{"id":687,"date":"2022-11-23T13:00:57","date_gmt":"2022-11-23T12:00:57","guid":{"rendered":"https:\/\/site.nord.no\/didaktiskebetraktninger\/?p=687"},"modified":"2025-10-02T10:49:01","modified_gmt":"2025-10-02T08:49:01","slug":"fra-enkeltverktoy-til-helhetlig-digital-mediehverdag-historie-statistikk-og-angrepsscenarioer","status":"publish","type":"post","link":"https:\/\/site.nord.no\/didaktiskebetraktninger\/2022\/11\/23\/fra-enkeltverktoy-til-helhetlig-digital-mediehverdag-historie-statistikk-og-angrepsscenarioer\/","title":{"rendered":"Fra enkeltverkt\u00f8y til helhetlig digital mediehverdag – Historie, statistikk og angrepsscenarioer som del av studentaktiv l\u00e6ring"},"content":{"rendered":"

\u00c5 bevisstgj\u00f8re studentene p\u00e5 digitale trusler<\/span><\/h1>\n

\"\"<\/p>\n

Jeg har gjennom et langt liv innen det digitale jobbet med bevisstgj\u00f8ring omkring IKT-sikkerhet<\/a> p\u00e5 ulikt vis. I perioden 2003 til 2009 benyttet jeg meg av konseptet «Real life projects» (ogs\u00e5 kalt «Problembasert l\u00e6ring») og lot mine studenter i Samfunnsinformatikk utforske problemstillinger knyttet til IT-kriminalitet og personvern via konkrete oppdrag fra Redd Barna og Kripos (Prosjekt G\u00e5 inn i din tid<\/a>), med p\u00e5f\u00f8lgende internasjonale publiseringer inkl. en artikkel i internasjonalt tidsskrift p\u00e5 niv\u00e5 2<\/a>.<\/p>\n

I 2002 skrev jeg en enkel bok om PC-sikkerhet<\/a> \u00a0der jeg kombinerte det faglige innholdet med en kriminalhistorie i Knut Gribb-stil, der hvert kapittel i kriminalhistorien utfylte et kapittel i fagdelen (under pseudonymet «Hillman Cox<\/a>» for \u00e5 ytterligere understreke b\u00e5de muligheten for anonymitet p\u00e5 Internett og forbindelsen til Bladkompaniets Knut Gribb-serie<\/em>). H\u00e5pet var at denne m\u00e5ten \u00e5 presentere fagstoffet p\u00e5 ville avmystifisere IT-kriminalitet for folk flest.<\/p>\n

Utgangspunktet har alltid v\u00e6rt en nysgjerrighet p\u00e5 hva som foreg\u00e5r i hodene p\u00e5 ansatte som bruker digital teknologi, befal under ut\u00f8velse av lederskap eller studenter (og andre) som for f\u00f8rste gang m\u00f8ter digitale medier ikke som underholdning men som verkt\u00f8y for l\u00e6ring eller verkt\u00f8y for angrep. I mitt virke som underviser har jeg derfor alltid hatt et fokus p\u00e5 \u00e5 n\u00e5 studentenes «hjerte og hjerne<\/a>»<\/p>\n

I de siste par \u00e5rene har jeg hatt eneansvaret for to fagemner om digital sikkerhet ved HHN – IKT1013 – Grunnleggende informasjonssikkerhet<\/em> og ORG5005 – Digital beredskap<\/em>.<\/p>\n

Her kommer en presentasjon av hvordan jeg kombinerer skriftlig bakgrunnsmateriale med utvalgte dataspill for \u00e5 opp\u00f8ve mine studenters bevissthet om digital beredskap.<\/p>\n

1. Det teoretiske – bakgrunnsinfo for praktisk arbeid<\/span><\/h1>\n

I det f\u00f8lgende kommer egenprodusert bakgrunnsinfo som presenteres for studentene ved IKT1013 og ORG5005. Denne skriftlige gjennomgangen er en del av den teoretiske forberedelsen f\u00f8r de skal jobbe praktisk.<\/p>\n

Tanken bak den form for bakgrunnsinfo som her presenteres er at studentene skal f\u00e5 et innblikk i den teknologiske utviklingen med fokus p\u00e5 digitale trusler, og derigjennom gi studentene et grunnlag for personlig refleksjon.<\/p>\n

1.1. ORG5005<\/span><\/h2>\n

\"\"<\/p>\n

Studentene her er masterstudenter ved MASIK, og som studentene ved IKT1013 er de i full jobb ved siden av studiene. Her er de fleste i ulike ledende stillinger innen beredskapsfeltet – fra forsvar, politi til annen statlig\/kommunal og privat virksomhet. I ORG5005 er det hybride trusler som er hovedfokuset og b\u00e5de bakgrunnsinfo og scenario er derfor knyttet til angrep og en tilstand som balanserer p\u00e5 grensen til krig. Men noe av den samme statistikken som blir presentert for IKT1013-studentene er relevant ogs\u00e5 her.<\/p>\n

Det f\u00f8lgende er utviklet for v\u00e5rsemesteret 2023 og er en utvidelse av tidligere scenarioer<\/a> for ORG5005.<\/em><\/p>\n

Det er etter min mening viktig \u00e5 ta utgangspunkt i aktuelle forhold (den «virkelige verden») n\u00e5r studentene skal aktiviseres, og scenariet under er et eksempel p\u00e5 dette. Samtidig er hendelsene lagt til kriser i det \u00f8vre spekter, for \u00e5 «trigge» studentenes refleksjoner rundt s\u00e5rbarhetene knyttet til et nesten heldigitalt samfunn.<\/p>\n

