KOMMENTAR | Arild Haraldsen

HØRER SAMMEN: Digital robusthet og digital suverenitet hører derfor sammen. Dette er ikke to parallelle mål – det er to sider av samme strategiske grep, skriver Arild Haraldsen. Personell fra Cyberforsvaret under øvelse Nordic Response 2024.

Er Norge rustet for (digital) krig?

Totalforsvarsåret 2026 bør brukes til å tenke annerledes om hvordan vi organiserer og digitaliserer samfunnet. Digital infrastruktur er blitt en strategisk infrastruktur som må forene digital robusthet med digital suverenitet. Vi har noe å lære av Ukraina her.

Arild Haraldsen Arild Haraldsen Arild Haraldsen Kommentator
Publisert

Ramsund orlogsstasjon er hovedbasen for sjøforsvaret i Nord-Norge. Denne basen skal ta imot de nye ubåtene som kommer i 2029. Men da trenger basen mer strøm enn det har i dag.

Statnett har imidlertid avslått Forsvarets søknad om økt strømforsyning. Begrunnelsen er at det ikke er kapasitet i regional- og sentralnettet, og at det er en lang kø av kunder som har søkt om mer strømkapasitet. Forsvaret må stille seg i køen bak de andre - noe energiloven faktisk krever.

Siden dette åpenbart er et sikkerhetsmessig problem, har regjeringen – med støtte fra opposisjonen – nå tatt initiativ til å hasteinnføre en ny lov som gir Forsvaret forrang i køen dersom dette kan begrunnes med sikkerhets- og forsvarsmessige hensyn. Endringen er permanent, og ingen midlertidig kriselov. Loven forventes vedtatt av Stortinget før sommeren.

Historien viser tre ting:

Arild Haraldsen

Cand. polit. (statsvitenskap). Mangeårig konsulent innen strategi, digitalisering og organisasjonsutvikling. Tidligere administrerende direktør Norstella, nå selvstendig næringsdrivende (Stratit). 

LES OGSÅ:

  • Lover og regler er ikke tilpasset en ny, geopolitisk utfordring
  • Norge har et kraftoverskudd, men ingen ledig kapasitet i distribusjonsnettet
  • Utfordringene kommer midt oppe i et energiskifte. Uten strøm, stopper digitaliseringen.

Dette er bare noen av flere sårbarheter Norge har, når vi nå går inn i Totalforsvarsåret.

Totalforsvar innebærer totalforståelse

«Nå må kommunene forberede seg på krig!».

Dette var den beskjeden styreleder i KS, Gunn Margit Helgesen, fikk fra en statsråd. Men som hun sa under lanseringen av nasjonalt kompetanseløft for digitalt totalforsvar, hele poenget med totalforsvarssamarbeidet er nettopp samarbeid; ingen enkelt kommune, etat eller bedrift kan forberede seg på «krig» - alene. En må også samarbeide før krisen oppstår, og ikke utdele visittkort når krisen har oppstått, som hun sa. Hvis vi ikke klarer å samarbeide, så skaper vi selv de sårbarheter som fienden ønsker å skape og utnytte.

Men hvor dypt stikker den forståelsen blant aktørene som inngår i totalforsvarsarbeidet?

I en artikkel i Altinget peker områdedirektør i KS, Kristin Weidemann Wieland, på at «Øvelse Digital» høsten 2025 samlet over 1000 deltakere i den største nasjonale øvelsen i digital sikkerhet på mange år – uten at kommunene var invitert.

Det er som å gjøre opp regningen uten vert, som hun sier.

Hva er et digitalt totalforsvar?

Et digitalt totalforsvar er noe mer enn samspill, samarbeid og øvelse på det uforutsette. Det maner også til grunnleggende nytenkning om hvordan samfunnet bør organiseres og digitaliseres.

Det samfunnet som nå skal beskyttes, er helt annerledes innrettet enn det var for få år siden:

  • I dag er drifter det private næringslivet 80% all samfunnskritisk infrastruktur
  • Cyberangrep er blitt mer vanlig, og det er ikke lenger noe skille mellom kriminelle aktiviteter og aktiviteter utført av stater
  • Det er i første rekke privatsamfunnet i form av kommunale velferdstjenester som rammes, hvis det skulle oppstå en krigssituasjon eller et cyberangrep

    • Samfunnet er blitt mer digitalt, og dermed mer sårbart

Det er derfor ikke det tradisjonelle forsvaret som er i førstelinjen i totalforsvaret, men privat næringsliv og kommunene. Mens det bevilges (med rette) store beløp til det tradisjonelle forsvaret (som først og fremst har en preventiv rolle), satset det mindre på der «krigen» pågår i dag – i den samfunnsmessige infrastruktur.

Det er derfor ikke det tradisjonelle forsvaret som er i førstelinjen i totalforsvaret, men privat næringsliv og kommunene.

