Jobber du med digital beredskap? Her er 4 sikkerhetsråd fra Forsvarets IKT- og teknologisjef
– Hvis IT-sjefen ikke kan forklare deg hva patch-disiplin er, bør du finne deg en ny, sier Bjørn Tore Markussen. Her er hans fire råd til virksomheter som vil styrke sikkerheten i en usikker tid.
Se for deg en dronesverm på tusen droner som flyr koordinert med hverandre. De forstår terrenget og tilpasser seg omgivelsene.
Skulle slike droner plutselig dukke opp på himmelen, ville du nok tenkt to ting. For det første: Nå er det alvor. For det andre: Jeg håper vi er forberedt.
– KI-agenter opptrer på en tilsvarende måte som denne tenkte dronesvermen. Ikke på himmelen, men i cyberrommet, sier Bjørn Tore Markussen, sjef for teknologi, cyber og IKT i Forsvaret.
– De samhandler med hverandre, tilpasser seg endringer og utfører oppdrag som er gitt dem.
I hendene på en motstander er KI et svært potent våpen, og en teknologi som kontinuerlig endrer hvordan trusler oppstår og hvordan angrep gjennomføres.
En ting er sikkert. Nå er det alvor. Men er vi forberedt?
Når ukjente sårbarheter kan avdekkes «over natten»
Dette var et av hovedbudskapene hans i et innlegg under KS sin konferanse eKommune 2026.
Markussen er tydelig på at utviklingen innen agenter og avanserte KI-verktøy redefinerer hvordan militære systemer virker i fred, krise og krig.
Det betyr også at Forsvaret må tenke nytt om hvordan det organiserer seg, opererer og samarbeider med resten av samfunnet. Det er her ideen om det digitale totalforsvaret kommer inn.
Hva skjer om det norske strømnettet lammes i en skarp situasjon? Er våre mest kritiske systemer godt nok beskyttet? Er vi samordnet og koordinert godt nok til å reagere raskt på det som måtte møte oss?
Er samfunnets digitale infrastruktur forberedt på å møte Mythos-lignende teknologi, der ukjente sårbarheter kan avdekkes og utnyttes av «hvem som helst» over natten?
Det digitale totalforsvaret - hva det er og hva det betyr
Dette er et dybdekurs for alle ansatte og ledere på tvers av sivil sektor og forsvaret. Du lærer hva det er, hvorfor det er viktig og hvordan det fungerer i praksis.
Start kursDemokratisering av offensive cyberoperasjoner
Markussen viser til hvordan Anthropics foreløpig ulanserte modell Mythos oppdaget tusenvis av nulldagssårbarheter i kjente nettlesere og operativsystemer.
Dette er operativsystemer som brukes av flyplasser, banker, kraftselskaper og kommuner – nær sagt alle samfunnskritiske tjenester.
– Slik teknologi innebærer en demokratisering og privatisering av det militære aktører frem til nå har vært ganske alene om. Nemlig det å drive offensive cyberoperasjoner og bryte seg inn i nettverk, påvirke eller stjele, sier han.
Ikke minst gir dette kriminelle miljøer nye muligheter til å finne sårbarheter og gjennomføre angrep.
Så hva betyr denne utviklingen for Forsvaret, og for andre aktører som på en eller annen måte forvalter norsk, kritisk digital infrastruktur?
– Dette er et markant skifte i noe som har pågått en stund fra kriminelle, og en god anledning til å åpne øynene for noe som i økende grad vil treffe mange av de små miljøene rundt omkring i næringsliv og kommuner som driver med utvikling, drift og vedlikehold av IT- og OT-systemer.
Her er fire cybersikkerhetsråd fra Markussen:
1. Oppdater ROS-analysene
Det første rådet fra Markussen er å gjøre det samme som Forsvaret selv:
– Oppdater ROS-analysene og de defensive cyberstrategiene, og tilpass dem kontinuerlig det dere lærer om offensive kapabiliteter, sier Markussen.
ROS-analyse står for risiko- og sårbarhetsanalyse. Det handler om å kartlegge hvilke verdier, systemer og funksjoner som er mest utsatt, hvilke trusler som kan ramme dem, og hvilke tiltak som reduserer risikoen.
Men når trusselbildet endrer seg raskt, kan ikke beredskapen bygge på gamle analyser. ROS-analysene må også ta høyde for KI-drevne trusselaktører som kan skalere angrep autonomt.