Mitt utgangspunkt for \u00e5 konstruere et scenario som det vist under er at dette vil kunne danne et grunnlag for studentenes arbeid med \u00e5 utvikle et \u00f8vingsdirektiv for egen organisasjon med fokus p\u00e5 bortfall av digital struktur under utf\u00f8relse av skarpe oppdrag. Scenarioet er b\u00e5de omfattende og til dels fragmentert (en rekke ulike hendelser knyttet til ulike enheter fra sykehjem til forsvaret) og dette vil forh\u00e5pentligvis f\u00f8re til en prosess der studentene m\u00e5 bruke sin yrkeserfaring, kunnskaper, sin evne til kritiske tenking og ulike probleml\u00f8sningsstrategier. Jeg st\u00f8tter meg her til en viss grad p\u00e5 tankene bak scenariobasert l\u00e6ring (Errington, 2003; Makridakis mfl., 1998).<\/p>\n

N\u00e5r jeg utviklet scenarioet har jeg st\u00f8ttet meg p\u00e5 IPCCs beskrivelse av\u00a0 scenario:
\nA scenario is a coherent, internally consistent and plausible description of a possible future state of the world. It is not a forecast; rather, each scenario is one alternative image of how the future can unfold<\/em>. (IPCC, 2013)<\/p>\n

Selv om scenarioet beskrevet under i Kapittel 2 er noe fragmentert, kan det likevel sies \u00e5 gi en sammenhengende og konsistent beskrivelse av mulige hybride angrep som kan skje en gang i fremtiden (samtidig som noen av de digitale angrepene har skjedd og skjer n\u00e5). Scenarioet kunne kanskje ha v\u00e6rt delt opp i flere ulike scenarioer, men jeg \u00f8nsket \u00e5 vise hvordan en rekke hybride angrep kan ramme Norge, der digitale angrep kombineres med fysiske og uten at noen av angrepene i seg selv kan defineres som krigshandling fra en klar statlig fiende.<\/p>\n

Scenarioer skal gjerne v\u00e6re b\u00e5de s\u00e5 realistiske som mulige og gi meningsfylte beskrivelser av antatte alternativer framtider, samt reflektere ulike perspektiver p\u00e5 fortid, n\u00e5tid og framtid som utgangspunkt for mulige handlinger (van Notten, Sleegers & van Asselt, 2005, s. 28). Realismen i scenarioet utviklet for ORG5005 ligger i at flere av dem er basert p\u00e5 (om enn med noe utbrodering) reelle hendelser (f.eks. flyktningestr\u00f8m ved Storskog og droner ved oljeplattformer og gassanlegg, hackere som tar over kontrollen av SMART-hus, etc.). Videre er ingen av hendelsene helt utenkelige.<\/p>\n

Scenarioet omfatter ogs\u00e5 terrorangrep, og det er vel kjent at b\u00e5de det Sovjetiske NKVD s\u00e5 vel som etterf\u00f8lgeren KGB og den Sovjetiske milit\u00e6re etterretningstjenesten GRU, benyttet seg av terrororganisasjoner for \u00e5 destabilisere enkelte land, og vesten som s\u00e5dan, b\u00e5de p\u00e5 20-tallet og under den kalde krigen. KGB general Aleksandr Sakharovsky (1909 – 1983) skal ha uttalt at\u00a0 «In today\u2019s world, when nuclear arms have made military force obsolete, terrorism should become our main weapon».<\/p>\n

S\u00e5 det er ikke utenkelig at en motstander vil ta i bruk ulike former for digitale angrep , samtidig som man koordinere ulike terrorangrep fra kjente (innenlandske eller utenlandske) eller ukjente ekstremistiske organisasjoner. Muligheten for at en fremmed stat ogs\u00e5 selv utf\u00f8rer terrorangrep ved hjelp av spesialtrente operat\u00f8rer under dekke av \u00e5 representere ekstremistiske organisasjoner, er ikke en ukjent tanke verken i scenariosammenheng eller det virkelige liv.<\/p>\n

Hvem motstanderen skal v\u00e6re i et slikt scenario trenger jo ikke \u00e5 beskrives eksplisitt og i mangt et krigslignende scenario har man enten kun snakket\u00a0 om FI, eller laget oppdiktede navn. I scenarioet som f\u00f8lger er fienden ikke navngitt, men ut fra beskrivelsene (og fra de innledende «snuttene») er det jo klart at FI her er Russland. Og gitt den situasjon vi befinner oss i som NATO-medlem og aktiv st\u00f8ttespiller for Ukraina, er dette neppe s\u00e6rlig overraskende eller kontroversielt.<\/p>\n

Scenario – Hybride angrep mot Norge<\/h3>\n

Denne refleksjonsressursen er basert p\u00e5 en rekke ulike scenarioer,\u00a0blant annet\u00a0fra DSBs «Analyser av krisescenarioer 2019», Hjalmar Sundes kapittel «Utbruddet av Tredje verdenskrig – Spetsnaz i Tr\u00f8ndelag» i Forsvarsstudier 6\/1989, ulike «Kald krigs-scenario» b\u00f8ker, statistikk fra ulike kilder, samt\u00a0 fagl\u00e6rers frodige fantasi. Tittel og de to innledende «snuttene» i gr\u00e5 tekstboks til hvert kapittel henleder tankene mot Russland og er ment som rene fortellertekniske grep og en «tr\u00e5d» mellom de to delene. Det er ikke slik at alle digitale angrep mot Norge kommer fra Russland. Ogs\u00e5 andre stater er aktive her, i tillegg til en rekke rene kriminelle akt\u00f8rer. Selve scenarioet omtaler ingen konkrete land, og man trenger da heller ingen konkret FI for \u00e5 \u00f8ve p\u00e5 forsvar mot hybride angrep. Men i den situasjon vi befinner oss i per n\u00e5, ville det v\u00e6re unaturlig \u00e5 ikke anta at den Russiske stat kan utgj\u00f8re en trussel p\u00e5 den ene eller den andre m\u00e5ten.\u00a0<\/em><\/p>\n

