Sammendrag:

Temaet for denne oppgave er cybersikkerhet i væpnet konflikt. I Norge er ivaretagelse av cybersikkerhet og beskyttelse mot cyberangrep fordelt mellom ulike aktører i offentlig og privat sektor. Oppgaven drøfter hva som er et væpnet cyberangrep og om norsk organisering er optimal for å takle et slikt.

Oppgaven er løst som en kvalitativ studie. I tillegg til litteraturstudie ble det gjennomført en tversektoriell workshop. Det er lite tilgjengelig litteratur på bruk av cyberangrep i væpnet konflikt. Til oppgaven bel det laget en casestudie som satte ulike cyberangrep inn i rammen på et strategisk overfall av Finnmark.

Oppgaven ser på teori om cybersikkerhet og om organisering for krisehåndtering. Cyberdomenet er relativt nytt, og det er lite teori som beskriver potensialet til cyberangrep. Det er videre viktig å ha evne til å gjøre defensive tiltak i domenet gjennom å ha gode hjelpemiddel. Informasjonsdeling er viktig for å øke robustheten. Flest mulig må ha mulighet til å forebygge cyberangrep. Krisehåndtering i offentlig sektor er hendelsesbasert. Episoder og kriser kategoriseres, og organisering av kriseledelse velges ut fra dette. Totalforsvarskonseptet beskriver at Forsvaret støttes av det sivile samfunn ved en væpnet konflikt. Totalforsvaret danner rammen for å etablere samarbeid både i stand av koordineringsfora og arenaer for samarbeid.

Analysen av casestudie viser at Forsvaret vil møte store utfordringer knyttet til cybersikkerhet. I en væpnet konflikt vil det være cyberangrep som sabotasje og spionasje. I tillegg vil det være cyberangrep som del av informasjonsoperasjoner mot befolkning og politikere. Forsvaret har en stående kommandostruktur og må ta ansvar ved et militært angrep mot Norge. Oppdraget knyttet til cybersikkerhet er begrenset til egne systemer i fred og væpnet konflikt. Dette påvirker muligheten til å organisere og lede cybersikkerhet. I tillegg mangler Norge er cybersikkerhetsstrategi. Denne skal blant annet beskrive hvordan sivilt-militært samarbeid skal utvikles, krisehåndtering, beskyttelse av kritisk infrastruktur og informasjonsdeling. Et alvorlig cyberangrep kan være et væpnet cyberangrep og gi rett til selvforsvar etter FN paktens artikkel 51.


Abstract
The theme in this study is cybersecurity in an armed conflict. Cybersecurity is in peacetime handled by a large set of players both in public and private sector. The total defense concept gives some regulations on civil military cooperation. In peacetime the Armed Forces are to support civil administration. In war this is turned around, and the Armed Forces will be supported.

In case of armed conflict it is likely to face cyber-attacks such as sabotage and espionage in addition to regular forces. In addition the nation will face cyberattacks integrated info information operation. This is in line with reports from Estonia to Ukraine. The data so far doesn’t indicate that cyberattack will be used alone in an armed conflict. On certain conditions cyber-attacks may give the right to self-defense according to UN charter article 51.

This thesis shows that in case of an armed conflict, the Norwegian Armed Forces will face some problems when managing national cyber security. The task covering cyber defense is restricted to Armed Forces systems alone. This task combined with a large set of national players that have to be exercised together in order to have a quick response to hostile acts. The best preparation for cyber defense is by establishing a network for information sharing in both public and private sector.