Page 97 - Forsvarets forum 5-2019
P. 97
Når informasjon graderes, betyr
det at informasjonen er viktig for
nasjonal sikkerhet.
Sorte svaner
Det betyr ikke nødvendigvis at dette er spesielt spen-
nende informasjon, men i feil hender kan den brukes til
å utøve alvorlig skade mot Norge.
Cybersikkerhet for informasjon gradert hemmelig og
strengt hemmelig foregår i egen nasjonsliga. Store nasjo-
ner investerer veldig mye penger på gradert forskning
over lang tid for å ta seg forbi motstanderes graderte
IKT-systemer. Dette er angripere med praktisk talt bunn-
løs finansiering til forskning på problemer knyttet til
lydløs forsering og sabotasje av andre nasjoners graderte
systemer.
Utvikling av forsvarsteknikker mot en slik angriper kos-
ter mye penger og ikke minst kompetanse til forskning
med stor fantasi.
I nasjonal sikkerhet brukes begrepet «sort svane» om
ukjente sikkerhetstruende hendelser vi ikke vet om
forekommer (unknown unknowns). Konsekvensen
av sorte svaner er noe av det mest
alvorlige som kan skje et land som
«FORSVARS- vil holde på hemmelighetene sine.
TEKNIKKER KOSTER Den teknologiske dødsonen som
sorte svaner utgjør, oppstår i forhol-
MYE PENGER» det mellom to nasjoners satsinger på
høyteknologisk forskning og utvik-
ling innen nasjonal sikkerhet. Det er
i denne teknologiske dødsonen spioner kan operere fritt
uten å bli oppdaget. Å lyse opp den teknologiske dødso-
nen er krevende.
Lekkasjer i mediene viser deler av en større nasjons
etterretningsteknologiske utvikling og har vist verden
en økonomisk vilje til å bygge teknologisk etterretnings-
evne som langt overgår den tilgjengelige litteraturen.
Samtidig vet vi at de første effektive kryptovirusene
ble designet i den åpne litteraturen allerede på tidlig
90-tallet, mens disse først etter 2013 ble markert som en
GRADERT: TCE-621 krypteringsmaskin blir brukt av Nato til alvorlig utfordring i det offentlige.
kryptering av gradert informasjon. FOTO: NSM De siste 20 årene har vi sett en storsatsing på å for-
bruke kunnskap som kanskje har gått på bekostning
gjennom avlytting av Enigma-kryptert systemer for Forsvaret og annen offentlig av utvikling av ny kunnskap, og vi beveger oss med
kommunikasjon. Dette gjorde de for å forvaltning ved at vi lager rutiner og tilsynelatende høy selvtillit ut på en stadig tynnere is
unngå at Tyskland skulle mistenke at retningslinjer for korrekt bruk og hånd- av mer kompleks teknologi vi får mindre og mindre
noe var galt med krypteringen og der- tering. Dette fjerner en del utfordringer forståelse av. Minkende satsing på grunnleggende IKT-
med erstatte maskinen. som vi ellers måtte funnet teknologiske forskning relativt til økningen hos etterretningsorga-
tiltak for å håndtere. nisasjoner har en selv-propellerende effekt. Mindre
Svake kryptosystemer. Det skjer at Fremtidens kryptologi. Som sikker- kunnskap gir flere som melder grønt lys. Å argumen-
kryptoalgoritmer inneholder svakheter hetsmyndighet tenker NSM langsiktig tere for at det lyser rødt blir en stadig vanskeligere
som kan utnyttes. Men i de sårbarhetene når de sertifiserer nye kryptosystemer. Et kamp i en tid der man reduserer antallet forskere og
man har sett i senere tid, er det utnyttet kryptosystem må designes for å motstå forskningsevne relativt til våre motstandere.
implementasjonsfeil og ikke sårbarheter trusselen utenfra i mange tiår fremover. Et paradoks er at minkende fagekspertise med rele-
i selve algoritmene: Og trusselen utenfra er i utvikling: vant og høyt vitenskapelig nivå i økende grad betrakter
– Noen har vært enkle programme- – Forskning og utvikling innen kvan- mer trivielle metoder som mer avansert.
ringsfeil, mens andre rett og slett har teteknologi ser lovende ut, noe som vil Djevelens største triks er å overbevise oss om at han
brukt algoritmene på feil måte. Det er medføre en stor økning i beregningska- ikke eksisterer.
vanskelig å implementere krypto på en pasitet. For å ivareta gode sikkerhetsmar-
god og rett måte, så det er gjerne her man giner er vi nødt til å analysere og utvikle her&nå
begynner hvis man ønsker å analysere nye kryptoalgoritmer for de aller fleste
sikkerheten i systemet, sier Jensen. anvendelser, sier Jensen. Forskningssjef
Jensen mener vi er heldige med nor- SONDRE RØNJOM
ske kryptosystemer: Førstekonsulent NSMs seksjon for
– Vi er heldige når det gjelder krypto- HERMAN RINGSTAD kryptoutvikling
OKTOBER 2019 97