Operasjon Szhatyy kulak<\/h2>\n

1. Kapittel\u00a0 Forberedelse<\/strong><\/h3>\n

If somebody wanted to launch an attack, it would not be at all difficult
\n– Professor Fred B. Schneider, Cornell University, 1999<\/em><\/p>\n

Fra midten av 90-tallet til n\u00e5tid…<\/strong><\/h4>\n
1998<\/strong>\n\nGeneral Valentin Shlyakhturov, direkt\u00f8r for Glavnoye Razvedyvatelnoye Upravlenie (GRU) stirret tankefullt p\u00e5 sjefene for sjette og syvende direktorat som satt tvers over for ham. Sjefen for sjette direktorat kremtet og la h\u00e5nden p\u00e5 en mappe foran seg. \"V\u00e5re folk i 85ende Hovedsenter for spesielle tjenester, sammen med Glavnoye Politicheskoye Upravlenie, har kommet opp med en plan som kanskje kan iverksettes n\u00e5 og med \u00f8kte muligheter i \u00e5rene som kommer\" sa han stille.\n\"Men la meg f\u00e5 begynne med et lite tilbakeblikk\", fortsatte han. \"I 1949 legger John von Neumann det teoretiske grunnlaget for datavirus. I 1971 utvikler Robert Thomas programmet Creepers som infiserer datamaskiner tilknyttet ARPANET - forl\u00f8peren til dagens Internett. I 1982 utvikler studenten Rich Skrenta Elk Cloner, et virus som angriper Apple II datamaskiner via diskett.\" Han tar en slurk kaffe, lar blikket hvile p\u00e5 de andre, og fortsetter; \"I 1986 blir en av v\u00e5re tidligere operasjoner rettet mot USAs forsvarsdatamaskiner avsl\u00f8rt. Verden kjenner dette som The Cuckoo's Egg.\"\n\n\"I dag er b\u00e5de vi og resten av verden kommet mye lenger i bruk av datateknologi, og dette gir oss en rekke muligheter b\u00e5de n\u00e5 og fremover.\"<\/pre>\n
I 1995 ble Internett en del av folk flest sin hverdag, og ikke lenge etter skifter de s\u00e5kalte 419-svindlerne (Nigeriabrev<\/em>) fra ordin\u00e6re brev og fax til e-post.<\/p>\n
Fra 2008 begynte nordmenn \u00e5 benytte sosiale medier, fra 2007 blir SMART-mobilen den foretrukne mobiltelefon og n\u00e5 har 96% av befolkningen mellom 9 og 79 en slik liten datamaskin som telefon.<\/p>\n\n\n\n
\"\"
\nOm informasjonsinnhenting fra telefon anno 1983<\/em><\/td>\n		\"\"Om informasjonsinnhenting fra telefoner anno 2020<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
68% av befolkningen mellom 9 og 79 har nettbrett, 99% av befolkningen mellom 16 og 79 har brukt Internett de siste 3 m\u00e5neder, 95% bruker e-post, 95% benytter digitale banktjenester via Internett, 82% av de som bruker Internett er p\u00e5 sosiale medier, og det utf\u00f8res over 100.000 Google-s\u00f8k per sekund.<\/p>\n
18% av den voksne befolkningen har sosiale medier som sin viktigste nyhetskilde, for 9\u201318-\u00e5ringer er sosiale medier og tv de vanligste kanalene for nyhetsoppdatering: 88 prosent f\u00e5r med seg nyheter fra sosiale medier. Snapchat, TikTok<\/a> og YouTube er de sosiale mediene en h\u00f8yest andel 9\u201318-\u00e5ringer f\u00e5r med seg nyheter fra. Samlet sett f\u00e5r 66 prosent med seg nyheter fra Snapchat, 65 prosent fra TikTok<\/a> og 62 prosent fra YouTube.<\/p>\n
23 prosent av den norske befolkningen har delt nyheter som de senere fant ut var falske, og 15 prosent har delt nyheter de visste eller mistenkte var usanne. 14 prosent sier at de ikke vet hvordan de gjenkjenner falske nyheter, og 37 prosent sier at de ikke sjekker mistenkelige nyheter.<\/p>\n
Minst 55% av befolkningen har underholdningsprodukter som digital-TV, 47% har smart multimedia og 42% har net-tilkoplet spillkonsoll, 32% har \u00a0digitalt tilkoplede alarm-\/sikkerhetssystemer, \u00e9n av ti har tilkoplet bil, elektronisk d\u00f8rl\u00e5s, smart styring av lys og varme, diverse tilkoplede elektroniske dingser og smarth\u00f8yttalere med stemmeassistenter.<\/p>\n
Flere har elbil med over the air-oppdateringer, inklusive ulike l\u00f8sninger hvor den enkelte kan legge til og fjerne funksjoner i bilen mot betaling.\u00a0Derimot har kun 3% integrerte smarthussystemer og kun 2% har velferdsteknologil\u00f8sninger i hjemmet.<\/p>\n
Den norske befolknings integrering av digital internettbasert teknologi i sine private liv er \u00f8kende, s\u00e5 er det offentlige og det privates bruk av digitale l\u00f8sninger. Utstrakt bruk av hjemmekontor f\u00f8rer til \u00f8kende oppkobling av private nettbrett, SMART-mobiler og datamaskiner mot arbeidsgivers IKT-systemer.<\/p>\n
Norge har i flere \u00e5r v\u00e6rt utsatt for ulike former for dataangrep b\u00e5de mot det private og det offentlige, samt mer «generelle» angrep mot enkeltpersoner. Angrepene blir mer og mer avanserte, og angrepsmengden \u00f8ker. En rekke av dataangrepene har den enkelte ansatte i ulike virksomheter som angrepsm\u00e5l, og via den ansatte kommer angriperne seg inn i systemene – enten ved hjelp av en ondsinnet lenke i en epost eller ved \u00e5 jakte d\u00e5rlige passord som gir tilgang til virksomhetens systemer.<\/p>\n
