KRONIKK

Ti tiltak for økt robusthet mot hybride trusler

Metodene som brukes i hybride – også kalt sammensatte – trusler er subtile og vanskelige å avdekke. Både private og offentlige virksomheter må bygge motstandsdyktighet mot slike trusler.

Publisert

Dette er en meningsytring. Innholdet gir uttrykk for forfatterens holdning.

Etter Russlands invasjon av Ukraina 24. februar i år er begrepet «hybride trusler» på «alles lepper». «Hybride», eller «sammensatte» trusler, blir ofte beskrevet som «kombinerte ondartede handlinger brukt av en fremmed stat for å manipulere de systemiske sårbarhetene til stater de angriper med det formål å undergrave tilliten til myndigheter, sosial samhørighet og derigjennom demokratiet for å få en endret politisk retning».

Metodene er subtile og vanskelig å avdekke og kan omfatte alt fra cyberangrep, trolling, valgpåvirkning og falske nyheter til det vi nå frykter mest, sabotasje. For både private og offentlige virksomheter kreves nå at en bygger motstandsdyktighet mot denne typen trusler.

Fra den økende mengden av litteratur rundt hybride trusler og egen forskning lanserer vi følgende tipunktsliste:

Forståelse og analyse

De første tre punktene handler om å bygge hybrid kriseforståelse:

1. Både private og offentlige virksomheter må sikre en bred 360 graders forståelse for krisepotensiale i hele skalaen fra kriser i fred til krig, med særlig vekt på intenderte, destruktive handlinger fra fremmede makter/krefter.

2. Det kreves kontinuerlig gjennomgang av de nasjonale og internasjonale trusselbilder og krisescenarier som kommer til enhver tid, for å fange opp hva slags trusler som kan ramme egen virksomhet.

3. For virksomheter med grunnleggende nasjonale funksjoner (GNF) og produsenter av kritiske samfunnstjenester, trengs et særlig fokus på hvordan en responderer på svake signaler med egenetterretning og mottaksevne for gradert informasjon fra etterretnings- og sikkerhetsorganisasjoner.

Neste punkt handler om hybride risiko- og sårbarhetsanalyser og sammensatte beredskapsplaner:

4. Virksomheter må hyppig oppgradere risiko- og sårbarhetsanalyser og utvikling av beredskaps- og kontinuitetsplaner i det hybride trusselbildet, og utarbeide planverk som tar høyde for uforutsette, destruktive handlinger.

Systemer og plattformer

De to neste punktene handler om hybride deteksjonssystemer:

5. Virksomheten må bygge finmasket system for hybrid trusseldeteksjon basert på indikatorer og avviksanalyser. I cyberdomenet trengs særlig intensivt «vakthold» rettet mot mistenkelig trafikk og forsøk på penetrering av brannmurer.

6. Det må rapporteres avvik og mistenkelige forhold bredt til både politi, kommune, statsforvaltere og i egne bransjekanaler. Tidlig varsling øker beredskapen og mulighetene til felles tiltak for beskyttelse.

Neste punkt handler om hybride situasjonsforståelsesplattformer:

7. Virksomheter i alle regioner må etablere møteplasser og bygge felles forum for utvikling av situasjonsforståelse og felles beskyttelse og tiltak. Allerede etablerte fora som bør få utvidet mandat er politiråd, kommunale beredskapsråd og Fylkesberedskapsrådet.

Klargjøre og organisere

De to neste punktene handler om hybrid responsklargjøring og responsorganisering:

8. Virksomheten må i samarbeid med lokale myndigheter og i tett dialog med sentrale myndigheter vurdere informasjonstiltak, beskyttelsestiltak og informasjonsrespons. Samarbeid med redaktørstyrte medier er særlig viktig for å fange opp falske nyheter og undergravingskampanje og hvem som står bak (attribusjon). Det bør etableres regionale faktasjekkorganer etter mønster av Faktisk.no, der redaktørstyrte medier tar en ledende rolle.

9. Fysiske ødeleggelser i form av sabotasje har kommet på dagsordenen. En sterkere fysisk beskyttelse av kritiske installasjoner og adgangsbegrensning (fortifisering) har nå blitt høyaktuelt, etter sabotasjen på gassledninger i Østersjøen og droneaktivitet over norske kraftverk. Her må en handle raskt selv om dette vil medføre store kostnader.

Kompetanseløft

Siste punkt handler om kompetanseløft:

10. I alle virksomheter bør ledelsesnivåene og styre gis informasjon om hybride trusler og hvordan disse kan ramme virksomheten. Omfattende skolering av nøkkelpersonell, inklusiv sikkerhets- og beredskapsansvarlig og ledere på alle nivåer, er nødvendig for hvordan å fange opp og håndtere det uforutsette og det absolutt mest utspekulerte. En bred skolering av befolkningen i hvordan en er årvåken og møter falske nyheter og trolling i sosiale medier for å skape uro, frykt og protester, er særlig viktig, ikke minst når det gjelder informasjonsarbeid i skolene. Å unngå at det brer seg mistillit og særlig uro i svakerestilte grupper i befolkningen som kan utnyttes av fremmede makter, krever særlig høy oppmerksomhet.

LES OGSÅ: Hva skal vi med en totalberedskaps-kommisjon?

Powered by Labrador CMS