Lene Diesen: Dark Web er en del av hybridkrigen –  Norge må våkne

Lene Diesen er administrerende direktør i NetNordic Norge.

SYNSPUNKT. Det er ikke tanks eller jagerfly som utgjør den største risikoen for Norge i dag. Trusselen er digital, usynlig og ofte orkestrert fra mørke kroker av nettet vi ikke når med vanlige søkemotorer. Dark Web har blitt en del av den moderne frontlinjen, og det haster å forstå hva det betyr for vår nasjonale sikkerhet.

Den alvorlige skjerpingen i det digitale trusselbildet har allerede gjort seg gjeldende. I april skrev Dagens Næringsliv om skadevare funnet om bord på norske skip, samtidig som Riksrevisjonen advarte om manglende oversikt over hvilke havner som er kritiske for norsk beredskap. Kort tid etter kunne vi lese på NRK.no at spesialhelsetjenesten opplever daglige angrepsforsøk fra organiserte kriminelle, og at situasjonen trolig kommer til å forverres. 

Dette er ikke tilfeldige enkelthendelser. Det er tydelige indikatorer på at digitale angrep mot norsk infrastruktur både er målrettede og økende i omfang.

Angrep på bestilling 

Dark Web er ikke et mytisk sted for spesielt interesserte, men et effektivt marked for skadevare, passord, bedriftsadgang og «angrep på bestilling». Tidligere krevde slike handlinger stor teknisk kompetanse og statlig støtte. I dag er de tilgjengelige for enhver med Bitcoin og onde hensikter. Mange av disse hensiktene er ikke bare økonomisk motiverte, men også politiske.

Når helsevesenet rammes, er det ikke bare datasystemene som svikter, men tilliten mellom mennesker og institusjoner. Når politiets underleverandører hackes og sensitiv informasjon publiseres på det mørke nettet, får det konsekvenser for både personvern og rettssikkerhet. Når skadevare legges inn på norske skip, settes ikke bare teknologi i fare, men også handel, energi og forsyningssikkerhet. Dette er ikke isolerte hendelser, det er sårbarheter som kan utnyttes i en krisesituasjon.

Cyberangrep kommer ikke med varselsirener. De starter som e-poster fra en kollega, som innlogginger vi tror vi har sett  før, eller som programvare vi allerede bruker. Nesten alltid er inngangsbilletten et passord som er lekket og solgt via Dark Web. Det er nettopp denne usynligheten som gjør dem så farlige – og så undervurderte.

0,125 promille til sivil beredskap 

Vi må snakke om cybersikkerhet som en sentral del av totalforsvaret. Det er ikke lenger tilstrekkelig å tenke at forsvaret skal beskytte landet, mens resten overlates til tilfeldigheter. Da Stortinget behandlet totalberedskapsmeldingen i februar, ble Forsvaret tilgodesett med 1600 milliarder kroner frem mot 2036. Til sivil beredskap ble det foreslått 200 millioner, kun 0,125 promille til sammenligning. Dette gapet er alarmerende. 

Vi har verktøyene. Vi kan overvåke eksponeringer på Dark Web, implementere sikkerhetsmodeller, trene ansatte, og samarbeide på tvers av sektorer. Men vi gjør det ikke systematisk nok. For å lykkes må vi erkjenne at sikkerhet ikke bare handler om teknologi, men om lederskap og prioritering.

Tillit er vår største sårbarhet 

Tillit har alltid vært en av Norges største styrker. Vi stoler på hverandre, på myndighetene og på systemene vi bruker. Men nettopp derfor er vi også sårbare. Tillit som ikke beskyttes, kan utnyttes. Når aktører med motstridende verdier bruker digital infrastruktur som våpen, blir vårt største fortrinn også et mulig angrepspunkt.

Cybersikkerhet må løftes ut av teknologiboblen og inn i samfunnsdebatten. Vi har ikke råd til å være naive lenger. De som ønsker å skade oss, jobber allerede. Spørsmålet er om vi klarer å komme dem i forkjøpet – eller om vi somler til det er for sent.