Hver femte nordmann mener det er sv\u00e6rt liten eller lite sannsynlig at deres egen arbeidsplass blir rammet av dataangrep.<\/p>\n
62 prosent av de unge (15-29 \u00e5r) f\u00f8lger ikke ekspertenes r\u00e5d for bruk av passord p\u00e5 datamaskin, smarttelefon og annen teknologi knyttet til internett. Nesten to av tre unge er derfor ekstra utsatt for hacking og data p\u00e5 avveie.<\/p>\n
49 prosent av voksne\/eldre f\u00f8lger heller ikke ekspertenes r\u00e5d for bruk av passord p\u00e5 datamaskin, smarttelefon og annen teknologi knyttet til internett.<\/p>\n\n\n\n
\"\"Illustrasjon fra heftet «Selvhjelp i krig», 1962. Kan illustrasjonens budskap overf\u00f8res til dagens digitale medievirkelighet? Kan vi erstatte «stat og kommune…» med «NSM, PST, Microsoft og Apple…»?<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Noen av angrepene er utf\u00f8rt av kriminelle, noen angrep er del av en over \u00e5r jevnlig uttesting av norsk beredskap, men noen angrep – dels mot infrastruktur og dels\u00a0spissede angrep mot ansatte i forsvaret, sivilforsvaret, DSB, politiet, helse og mot\u00a0 kommunale\/fylkeskommunale beredskapsledere sine private SMART-mobiler, nettbrett og ordin\u00e6re datamaskiner, under dekke av vanlige phishing-angrep ol. –\u00a0<\/em>\u00a0er forberedelse til st\u00f8rre konflikt.<\/p>\n
2. Kapittel\u00a0 Angrep<\/strong><\/h3>\n
Colonel Oleg Stok, KGB: Modern victories are not won by movements of armies, but by imperceptible changes of molecules. Victories must be won inside the hearts of men.
\n<\/em>Harry Palmer, MI6: I prefer my victories inside their heads.
\n<\/em>\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 – Billion Dollar Brain, Len Deighton, 1966<\/em><\/p>\n
I morgen, eller neste uke…<\/strong><\/h4>\n
Grizodubovoy gaten 3, Moskva, Klokken 08:00<\/strong>\n\nSjefen for GRU sitt 72ende Senter for Spesielle Tjenester (ogs\u00e5 kalt Enhet 54777), samt sjefene for Enhet 26165 og Enhet 29155, stirret avventende p\u00e5 den nytilsatte direkt\u00f8ren. Foran dem l\u00e5 en mappe med et arkivnummer som viste til at innholdet f\u00f8rste gang var utformet i 1998. Over det gamle arkivnummeret var et nytt nummer lagt til, som indikerte  at innholdet var videreutviklet og oppdatert. \n  \nDirekt\u00f8ren hostet litt og grep s\u00e5 ordet. \"Vi er n\u00e5 i en situasjon der det er hensiktsmessig \u00e5 trappe opp en plan som ble iverksatt f\u00f8rste gang i 1998...\"<\/pre>\n
P\u00e5 grunn av issmelting i Arktisk \u00e5pnes det flere nye isfrie sj\u00f8fartsveier, noe som gir \u00f8kt tilgang til verdifulle ressurser som olje, gass, mineraler og fisk. Forhandlinger om rettigheter i omr\u00e5det g\u00e5r tregt, og med flere tilfeller av sterk uenighet mellom de aktuelle parter. Som en annen f\u00f8lge av endringene i klimaet opplever store deler av Afrika ekstrem t\u00f8rke, mens det i deler av Asia er flere uvanlig store flomkatastrofer. I tillegg er det brutt ut krig mellom to Europeiske land. NATO er ikke involvert, men st\u00f8tter den angrepne part b\u00e5de \u00f8konomisk og materielt mens den angripende part utsettes for omfattende \u00f8konomiske sanksjoner.<\/p>\n
Utover h\u00f8sten rapporteres det om en rekke droneobservasjoner ved norske oljeplattformer, gassanlegg og mobilmaster, samtidig som n\u00e6rmere 6000 asyls\u00f8kere p\u00e5 kort tid krysser grensen ved Storskog. Flere av asyls\u00f8kerne lider av ukjent luftveisinfeksjon. Sivilforsvaret lokalt, med st\u00f8tte av stabsbefal blant annet fra Nord-Tr\u00f8ndelag Sivilforsvarsdistrikt, bist\u00e5r UDI ved Storskog. Politiet ber HV bist\u00e5 med vakthold ved flere olje- og gassanlegg.<\/p>\n
P\u00e5 Svalbard ankommer en rekke st\u00f8rre flylaster av personer, beskrevet som turister, idretts- og kulturut\u00f8vere, som skal ta del i Folkenes Kulturfestival.<\/p>\n
Samtlige kommuner i Troms og Finnmark utsettes for massive dataangrep som sl\u00e5r ut ulike datasystemer for lengre eller kortere tidsrom. I flere tilfeller meldes det om kryptovirus<\/a>. Finnmark opplever sterk \u00f8kning i GPS-jamming.<\/p>\n
Utenfor Stortinget, regjeringskontorene og boligen til statsministeren blir det oppdaget IMSI-catchere<\/a> som virker \u00e5 overv\u00e5ke alle mobiltelefoner i omr\u00e5det.<\/p>\n
