Norway, NATO and cyber defense

Nato er selve hjørnesteinen i norsk sikkerhetspolitikk, og har i løpet av de siste årene intensivert sin aktivitet knyttet til cyberdomenet. Cyberforsvar har fått økt oppmerksomhet også i Norge, og det norske Forsvaret har fått i oppgave å støtte Nato i alliansens arbeid med cyberforsvar. Denne rapporten utforsker utfordringene og mulighetene for Norge som småstat i Nato, innenfor cyberdomenet.

Rapportens kanskje viktigste funn er at det ikke er nødvendig å behandle cyberrelaterte utfordringer som noe fullstendig annerledes enn de andre utfordringene som håndteres i Nato. Mens cyberdomenet i seg selv er et domene sui generis, er mulighetene og utfordringene for en småstat langt fra fundamentalt ulike de man møter på andre områder.

Norge er som småstat fullstendig avhengig av allierte i Nato for kollektivt selvforsvar om man skulle bli angrepet. Man bør derfor arbeide for å opprettholde Natos relevans, også i tiden post ISAF, ved å integrere nyere utfordringer som cyberforsvar i alliansesfæren. USA har ytret økt bekymring for mangel på deling av byrdene i alliansen, og det kan tenkes at Norge kan oppnå økt innflytelse i Nato ved å bære en større del av cyberforsvarsbyrden enn det som forventes av en småstat. Videre bør Norge søke å bygge gode forhold til andre allierte, ved å promotere felles interesser som kollektivt selvforsvar og deling av byrdene også når det gjelder cyberforsvar. Det er også i Norges interesse å bli sett på som en stat som tar trusler i cyberdomenet på alvor og kan vise til sikre og robuste systemer. Dette bør promoteres i Nato-fora, og vises frem på øvelser og i operasjoner. Det vil være fordelaktig både nasjonalt og som en del av alliansen om Norge deltar aktivt i Natos cyberøvelser og interoperabilitetsinitiativer, for å kunne yte og samarbeide bedre når det gjelder.

Rapportens konklusjon fremhever de følgende anbefalingene for norsk policy for Nato og cyberforsvar:

• Sikre Natos relevans gjennom integrering av cyberforsvar i alliansens arbeid • Del byrdene gjennom økt satsing på cyberforsvar
• Vær konstruktiv og utvikle forhold for å påvirke beslutninger om cyberforsvar
• Sikre egne systemer og vis at de er robuste
• Delta i øvelser og interoperabilitetsinitiativer for cyberforsvar