søndag 21. april 2013

Cyberkonferansen 2013

18 april arrangerte Cyberforsvaret, i samarbeid med Atlanterhavskomiteen, Cyberkonferansen 2013 i Gamle Logen i Oslo. Det var annonsert en spennende agenda, med gode foredragsholdere fra USA, UK og Norge. Det var ca 250 tilhørere i salen.


Generalmajor Roar Sundseth og statssekretær Eirik Thorshaug

Ved konferansens start, ble det annonsert at Richard Clark ikke kunne stille, pga bombeepisoden i Boston og giftbrevene som var sendt til myndighetspersoner i USA. Som erstatning for Clark, fikk vi et foredrag av Tangen Nilsen i Telenor.

Her er en kort beskrivelse av foredragene.

Åpning av Eirik Thorshaug, FD.
http://www.regjeringen.no/nb/dep/fd/aktuelt/taler_artikler/politisk_ledelse/taler-og-artikler-av-statssekretar-eirik/2013/opening-remarks-cyber-conference-2013.html?id=723124

Thorshaug holdt et godt innlegg der han blant annet presiserte at vi må bli bedre til å beskytte oss mot, oppdage og forsvare oss mot en økende cybertrussel. Forsvaret må kunne støtte sivile myndigheter dersom det er behov for det. Han presiserte også at det norske synet er at vi ikke trenger særlover for cyberdomenet.
Folkeretten gjelder også i cyberspace.

How will the developments in cyberspace shape the nature of future defense operations - Mr David Ferbrache, MOD UK.
Ferbrache ga oss et godt innblikk i hvordan UK tenker rundt en helhetlig tilnærming til utfordringene i cyberdomenet. Han gjorde det klart at cyberangrep nå er en del av samtlige sikkerhetspolitiske kriser og konflikter, og brukte konfilkten i Georgia som et eksempel på dette. Ferbrache fortalte at en stadig større del av en nasjons økonomiske vekst og velstand, kommer som en direkte følge av cyberdomenet. Av det følger det at cyberdomenet blir en stadig viktigere nasjonal interesse, og at disse må beskyttes. Stadig flere nasjoner er åpne om sine offensive cyberkapabiliteter, og en ser på cybermakt på lik linje med all annen maktbruk.
Han viste til at de observerer en økning i cyberangrep mot energisektoren, og at dette er bekymringsfullt fordi det trolig ikke er vanlige kriminelle grupper som står bak.

Cyber operations - a gamechanger or supporting activity? - Tidligere forsvarssjef General Sverre Diesen

Diesen er nå en del av et forskerteam som arbeider med en studie i cybermakt, et arbeide som er bestillt av Cyberforsvaret. Foredraget til Diesen var basert på blant annet dette arbeidet. Han redegjorde for noen av likhetene og forskjellene mellom cyberdomenet og de øvrige domenene (land, sjø, luft). Vi fikk et innblikk i noen av dilemmaene som kan oppstå når militærteori møter cyberspace. Feks, hva med ikke-stridende som deltar med cyberangrep i en konflikt? Vil en nasjon alltid ønske å skjule sine spor? 
Diesen konkluderer med at cybermakt har sin plass sammen med tradisjonelle militære maktmidler, men trolig ikke som et virkemiddel som brukes alene.





Kan cybermakt brukes til å påvirke andre stater? - Hans-Inge Langø, NUPI

Langø presenterte en ny måte å se på hvordan en kan dele inn "grupperingene" innen cybermakt-feltet. Traditionalists, Revolutionists og Environmentalists. 
Revolutionists argue the potential of cyber power… Traditionalists demand proof.
Personlig synes jeg at Langø sitt innlegg var det som presenterte nye idéer og ny innsikt. Etter å ha hørt foredraget, innså jeg for eksempel at Ferbrache trolig er en Environmentalist, mens Diesen trolig er en Traditionalist.
Langø delte Diesens syn om at cybermakt alene har et begrenset potensiale.

Obligation to share …when the spies hit us - Hanne Tangen Nilsen, CSO Telenor

Tangen Nilsen presenterte både utfordringer og hendelser som Telenor har vært utsatt for. Naturlig nok fikk spionasjehendelsen en del oppmerksomhet, ikke minst fordi den har ført til noe diskusjon i ettertid. Tangen Nilsen argumenterte for at informasjonsdeling er den eneste måten vi kan møte utfordringene i cyberspace sammen, og at NorCERT som vårt nasjonale senter, må bli mye bedre til dette. Hun mente videre at Norge har behov for en nasjonal cyberstrategi, og at den nasjonale strategien for informasjonssikkerhet ikke er tilstrekkelig. (Merk: den gjelder ikke for private selskaper. De militære cyberkapasitetene er heller ikke omtalt)

Nasjonal IKT-sikkerhet, fra mandat til gjennomføring - Kjetil Nilsen, Nasjonal Sikkerhetsmyndighet.
https://www.dropbox.com/s/woh721fviqxil19/Kjetil%20Nilsen%20DNAK%2018%20april.pptx

Nilsen presenterte NSMs tilnærming til utfordringene i cyberspace. Fokus på både forebygging og til å håndtere IKT-hendelser. Ønsker sterkere responsmiljøer i sektorene, men mener at det er for mye fokus på trusselaktørene. Viste også til at det er utfordrende å finne gode samarbeidsformer med de 500.000 små og mellomstore bedriftene.

Utfordringer for næringslivet - behovet for samarbeid mellom offentlige og private aktører - Kristine Beitland, Direktør Næringslivets Sikkerhetsråd

Beitland holdt et godt innlegg der hun blant annet presiserte at nasjonal strategi for informasjonssikkerhet er ikke dekkende nok, og burde ha mer fokus på det operative. I praksis vet man ikke hvem man skal forholde seg til når en blir utsatt for cyberangrep, og dette er ikke holdbart.

Status og løsninger - fra et uavhengig ståsted - Tore Larsen Orderløkken, NorSIS
Oerderløkken presenterte en status, sett fra NorSIS. Vi fikk et innblikk i kompleksiteten i det nasjonale apparatet som kan bli involvert når cyberangrep skjer. 

Cyberdomenet – i et helhetlig perspektiv - Sigurd Heier, tidligere avdelingssjef i Cyberforsvaret

Heier ledet arbeidet med å lage cyberretningslinjer for Forsvarssektoren, inntil han sluttet i Forsvaret sommeren 2012. Han ga oss et innblikk i dette arbeidet, og brukte en modell der han forklarte dette i ulike dimensjoner. 

Konferansen ble avsluttet av utenriksminister Espen Barth Eide. Dette var et svært underholdende og interessant innlegg.



Noen av momentene jeg noterte meg:
  • At cyberdomenet finnes, er grunn i seg selv til at vi skal hevde våre interesser der
  • Potensiale for å forårsake skade (angep) er mye større enn potensialet for å forsvare seg
  • En stat har en mye større potensiale for å skape ødeleggelse, enn det en kan fra gutterommet
  • Folkeretten gjelder i cyberspace, men det kreves tolkning. Feks, når er et cyberangrep et væpnet angrep?
  • Menneskerettene gjelder selvfølgelig også i det digitale rom
Sjef Cyberforsvaret, Generalmajor Roar Sundseth, avsluttet med å si at hensikten med konferansen var å skape et felles situasjonsforståelse, og et felles grunnlag for det videre arbeidet. Den umiddelbare oppfatningen var at det hadde man lykkes med, og at denne konferansen vil bli arrangert årlig.



Ingen kommentarer:

Legg inn en kommentar