Connecting Commanders
Cyberforsvaret
Sikkert samband på moderne krigeres premisser
Hvordan beskytte seg mot en ny og fremvoksende trussel
Inge Kampenes Generalmajor Sjef Cyberforsvaret
Cyberforsv ar et
Hva er cyberdomenet?
1 0 1001
1 0 1101
Aktørbildet er sammensatt og komplisert
Sammenhengene er mange og verdikjedene lange
Trusselen er under hurtig utvikling, etterretning er vanskelig Trusselbildet kan endre seg raskt og uten særskilt varsel
Hele samfunnet er berørt, fra enkeltperson til staten
Kunnskap og kompetanse er manglende – også blant beslutningstakere Avhengighetene er betydelige
Konsekvensene kan potensielt være enorme
Ny og fremvoksende trussel
Cyberforsv ar et
Volum versus alvor og konsekvens
Internettets generelle støy (Spam, virus osv)
Kriminelle
Hacktivisme
APT
Statlige militære aktører eller etterretning
Cyberfors va re t
«Kamuflasje» for mer alvorlige angrep?
Cyberforsv ar et
Hvordan motstå cyberangrep
Infr ast r ukt ur ut vikli ng og ar ki t ekt ur Et abler ing av en for svar bar i nfr ast r ukt ur Løpende syst emoppgr ader i nger og for nyi ng Det eksjon og analyse
Hendelseshåndt er i ng Takt i kk
Konsept er , dokt r iner og r et ni ngslinjer Tr usselvur der inger og et t er r et ni nger
Samar bei d og er far i ngsdeling
Defensive mil it ær e cyber oper asjoner Øving, t r eni ng og samhandling
Fo reb yg ge nd es ikk erh et Cy be rsik ke rh et
Cyberforsv ar et
Den defensive aktøren må evne å forstå motstanderens hensikt – Deretter gjøre beskyttende tiltak
En avansert og dyktig cybermotstander er sjelden ute etter systemer – Ramme effekten systemene gir
– Ramme gevinstene virksomheten får av systemene – Redusere effektivitet
– Legge til rette for andre typer virksomhet – Ramme omdømme, tillit eller lojalitet Militært – mission assurance
Verdikjedeproblem – kan hensikten nås gjennom andre mål?
– Underleverandører
– Basisfunksjoner som strøm, vann, logistikk, samband
Motstanderens mål og hensikt
Cyberforsv ar et Cyberforsv ar et
Sivile funksjoner
Sivilt tungt vedlikehold Kontraktert sivil
støtte
Sivile leverandører
Kamp- platform Samvirke-
avdelinger Felles-
avdelinger Etater i
sektoren Totalforsvaret
Operasjons- JISR støtte Operativ
ledelse Sivil
infrastruktur
Komm- K2 infrastruktur
Forsyning Logistikk
Vedlikehold/
reparasjon Sivile logistikk-
avtaler Just In Time
Logistics
Personell- håndtering Sanitet/
evakuering Sivile sykehus
Strøm/
vannforsyning
Sivil komm infrastruktur Sivile avtaler
Strategisk ledelse
Forsynings- systemer (FiF) Autonome
log-systemer
Samband Base- funksjoner
Forsvaret er avhengig av kompetanse i samfunnet
Forsvaret er avhengig av samfunnets kapasiteter
Strømforsyning
Totalforsvarets IT-understøttelse
Samfunnskritisk infrastruktur Elektronisk kommunikasjon
Redundans og robusthet i samfunnets øvrige IT-infrastruktur
Logistikkfunksjoner – drivstoff, mat med mer
Borgernes sikkerhets og sårbarhetsforståelse
Grunnkunnskap for fremtidige ansatte Samfunnets cyberhygiene
Samfunnet som angrepsvektor mot Forsvaret
Cybersikkerhet – lange og sammenvevde verdikjeder
Cyberforsv ar et Cyberforsv ar et
Nasjonalt ansvar og Forsvarets interesser
Privatpersoner og individuelle IKT-materiell og -systemer
Øvrige samfunnsfunksjoner og virksomheter
Totalforsvarets IKT-systemer og nettverk som støtter operasjoner
Forsvarssektorens IKT-systemer og nettverk
Forsvarsindustri eller virksomheter som har innvirkning på Forsvarets operative verdikjede
Forsvarets IKT-systemer og nettverk Systemer levert av Forsvaret eller koblet til Forsvaret
Cyberforsv ar et Cyberforsv ar et
Sektoransvar og sektororganisering
Samarbeid
Et nytt domene er en stor endring
– De færreste kan håndtere endringen alene
Samarbeid med allierte – NATO
– Bilateralt
Samarbeid med næringsliv – Telenor
– Microsoft
Samarbeid med akademia – NTNU
Samarbeid med justissektoren – PST/ KRIPOS/ politiet
Cyberforsv ar et
Cyberforsv ar et Cyberforsv ar et
• Tett og fortrolig sivil-militært samarbeid
• Tett samarbeid mellom statlige og kommersielle aktører
• Fortrolig samarbeid mellom cyber defence-aktører
• Informasjons- og erfaringsutveksling mellom alle samfunnsaktører
• Styrket internasjonalt politisamarbeid
• Styrket digital etterforskningskapasitet hos norsk politi
• Etablere et robust nasjonalt og internasjonalt lovverk
• Etablere konkret forankring for cyberoperasjoner i folkerett og konvensjoner
• Forankre militære operasjoner i robuste doktriner og strategidokumenter
• Tydeliggjøre støtterelasjoner og tverrsektorielt samarbeid