En morfologisk analyse av tilsiktede uønskede handlinger rettet mot Forsvarets informasjonsinfrastruktur

Forsvarets informasjonsinfrastruktur (INI) skal knytte sammen Forsvarets sensorer, effektorer og beslutningstakere slik at disse kan samvirke på en effektiv måte. INI er derfor en kritisk ressurs i Forsvaret, og det kan forventes at INI i gitte situasjoner vil kunne utsettes for ulike typer angrep fra en motpart. I denne rapporten har vi definert et angrep på Forsvarets informasjonsinfrastruktur (INI) til å bestå av én eller flere tilsiktede uønskede handlinger som utføres i serie/og eller parallell. Vi har forsøkt å finne alle mulige tilsiktede uønskede handlinger som kan rettes mot INI. Dette utfallsrommet omfatter ikke bare handlinger som kan utføres i cyberdomenet, men også angrep som fysisk ødeleggelse av infrastrukturkomponenter og angrep rettet direkte mot nøkkelpersonell. Dette utfallsrommet kan videre danne grunnlaget for ulike analyser relatert til Forsvarets INI og sikkerhet. Eksempler på dette er analyser knyttet til risiko, hendelseshåndtering, ansvarsfordeling og behovet for ulike sikkerhetsmekanismer. Ved å bruke dette utfallsrommet tvinges man til å ta bevisste valg med tanke på hvilke handlinger man velger å inkludere i analysen og hvilke handlinger man velger å utelate. For å finne alle disse handlingene som potensielt kan rettes mot Forsvarets INI, har vi benyttet morfologisk analyse. Dette er en metode som egner seg for å analysere komplekse problemstillinger, og hvor resultatet er en matrise som beskriver utfallsrommet. Motivasjonen for å benytte morfologisk analyse er å inkludere handlinger som kan være vanskelige å forutse, men som likevel kan få store konsekvenser. Målet er at beslutningstakere og planleggere skal se hele bildet med utfordringer, og på den måten være forberedt på et bredere spekter av handlinger. Slik kan Forsvaret bli bedre rustet til å beskytte seg mot, eller å håndtere, disse handlingene. Vi har utviklet en morfologisk matrise, og deretter beskrevet to ulike angrep ved hjelp av matrisen. Vi viser også hvordan matrisen kan brukes med en annen innfallsvinkel, der vi finner hvilke tilsiktede uønskede handlinger ulike sikkerhetsmekanismer og hendelseshåndteringsmekanismer vil virke mot. Vi beskriver også noen nærliggende modeller som Cyber Kill Chain og STRIDE, og diskuterer disse modellene opp mot vår morfologiske matrise. I tillegg til å beskrive utfallsrommet for tilsiktede uønskede handlinger som kan rettes mot Forsvarets INI, viser matrisen også hvor stort og komplekst dette utfallsrommet er. Den tydeliggjør derfor behovet for å bruke helhetlige og etterprøvbare metoder når det arbeides med problemstillinger relatert til sikkerhet og INI.