Stortinget utsettes s\u00e5 for et massivt dataangrep der e-poster, kontonumre, personnumre, bankinformasjon og andre personopplysninger fra ansatte og stortingspolitikere blir stj\u00e5let. Opplysninger om reiseruter, kontaktdata og forarbeid til behandling av politiske saker, samt graderte opplysninger blir ogs\u00e5 hentet ut av angriperne.<\/p>\n
I vinterm\u00e5nedene utsettes Norge s\u00e5 for hybride angrep mot kritisk infrastruktur som ekom og kraft, og digitale angrep mot kritiske samfunnsfunksjoner. Blant annet rettes det angrep mot sentrale noder i Telenors transportnett som \u00f8delegger b\u00e5de fysiske komponenter og viktig programvare. All kommersiell elektronisk kommunikasjon lammes. Dette gjelder ogs\u00e5 radio- og tv-sendinger, med unntak av sendinger fra utlandet via satellitt. Svikten rammer virksomheter i mange ulike sektorer. Det meldes om flere tilfeller der arbeidstakere ikke f\u00e5r l\u00f8nn inn p\u00e5 sin konto. Str\u00f8mutfall stanser tog og bybaner. Apotek begynner \u00e5 melde om at de mangler medisiner.<\/p>\n
Alle ekomtjenester er borte i fem d\u00f8gn. Deretter f\u00f8lger en periode med sviktende stabilitet.<\/p>\n
(Scenarioet fortsetter etter situasjonsbildet<\/em>)<\/p>\n
—<\/p>\n
Situasjonsbilde<\/strong><\/p>\n
Helsetjenester<\/strong>:<\/u><\/p>\n
IKT-sikkerhet i helsesektoren. Eventuelle angrep mot og fors\u00f8k p\u00e5 inntrengning i helsenettet kan medf\u00f8re utfordringer med overf\u00f8ring av pasientdata, b\u00e5de internt p\u00e5 sykehusene, mellom sykehusene og mellom helseregionene. Det vil ogs\u00e5 v\u00e6re utfordringer knyttet til \u00e5 ivareta informasjonssikkerheten. Jamming av GPS kan gj\u00f8re at ambulanse- og redningstjenesten vil v\u00e6re avhengig av analoge karttjenester. Dette vil medf\u00f8re at responstiden ved uttrykning vil \u00f8ke, samt at koordinering av tilgjengelige ressurser kan v\u00e6re utfordrende. Troms og Finnmark er s\u00e6rlig utsatt for GPS-jamming.<\/p>\n
N\u00f8dnett erfarer ustabilitet som f\u00f8lge av avhengigheten til \u00f8vrige ekomnett. N\u00e5r n\u00f8dnettet er nede finnes det per i dag ingen fullgode erstatninger, hvilket medf\u00f8rer at 113 ikke er operativt i disse periodene.<\/p>\n
Redningstjenester<\/strong>:<\/u><\/p>\n
Jamming av GPS og ustabilitet i ekomtjenester, N\u00f8dnett og kystradioen medf\u00f8rer utfordringer med beredskapen, da dette p\u00e5virker redningstjenestens evne til \u00e5 lede og koordinere redningstjenesten i alle domener (sj\u00f8, luft og land).<\/p>\n
IKT-sikkerhet<\/strong>\u00a0:<\/u><\/p>\n
Cyberangrep mot kritisk infrastruktur i Norge og andre NATO-land kan ramme finansielle tjenester, ekom, kraft og andre samfunnsfunksjoner. H\u00f8y risiko for at samhandling mellom og kommunikasjon mellom allierte nasjoner i NATO kan svekkes ytterligere som f\u00f8lge av cyberangrep mot ugraderte og graderte systemer.<\/p>\n
Finansielle tjenester<\/strong>:<\/u><\/p>\n
Forstyrrelser i ekomnett og \u2013tjenester rammer bank- og finansvirksomheten. Bankene mister kontakten med egne systemer og dermed tilgang til for eksempel kunde- og kontoinformasjon. Forbindelsen mellom bankene og underleverand\u00f8rene (Nets og Evry) er s\u00e5rbar, noe som ogs\u00e5 gjelder forbindelsen mellom bankene. B\u00e5de \u00abmasseutbetalinger\u00bb, som trygd fra NAV, nettbank, mobilbank, utenlandshandel og oppgj\u00f8rssystemer kan bli p\u00e5virket ved utfall. Bankene kan f\u00e5 likviditetsproblemer hvis oppgj\u00f8r ikke lar seg gjennomf\u00f8re. Kontantuttak fra filialer er mulig i kortere perioder, slik at folk kan betale med kontanter. Hver betalingsterminal kan lagre omtrent 1 000 transaksjoner f\u00f8r den m\u00e5 t\u00f8mmes, slik at noe handel med kort kan opprettholdes. Korttransaksjoner og utlevering av kontanter kan stoppe etter et par dager uten tilgjengelig saldoinformasjon. Bedrifter kan utf\u00f8re enkelte st\u00f8rre transaksjoner ved hjelp av satellittkommunikasjon.<\/p>\n
Kraftforsyning<\/strong>:<\/u><\/p>\n
Kraftforsyningen i Norge er desentralisert med en rekke mindre kraftverk og et finmasket distribusjonsnett. B\u00e5de S\u00f8r-Norge og Nord-Norge er selvforsynte med kraft. Kraftforsyningen er dimensjonert for \u00e5 kunne drifte str\u00f8mnettet i krise og krig. Det oppst\u00e5r hendelser som medf\u00f8rer ubalanse i kraftforsyningen og forstyrrelser i str\u00f8mforsyningen. Dette kan blant annet skje gjennom fysiske og logistiske angrep, herunder angrep p\u00e5 SCADE-servere i de regionale nettselskapene. Nettselskapene vil rammes ulikt da de har forskjellige tjeneste- og utstyrsleverand\u00f8rer og ulike sikkerhetsmekanismer. Str\u00f8mforsyningen utgj\u00f8r et «v\u00e5pen» som kan bli brukt, eller truet med \u00e5 bli brukt, i en konflikt. Det legges samtidig til grunn at en fiende \u00f8nsker at str\u00f8mbortfall skal g\u00e5 utover sivilbefolkningen p\u00e5 en m\u00e5te som truer liv og helse, og p\u00e5 den m\u00e5ten knekke befolkningens motstandsvilje.<\/p>\n
