I et delvis gradert brev NRK har fått tak i, kommer det fram hvor Forsvaret er mest sårbare når det kommer til datasikkerhet.
Notatet er sendt til Lysneutvalget.
– Et stadig mer sammensatt trusselbilde med betydelig innslag av statlige aktører understreker viktigheten av god kontroll med ut- og inngående datatrafikk, skriver ekspedisjonssjef Jens T. Thorsen og avdelingsdirektør Helene M. Lassen i notatet.
BREV: Dette notatet er sendt fra Forsvarsdepartementet til Lysneutvalget. Forsvaret sier utfordringen er å etablere et hjemmelsgrunnlag som både ivaretar personvernet og gir en god nok mulighet til sikker overvåking.
Langvarig cyberangrep
Eskil Grendahl Sivertsen i Forsvaret.
Foto: SjøwallForsvaret frykter at de ikke skal kunne oppdage cyberangrep som foregår over lang tid og med lav intensitet – hvis de ikke kan ta vare på trafikkdata og innholdsdata.
– Dagens lovgivning gir i liten grad hjemmel til å lagre nødvendig informasjon for å kunne kartlegge og oppdage avanserte angrep, skriver Thorsen og Lassen til utvalget.
– Strenge, men viktige personvernhensyn begrenser i dag muligheten til å overvåke og lagre datatrafikk. Det er svært gode grunner til det. Samtidig svekker det muligheten til å oppdage og ettergå dataangrep, utdyper seniorrådgiver i Forsvaret, Eskil Grendahl Sivertsen.
Har forståelse
Direktør i Datatilsynet, Bjørn Erik Thon.
Foto: Øyvind Bye Skille / NRKBjørn Erik Thon, direktør i Datatilsynet, sier det er klart regulert hva man kan registrere av data.
– En del av det Forsvaret gjør er ikke underlagt vårt tilsyn, fordi det ikke dreier seg om enkeltpersoner. Det kan handle om angrep fra fiendlige stater eller annen hacking. Da kommer ikke personvernsregelverket inn i bildet, sier han.
Forsvaret selv nevner ikke konkrete stater i notatet, men E-tjenesten nevner i sin rapport «Fokus 2015» at statlige aktører står bak de mest alvorlige truslene – Russland og Kina nevnes spesielt.
Thon påpeker at det er gråsoner her. Fra et personvernståsted, så møtes forslagene om mer datalagring med skepsis fra Datatilsynet.
– Men dataangrep kan også være en fare for personvernet. Personregister kan bli hacket og komme på avveie. Det er et behov for å lagre logger for å se etter mønster under dataangrep eller enkelte trekk som kan avsløre hvem som står bak. Her må vi finne en balanse.
TRUSSELBILDE: Generalløytnant Kjell Grandhagen er sjef for E-tjenesten og advarer mot russisk og kinesisk cyberspionasje.
Er kjent med problematikken
Professor Olav Lysne, som leder Digitalt sårbarhetsutvalg, sier til NRK at de er kjent med problemstillingen.
– Vi arbeider med å forstå alle sider av den. Dette inkluderer de forskjellige myndighetenes evne til å utføre sine samfunnsoppdrag, og det inkluderer de personvernspørsmål denne problemstillingen reiser, sier Lysne.
Utvalget vil komme med sine konklusjoner i september.
DIGITALT FORSVAR: Bildet er fra Forsvarets cyber defence-øvelse, Cold Matrix, på Jørstadmoen. Her trenes det i å planlegge og gjennomføre såkalte Cyber Network Defence- operasjoner.
Foto: Sindre Sørhus