Forsvaret har gjennomført store strukturelle og digitale endringsprosesser de senere årene. De har endret sin digitaliseringsstrategi og samordningsmodell fra å ha 14 ulike forsvarsgrener med ulike kulturer og ulike digitale løsninger til en mer enhetlig styring av Forsvarets IKT-systemer.

Men har en tilsvarende nytekning oppstått i forvaltningen for øvrig?

Totalforsvar og digital sikkerhet er per definisjon en sektorovergripende problemstilling, som utfordrer hvordan samfunnet er organisert og styrt:

  • Samarbeid på tvers av forvaltningen, på tvers av sektorer og politikkområder, møter store utfordringer siden etatene har ulik kultur, fokus og mandat
  • Samarbeid mellom private bedrifter og offentlige etater kan skape nye avhengighetsforhold
  • Ikke alle bedrifter er underlagt Sikkerhetsloven. F. eks. er ikke bankene det. Bedrifter som er underlagt Sikkerhetsloven, som Telenor, føler at dette gir begrensinger i forhold til samarbeid med nordiske underleverandører
  • Læringsevnen til å ta i bruk ny teknologi er forskjellig, ikke bare på grunn av ulike kulturer, men også grunnet ulike anskaffelsesprosesser
  • Hvordan prioritere? Er et cyberangrep mot et sykehus viktigere enn tilsvarende mot en bank? I det hele tatt hvem har ansvaret for hva og hvilken rolle har den enkelte etat/bedrift?

Se min tidligere artikkel om dette: Forsvar og næringsliv – noen politiske dilemmaer.

En helt ny problemstilling som har oppstått i den senere tid er hvordan digital robusthet (resilience) kan forenes med digital suverenitet. Kanskje vi kan lære noe av Ukraina her?

Look to Ukraina?

På rekordtid har Ukraina omdannet offentlig sektor til å bli en av de mest avansert digitale sektorer i verden. (Historisk sett har Ukraina vært langt mer innovative og teknologiorienterte enn Russland og de fleste andre land i Europa).

Diia (ukrainsk Дія som betyr handling) er Ukrainas nye nasjonale digitaliseringsplattform – et helt økosystem av tjenester som samler statlige funksjoner, identitet, dokumenter og kommunikasjon mellom innbyggere og myndigheter i én løsning. Diia er en innbyggerstyrt digital eGovernment-løsning, og består i hovedsak av:

  • Digitale pass og førerkort
  • Skatte- og næringstjenester (bl.a. verdens raskeste registrering av enkeltpersonforetak – 10 minutter)
  • Helse- og velferdstjenester
  • Sosiale ytelser og kompensasjonsordninger
  • Varslingstjenester under krigen
  • Digital dokumentlagring
  • Mer enn 70 offentlige tjenester via nettportalen

Diia omtales internasjonalt av blant annet Harvard University som et av verdens mest avanserte digitaliseringsprosjekt.

Det er tre ting som gjør konseptet unikt:

1. Ukraina har valgt å samle tjenester i stedet for å bygge parallelle sektorsystemer slik Norge og andre land gjør hvor digitaliseringen skjer sektorvis og fragmentert

2. Hvert departement har politiske ansvarlige med ansvar å følge opp den tversektorielle digitaliseringen. Disse rapporterer både til egen statsråd og til digitaliseringsministeren

3. Det viktigste er at de ser sammenhengen mellom digital robusthet og digital suverenitet:

  • staten beholder kontroll over identitet og data
  • tjenestene er bygget på en nasjonal infrastruktur
  • plattformen fungerer selv under krig og strømbrudd

To sider av samme strategiske grep

Digital infrastruktur er i dag blitt en strategisk infrastruktur som representerer både makt, men også sårbarhet. Teknologivalget påvirker både sikkerhet og kontinuitet. 80 prosent av våre sensitive data og systemer vil snart ligge i skytjenester levert av utenlandske leverandører. Dermed risikerer vi at disse dataene kan komme til å ligge utenfor norsk kontroll, sier Nasjonal Sikkerhetsmyndighet (NSM).

Med kun digital suverenitet, kan etatene og samfunnet kontrollere infrastrukturen, men systemet tåler og takler ikke angrep.

Da hjelper det ikke bare å ha et robust datasystem; det kan tåle dataangrep, men etatene og samfunnet kontroller ikke infrastrukturen. Med kun digital suverenitet, kan etatene og samfunnet kontrollere infrastrukturen, men systemet tåler og takler ikke angrep. Digital robusthet og digital suverenitet hører derfor sammen. Dette er ikke to parallelle mål – det er to sider av samme strategiske grep.

Et av de viktigste tiltakene for regjeringen i Totalforsvarsåret, er derfor å oppdatere regjeringens digitaliseringsstrategi med tiltak for digital robusthet og digital suverenitet i offentlige dataløsninger.

Det første skritt for å få det til, ble kanskje tatt i helgen da Norge og Canada inngikk en samarbeidsavtale om digital suverenitet og KI.

 

forsvaret digital suverenitet cybersikkerhet sikkerhet computerworld arild haraldsen kommentar