Elektroniske kommunikasjonsnett \u2013og tjenester<\/strong>:<\/u><\/p>\n
Det er sv\u00e6rt stor sannsynlighet for at det vil rettes fysiske og logistiske angrep mot ekomnett \u2013og tjenester som kan skape utfall og ustabilitet. Trusselbildet viser et bredt spekter av trusler, b\u00e5de i det digitale rom (etterretning, kartlegging, nettverksoperasjoner og p\u00e5virkningsoperasjoner), innenfor menneskelige prosesser (innsidere) og strategiske prosesser (oppkj\u00f8p og investeringer) og rene \u00abmaktdemonstrasjoner\u00bb som jamming. I noen tilfeller er det ekomnett og -tjenester som b\u00e6rer truslene. Det vil si at de er rettet mot brukerne, som virksomheter og industri, gjennom nettverksoperasjoner som skadevare, tjenestenektangrep osv. Denne typer trusler er sektorovergripende og gjelder ikke s\u00e6rskilt for ekomsektoren. Trusseltype og omfang som ventes \u00e5 v\u00e6re rettet mot ekomnett og -tjenester vil v\u00e6re avhengig av trusselakt\u00f8ren. N\u00e5r man ser hvilken betydning cyberdomenet har f\u00e5tt for den internasjonale sikkerhetspolitikken, m\u00e5 man forutsette at det finnes trusselakt\u00f8rer med b\u00e5de vilje, evne og kapasitet til \u00e5 gjennomf\u00f8re sv\u00e6rt avanserte operasjoner for \u00e5 etablere seg \u00abp\u00e5 innsiden\u00bb. Man skal heller ikke undervurdere avanserte trusselakt\u00f8rers evne og vilje til \u00e5 p\u00e5virke nett og tjenesters tilgjengelighet gjennom \u00e5 demonstrere evnen til \u00e5 sl\u00e5 ut kritiske tjenester, slik man har sett i enkelte tilfeller av GNSS-forstyrrelser i Nord-Norge. Denne type hendelser kan b\u00e5de skape frykt og redusere samfunnets og brukernes tillit til bestemte nett, tjenester eller systemer.<\/p>\n
N\u00f8dnett<\/strong>: Lokale utfall kan skje p\u00e5 grunn av avhengigheter til \u00f8vrige ekomnett \u2013og tjenester og str\u00f8mforsyning. Utfordringer kan v\u00e6re tilgang p\u00e5 feltressurser og materiell for \u00e5 rette feil.<\/p>\n
—<\/p>\n
(Scenario forts.)<\/em><\/p>\n
Den angripende part i den p\u00e5g\u00e5ende krigen i Europa begynner \u00e5 patruljere n\u00e6r Norges grenser b\u00e5de til sj\u00f8s, i luften og p\u00e5 land. Det meldes om flere mindre grensekrenkelser.\u00a0 Fiskeb\u00e5ter tilh\u00f8rende den samme makten oppholder seg stadig oftere i norske farvann like over viktig infrastruktur (kabler for gass, internett etc.) eller ligger til kai like ved gassanlegg eller milit\u00e6re installasjoner.<\/p>\n
Det meldes fra et av forsvarets P-8 fly at oljeplattformen Statfjord H har eksplodert. Et omfattende oljeflak flyter mot kysten av Norge, Danmark og Tyskland. Det rettes stadig digitale angrep mot kommunikasjonsstrukturen.<\/p>\n
Det skytes mot moskeer i Oslo og Kristiansand, samt synagogene i Oslo og Trondheim. Norsk Arisk Front p\u00e5tar seg skylden.<\/p>\n
Det meldes s\u00e5 om\u00a0 bombeeksplosjoner p\u00e5 flyplasser og havneanlegg, med b\u00e5de drepte og s\u00e5rede. Branner bryter ut som f\u00f8lge av bombene. Ingen p\u00e5tar seg ansvaret for disse eksplosjonene.<\/p>\n
\"\"<\/p>\n
I en periode med noenlunde stabilitet i digitale tjenester spres det meldinger fra QuAnon Norge i sosiale medier om at svikten i ekomtjenestene og eksplosjonene skyldes at «vi lever i bibelsk tid. Barn av lys vs. barn av m\u00f8rke. Vi m\u00e5 n\u00e5 forene oss mot den usynlige fiende av all menneskelighet som har sitt sete p\u00e5 Stortinget som n\u00e5 implementerer Agenda 21 for \u00e5 gj\u00f8re oss alle til SLAVER! M\u00f8t opp utenfor Stortinget og vis din avsky!<\/em>»<\/p>\n
St\u00f8rre grupper av det som virker \u00e5 v\u00e6re QuAnon-tilhengere demonstrerer i Oslo, samt i Bergen, Trondheim og Bod\u00f8. Demonstrasjonene utvikler seg til regul\u00e6re gateslagsm\u00e5l mellom politi og demonstranter.<\/p>\n
Via Facebook og Twitter g\u00e5r det s\u00e5 ut meldinger fra det som tilsynelatende er ulike kommunale kontoer at bombene som eksploderte p\u00e5 flyplasser og havneanlegg var kjernefysiske og at folk m\u00e5 starte evakuering fra omr\u00e5dene. Meldingene i sosiale medier f\u00f8lges opp av likelydende SMS-meldinger som virker \u00e5 v\u00e6re fra DSB. Etter hvert dukker det ogs\u00e5 opp meldinger i sosiale medier inneholdende filmklipp som viser statsministeren som gjentar\u00a0 meldingen om at bombene var kjernefysiske og at folk m\u00e5 evakuere sine hjem og m\u00f8te opp i sitt n\u00e6rmeste by- eller tettstedssentrum. Analytikere fra PST sl\u00e5r relativt raskt fast at filmklippene er eksempler p\u00e5 Deep Fake<\/a>, og at ingen av evakueringsmeldingene er ekte, men kontrameldingene fra statlige og kommunale organ virker \u00e5 ha liten effekt p\u00e5 befolkningen.<\/p>\n