2. Reduser angrepsflaten
Gamle systemer, åpne innganger, uavklarte leverandørkoblinger og eksponerte tjenester øker risikoen. Samtidig finner avansert KI svakheter raskere enn før.
– Prioriter isolering eller oppdatering av kritisk infrastruktur. Styrk patch-disiplinen, sier Markussen.
Patch-disiplin handler om å oppdatere systemer raskt når sårbarheter blir kjent. Det høres teknisk ut, men Markussen mener det først og fremst er et lederansvar.
– Ta en prat med IKT-sjefen din og få vedkommende til å forklare deg hvorfor patch-disiplin er viktig. Hvis han eller hun ikke vet svaret, finn deg en ny IKT-sjef.
3. Øv på KI-forsterkede scenarier
Han oppfordrer også virksomheter til å øve på scenarioer der kunstig intelligens forsterker trusselen. Autonome cyberangrep mot sivil infrastruktur bør inn i beredskapsøvelsene.
Det kan handle om raskere kartlegging av sårbarheter, automatiserte angrep, påvirkningsoperasjoner eller situasjoner der flere digitale hendelser skjer samtidig.
– Det kan være komplisert, men det finnes mange miljøer som deler kunnskap om dette, så oppsøk dem, sier Markussen.
Han peker blant annet på at Forsvaret, i samarbeid med Digital Norway og flere kritiske samfunnsaktører, nylig har rullet ut et kompetansetilbud om det digitale totalforsvaret.
På nasjonalt nivå har NSM en koordinerende rolle. I tillegg finnes sektorvise responsmiljøer, som KraftCERT for elkraftsektoren, Norsk helsenett for helse- og kommunesektoren, NSR for deler av næringslivet og JustisCERT for justissektoren.
4. Bruk defensiv KI
Det siste rådet handler om å bruke kunstig intelligens defensivt. Når angrepene blir mer automatiserte, må også overvåkingen og beskyttelsen bli smartere.
Markussen mener virksomheter bør vurdere KI-drevet sårbarhetsskanning i egne nettverk.
– Her går det faktisk an å bruke åpne modeller, også i møte med disse truslene, for eksempel til overvåking som settes opp lokalt.
KI gir også økende støtte i systemer og programvare som overvåker, varsler og forebygger digitale angrep. Det kan automatiseres som del av driften, eller brukes som beslutningsstøtte for ledere og ansatte.
Må se det samme bildet
Rådene handler om hva hver enkelt virksomhet kan gjøre selv. Det største poenget hans handler likevel om hva aktørene må klare sammen.
– Det digitale totalforsvaret er de samlede dataene våre, som flyter i digital infrastruktur. Det er nett, fiber, radar og annen fysisk kommunikasjonsinfrastruktur, sier Markussen.
– Det bor i datasentre, hjemme eller ute. Det holdes i live av strøm og strømnett og opereres av kompetente mennesker.
Nå peker Markussen på behovet for en felles situasjonsforståelse blant aktørene i totalforsvaret.
Aktørene i totalforsvaret må forstå hvilke systemer som virker, hvilke som svikter, og hvilke digitale avhengigheter som kan gi følgefeil når noe skjer.
– Behovet for kompetanse og det å forstå den rasende innovasjonen som skjer i faget vårt hver dag, setter også krav til et felles tempo og innovasjon på de løsningene vi trenger å ha på plass – samt en helt annen evne til å bygge felles motstandskraft.
Det samme gjelder i norsk beredskap. Virksomheter må ha kontroll på egne systemer, men de må også forstå hvordan de inngår i en større helhet.
– Det er ikke Forsvaret alene som forsvarer Norge. Det er oss alle sammen, sier Markussen.
Kort innføring i det digitale totalforsvaret
Dette er et kort kurs som forklarer deg hva det digitale totalforsvaret er i en tid da dette er viktig for alle i norsk arbeidsliv. Vi har også et dybdekurs på samme tema for de som er mer interessert. Kurset er utviklet av Forsvaret og Digital Norway for å gi ansatte og ledere et felles kunnskapsgrunnlag. I dette kurset lærer du: - Hva det digitale totalforsvaret er og hvorfor det er viktig - Hvordan det fungerer i praksis – involverte aktører og suksesskriterier for samarbeid - Hva du og din virksomhet bør gjøre– gjennom anbefalinger fra DSB og tips om konkrete tiltak for å øke den nasjonale motstandskraften
Start kurs
