag med tittelen “Norges nye forsvarsgren” med ingressen: “Nesten hver tiende norske soldat forsvarer Norge mot cyberangrep. Også resten av verden satser stort på å forsvare seg mot dataangrep”. Joda, det er fortsatt infanterister, samband, sanitet og kavaleri der ute – men det meste er endret etter den enorme økning i datakriminalitet mot både sivile og militære mål de siste få årene. Jeg har tidligere blogget om Sony som ble utsatt for datainnbrudd med potensielt 100 millioner brukerkonti berørt, og om sikkerhetsfrykten som er sterkt stigende i verden. Ikke rart hver 10. soldat jobber med cyberforsvar. Og dette er kompetente soldater med høyere utdannelse og/eller betydelig erfaring – for dette er ikke så enkelt som å fyre av en AG-3.

Nok skriblerier. Nå til saken i Aftenposten: De skriver innledningsvis om “Norges cyberforsvar” som er i ferd med å bli en egen forsvarsgren på linje med Hæren, Sjøforsvaret og Luftforsvaret. Formelt sett er de ikke blitt det, men etter å ha blitt etablert i 2009 under navnet Forsvarets Informasjonsinfrastruktur (INI) teller de nå hele 1.200 ansatte. Til sammenligning er hæren 4.300 ansatte etter et par hundre år. I tillegg er det personell innenfor hver forsvarsgren som jobber med datasikkerhet. Hele 2,5 milliarder kroner av Forvarets budsjett er satt av til INI, og de kjøper inn utstyr for 1 milliard i år. Wow! Lengst fremme er soldater og offiserer på Jørstadmoen på Lillehammer.

I følge Aftenposten er det fremmede staters hemmelige etterretning står bak de mest alvorlige truslene i cyberspace. Forsvaret utsettes for daglige angrep, og i mars i år ble de utsatt for et svært målrettet angrep. “Angrepet ble avverget, men illustrerer hvorfor vi må ha evne og kapasitet til å forsvare våre datasystemer”, sier generalmajor Roar Sundseth som er sjef for INI (jeg kjenner til ham via Invenia fra hans tid på Bardufoss – en dyktig offiser med et viktig ansvar hos INI). Videre sier han:

I realiteten er cyberforsvaret en ny forsvarsgren. Tidligere har vi hatt forsvaret på land, til sjøs og i luften, og i verdensrommet, men nå er også cyber kommet inn som et nytt domene.

Sundseth sier også at han gjerne skulle ønsket at Forsvaret, andre offentlige etater og private samarbeidet mer for å bekjempe cyberangrep. For landets sikkerhet dreier seg ikke bare om Forsvarets installasjoner og informasjon, men om strømnett, mobilnett og andre vital infrastruktur. Aftenposten viser også til en rapport fra Nasjonal sikkerhetsmyndighet som tilsier at gapet mellom trusler og sikkerhetstiltak øker. Det er ikke en god utvikling. Aftenposten har for øvrig tidligere satt søkelys på dårlig datasikkerhet ved norske departementer.

Andre land jobber også aktivt på området datasikkerhet og cyberforsvar, og da spesielt USA. Men nok er nok, og nå overlater jeg Aftenposten sin artikkel til interesserte lesere – selv om jeg har gitt en oppsummering i dette blogginnlegget.

Konklusjon: Behovet for bedre datasikkerhet i privat og offentlig sektor er sterkt økende, og det siste året har hatt en markant økning i antall medieoppslag. WikiLeaks har nok utløst mye, og medias interesse på dette området er riktig. Som en del av dette blir kryptering av data stadig viktigere, noe mitt selskap Invenia jobber mye med for tiden.

Tre av!