Som f\u00f8lge av de falske meldingene og filmklippene samles store folkemengder i sentrale bystr\u00f8k. Norge har p\u00e5 samme tid en rekordh\u00f8y \u00f8kning av smittetilfeller av en ny og ukjent Korona-variant. E-tjenesten innhenter informasjon som indikerer mulig angrep mot sivile. Bruk av\u00a0selvkj\u00f8rende biler\u00a0<\/span><\/a>mot folkemengder nevnes
\nPolitiet lokalt ber de lokale sivilforsvarsdistrikt bist\u00e5 i h\u00e5ndteringen av folkemengdene.<\/p>\n
Angrep mot digital infrastruktur \u00f8ker igjen. All internett- og mobilforbindelse med Svalbard brytes.<\/p>\n
Flere eiere av SMART-hus melder at hackere har tatt kontroll med husene deres. Disharmonisk musikk spilles p\u00e5 h\u00f8yeste volum fra video- og lydsystem, mens hackere snakker til huseieren via kj\u00f8kkenkamera. Alle termostat i husene sl\u00e5es av, samtidig som store deler av Norge opplever en rekordkald vinter.<\/p>\n
Flere og flere kommuner, sykehus og sykehjem over hele landet melder om at datasystemene er infisert med kryptovirus som stenger all tilgang.<\/p>\n
Det rapporteres om sykdomstilfeller av ukjent art i flere kommuner, samtidig som det i de samme kommuner oppdages innbrudd i vannverk. Vannpr\u00f8ver viser endringer utenfor det som er vanlige avvik.<\/p>\n
I Trondheim blir b\u00e5de politihuset og Sivilforsvarets anlegg utsatt for sprengningssabotasje. En hittil ukjent gruppe som kaller seg Jordas Oppr\u00f8rsfront tar p\u00e5 seg ansvaret og uttaler til media at dette er et f\u00f8rste steg i kampen mot makteliten og deres lakeier’ s \u00f8deleggelse av klimaet. Politiet anmoder om bistand fra FSK.<\/p>\n
Som f\u00f8lge av\u00a0 frykt for den nye Koronavarianten, evakueringsmeldingene i sosiale medier og de ulike hybride angrepene danner det seg\u00a0 store bilk\u00f8er ut av alle st\u00f8rre byer og p\u00e5 det glatte vinterf\u00f8ret meldes det om ulykker ved enkelte sentrale utfarts\u00e5rer, samtidig som mobilnettet og annen digital infrastruktur viser tegn p\u00e5 fullstendig svikt. Som f\u00f8lge av at mange forlater sine bosteder i all hast, oppst\u00e5r flere mindre branner som f\u00f8lger av avglemte stearinlys og kokeplater, ol. Brannvesenet lokalt ber de lokale sivilforsvarsdistrikt om \u00e5 bist\u00e5 med brannslukking.<\/p>\n
—<\/p>\n
Hvordan kan din etat \u00f8ve p\u00e5 \u00e5 h\u00e5ndtere oppdrag i en situasjon med hybride angrep som beskrevet over?\u00a0<\/strong>\u00a0\u00a0<\/strong><\/p>\n
__________________________<\/p>\n
Noen refleksjonspunkter<\/strong><\/p>\n
1. Kapittel<\/strong><\/p>\n
    \n
  1. Digitale angrep og s\u00e5rbarheter er ikke noe nytt<\/li>\n
  2. Vi har g\u00e5tt fra en situasjon der datamaskiner og internasjonale digitale nettverk var «begrensede» verkt\u00f8y til en situasjon der vi i st\u00f8rre eller mindre grad har integrert v\u00e5re (og v\u00e5re barn og ungdommers)\u00a0personlige liv<\/span>; –\u00a0Fra kj\u00f8leskap, biler, d\u00f8rl\u00e5ser, husalarm, str\u00f8mforbrukskontroll, personlig helse og trening, underholdning, informasjon, kommunikasjon, banktjenester, etc.<\/em>\u00a0– og v\u00e5rt\u00a0arbeidsliv<\/span>\u00a0 – i en\u00a0helhetlig digital nettverksbasert mediehverdag<\/span>. En rekke av bruksomr\u00e5dene nevnt her er ofte knyttet sammen i det mange litt naivt kun ser p\u00e5 som en «telefon».
    \nHva betyr dette for den enkeltes s\u00e5rbarhet for digitale angrep? Hva betyr dette for samfunnets s\u00e5rbarhet? Har dette betydning for v\u00e5rt individuelle ansvar for b\u00e5de arbeidsgivers IT-sikkerhet og nasjonens digitale beredskap?<\/li>\n<\/ol>\n
    2. Kapittel<\/strong><\/p>\n
      \n
    1. P\u00e5 hvilken m\u00e5te vil bortfall av digital infrastruktur vanskeliggj\u00f8re h\u00e5ndtering av skarpe oppdrag, sett fra\u00a0eget yrkesmessige st\u00e5sted?<\/li>\n<\/ol>\n\n\n\n
      Scenarioet omfatter to sett av digitale angrep \u2013 tekniske og psykologiske.<\/strong><\/p>\n\n\n\n\n\n\n\n\n
      Tekniske<\/strong><\/td>\nPsykologiske<\/strong><\/td>\n<\/tr>\n
      Digitale angrep (uspesifisert)<\/td>\nKonspirasjonsmeldinger via sosiale medier<\/td>\n<\/tr>\n
      Kryptovirus<\/td>\nEksempler p\u00e5 Deep Fake via sosiale medier<\/td>\n<\/tr>\n
      Lamming av all kommersiell elektroniske kommunikasjon,
