Nordiske myndigheter samarbeider for å øke IT-sikkerheten

Nordens regjeringer holder for tiden hastesamtaler om internasjonalt samarbeid med sikte på å utvikle en felles strategi for å styrke IT-sikkerheten mot den økte trusselen om cyberangrep etter Russlands invasjon av Ukraina.

Moskva sendte ut noen sterke advarsler til Nordens regjeringer i mars da militær og humanitær hjelp begynte å kanaliseres for å støtte Ukrainas forsvar mot Russland. I tillegg til våpen, mat og klær støtter en rekke nordiske land teknologiledede initiativer fra private selskaper for å hjelpe Ukraina med å motvirke russiske trusler mot atomkraftverk, militært utstyr og installasjoner.

IT-konsulentfirmaet Beetroot i Stockholm mottok trusler fra Russland i mars da det hjalp den ukrainske hæren med å bekjempe signalangrep og cyberangrep mot militære IT-nettverk. Beetrots økosystem består av et nettverk av forsknings- og utviklingskontorer i Sverige, Bulgaria, Polen og Ukraina. De økte sin fysiske tilstedeværelse i Ukraina i 2018 og støtter landets styrker på flere måter. Selskapet har alliert seg med over 200 000 dyktige IT-fagfolk i Ukraina for å støtte landets evne til å forsvare seg.

Moskva har også blitt mer fiendtlig innstilt til Sveriges og Finlands styrkede forsvarssamarbeid med NATO. Behovet for felles tiltak innen IT-sikkerhet er drevet av den raske forverringen av handelen og politiske relasjoner etter hvert som Russland opptrer mer og mer truende.

Et nordisk cyberforsvarssamarbeid

Deltakelse i fremtidig nordisk cyberforsvarssamarbeid vil være åpent for de NATO-tilknyttede baltiske statene Estland, Latvia og Litauen. Hovedfokuset for diskusjoner mellom Nordens regjeringer har vært å finne felles posisjoner for å utvikle en felles cybersikkerhetspolitikk.

Det umiddelbare resultatet av samtalene på toppnivå mellom de nordiske forsvarsministrene siden februar 2022 har vært at alle land har forpliktet seg til å igangsette prosjekter for å evaluere IT-nettverkets forsvarsevne mot trusler og cyberangrep. Innen tredje kvartal 2022 vil de nordiske regjeringene diskutere konkrete spørsmål knyttet til styrking av IT-sikkerhetssamarbeid over grensene.

Økt nivå av IT-sikkerhetsbeskyttelse i Finland

Finland har tatt initiativet når det gjelder selvevaluering av IT-sikkerhet. Forsvars- og innenriksdepartementene evaluerer nåværende cybersikkerhetsfunksjoner og hvordan den kan utvikles videre gjennom forbedringer, nye ansettelser og distribusjon av avansert cyberforsvarsteknologi. Evalueringen vil også måle kapasiteten hos statlige forsvarsorganer og nasjonale sikkerhetsorganer som har til oppgave å danne forsvar mot cybertrusler.

Norge øker sitt budsjett for digital sikkerhet

Alvoret som preger de nordiske forhandlingene om cybersikkerhetssamarbeid kommer tydelig frem i den norske regjeringens vedtak 1. april. Målet er å øke landets statsbudsjett for digital sikkerhet for 2022 med 200 millioner kroner.

Norges digitale sikkerhetsbudsjett økte delvis etter et malware-angrep på den ukrainske ambassaden i Oslo i februar.

National Security Agency (NSM) får nesten 60 millioner kroner for å forbedre sin evne til å bekjempe cyberangrep. De vil også hjelpe private og offentlige organisasjoner, inkludert kommuner, med å installere digitale varslingssystemer for inntrengere. Kommuner over hele Norge får dessuten ytterligere 50 millioner kroner for å øke kapasiteten. Budsjettøkningen gjenspeiler rapporter fra Norges militære etterretningstjeneste om mulige russiske cyberangrep på landets offshore olje- og gassinstallasjoner.

Et felles nordisk varslingssystem

Det nordiske cyberforsvarssamarbeidet vil involvere beredskapsorganene, statlige forsvarsorganisasjoner og nasjonale cyberforsvarssentre i hvert av de fem landene. Myndighetene ønsker å etablere et felles nordisk varslingssystem som er utstyrt for å dele etterretning og informasjon om cybertrusler i sanntid.

Den pågående reisen mot digital transformasjon og større avhengighet av velfungerende informasjonsnettverk og systemer, utsetter nordiske nasjoner for nye og mer aggressive trusler fra cybersfæren. Cyberangrep har økt og blitt mer varierte. De visker også ut forskjellen mellom intern og ekstern IT-sikkerhet på den ene siden, og mellom sivile og militære trusler på den andre. Nasjonale og internasjonale trusselmiljøer er i stadig utvikling, og myndighetene må følge med.

Russlands invasjon av Ukraina har skapt en større sikkerhetsrisiko med større farer for alle nordiske land. Den svært reelle og alltid tilstedeværende cybertrusselen mot Norden vil sannsynligvis intensiveres i 2022. Det fryktes at situasjonen med cybertrusler vil bli verre før den blir bedre. Disse hendelsene kan sette liv i fare, spesielt hvis angrepene retter seg mot energiforsyning eller sykehus.