      \nherunder GPS-jamming<\/td>\n      		Falske meldinger via sosiale medier<\/td>\n<\/tr>\n
      Internett og mobilforbindelse til Svalbard brytes<\/td>\nFalske meldinger via SMS<\/td>\n<\/tr>\n
      Fullstendig svikt i mobilnett og digital infrastruktur<\/td>\nHackere tar over private SMART-hus<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
      De teknisk-digitale angrepene vil selvsagt ogs\u00e5 ha en psykologisk effekt, men m\u00e5let er (kan v\u00e6re) f\u00f8rst og fremst \u00e5 oppn\u00e5 teknisk \u00f8deleggelse\/ lammelse. Eksemplene p\u00e5 digital PSYOPS har derimot fokus p\u00e5 den enkelte borgers mentale beredskap.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
      \u00a02. Kan spredning av konspirasjonsteorier og ulike former for falske meldinger gj\u00f8re oppdragsh\u00e5ndtering for deg og din organisasjon vanskeligere? (Ta gjerne en titt p\u00e5 Bad news – the Fake News Game <\/a><\/em>)<\/span><\/p>\n
      \u00a03. Hvordan kan vi i egen organisasjon \u00f8ve p\u00e5 \u00e5 l\u00f8se skarpe oppdrag under hel- eller delvis bortfall av digital infrastruktur?<\/span><\/p>\n
      Pensum<\/strong><\/span><\/h3>\n
      Informasjonssikkerhet er et enormt fagtema. I tillegg forandrer situasjonen seg n\u00e6rmest fra dag til dag, og den teknologiske utviklingen g\u00e5r raskere enn produksjonen av relevante fagb\u00f8ker. Derfor er det i ORG5005 ikke lagt opp til et statisk obligatorisk pensum. Pr. 2025 henvises det til boken \u00abDatasikkerhet \u2013 Ikke bli svindlerens neste offer<\/em>\u00bb som frivillig pensum for de som vil ha en fysisk bok. Boken begynner \u00e5 bli «gammel» ut fra hvor hurtig utviklingen er, men samtidig er alt den beskriver fortsatt gjeldende. Og det er rett og slett fordi vi mennesker ikke har forandret oss i samme takt som den digitale utviklingen. Dermed er det stadig grunnleggende psykologi som er hj\u00f8rnestenen i b\u00e5de angrep og forsvar.<\/p>\n
      Men i utgangspunktet ligger alt fagstoff som trengs for \u00e5 l\u00f8se arbeidskravene i Canvasrommet til ORG5005 ved semesterstart.<\/p>\n
      I tillegg oppfordres studentene til selv \u00e5 finne relevante artikler p\u00e5 egenh\u00e5nd som kan passe som st\u00f8tte for deres faglige refleksjoner i besvarelsene. Og noen av b\u00f8kene knyttet til MASIK-studiet som s\u00e5dan, vil ogs\u00e5 kunne v\u00e6re relevant. Tanken er at det \u00e5 finne frem til ytterligere relevant fagstoff p\u00e5 egenh\u00e5nd vil \u00f8ke l\u00e6ringseffekten. En av de tidligere studentene ved ORG5005 sa det slik om det \u00e5 m\u00e5tte finne frem til relevant fagstoff p\u00e5 egenh\u00e5nd:<\/p>\n
      M\u00e5ten fagemnet ORG 5005 Digital beredskap er innrettet p\u00e5 krever h\u00f8y grad av involvering av studentene. For \u00e5 klare \u00e5 besvare arbeidskravene har det v\u00e6rt n\u00f8dvendig for meg \u00e5 drive selvstendig jobbing med emnet. Innretningen med at studentene selv m\u00e5 s\u00f8ke relevant informasjon, og tenke selv gj\u00f8r at jeg har v\u00e6rt n\u00f8dt til \u00e5 bruke, hva jeg vil anse som mye tid p\u00e5 emnet. Dette har v\u00e6rt krevende i en jobbhverdag som har v\u00e6rt mer krevende enn normalt dette halv\u00e5ret, men samtidig har det gitt eierskap til pensumstoffet. Og det gir en grundigere l\u00e6ring enn n\u00e5r man som student sitter og mottar informasjon.<\/em><\/p>\n
      Men noe av det fagstoffet som ofte benyttes er f\u00f8lgende:<\/p>\n
        \n
      1. Grunnbok: Introduksjon og prinsipper – \u00f8velsesveileder<\/a>, DSB, 2016, samt de ulike metodeheftene.<\/li>\n
      2. Computer Games as a Pedagogical Tool for Creating Cyber Security Awareness<\/a>, by Per Godejord and Beata Godejord, 2023<\/li>\n
      3. Slik sporer appene deg<\/a>, NRK, 2025<\/li>\n
      4. Cyberangrep benyttes sammen med v\u00e5pen, krig og terror<\/a>, av Simen Bakke, 2023<\/li>\n<\/ol>\n
        1.2. IKT1013<\/span><\/h2>\n
        \"\"<\/p>\n
        Studentene her er i hovedsak l\u00e6rere ved grunn- og videreg\u00e5ende skole, utdanningsansvarlige i ulike offentlige etater eller kursholdere i det private. Vi har av og til ogs\u00e5 hatt instrukt\u00f8rer og medieansvarlige fra politiet og forsvaret som har tatt dette emnet som del av IKT og L\u00e6ring 1.<\/p>\n
        Akkurat som for ORG5005 foretas en gjennomgang av den teknologiske utviklingen med fokus p\u00e5 informasjonssikkerhetsbrudd som grunnlag for videre refleksjon. Gjennomgangen er i det alt vesentlige den samme som for ORG5005 og den gjentas derfor ikke.<\/p>\n
        Fra enkeltst\u00e5ende verkt\u00f8y til integrert mediehverdag<\/h3>\n