Nasjonal sikkerhet

Nato-øvelse i Norge: Slik kan lærdommen sikre din kommune

Nato har testet det digitale forsvaret til det ytterste. Selv om øvelsen er internasjonal, er utfordringene som ble avdekket svært relevante for beredskapen i norske kommuner.

Harald Håfgaard, løytnant og militær jurist, deltok på øvelsen Locked Shields.
Andreas Wasenius
Andreas Wasenius Andreas Wasenius Journalist og vaktsjef
Publisert Sist oppdatert

– Digitale angrep er en helt åpenbar trussel og kan fort bli en realitet.

Slik beskriver beredskapssjefen i Moss alvoret som Kommune-Norge står overfor. Selv om sitatet er lokalt, er utfordringen nasjonal.

 Hva skjer når de tingene vi tar for gitt brått slutter å virke?

Locked Shields

Svaret ble i forrige uke testet til det ytterste under Locked Shields 2026. Dette er verdens største og mest komplekse internasjonale cyberforsvarsøvelse. Over 4000 deltakere fra 41 nasjoner var involvert i det som ble beskrevet som en «live fire»-øvelse. 

Det betydde at dette ikke var en teoretisk øvelse. Deltakerne måtte håndtere ekte, simulerte angrep i en digital krigssone i sanntid – som om det var virkelighet.

Det norske laget, som bestod av rundt 150 eksperter fra både Forsvaret og sivile nøkkelvirksomheter, var samlet på Jørstadmoen leir. Oppdraget var massivt. De skulle forsvare over 6000 systemer mot mer enn 8000 cyberangrep som fordelte seg ut i tid og infrastruktur.

Når hverdagen i din kommune stopper opp

Selv om øvelsen foregikk i en fiktiv ramme, var trusselbildet basert på virkelige scenarioer.

For å belyse sårbarheten kan vi se på Moss, en by som fungerer som et nasjonalt knutepunkt med havn, jernbane og omfattende industri. Moss er på mange måter et skoleeksempel på de utfordringene norske kommuner står overfor i det digitale rommet.

I Locked Shields inkluderte treningsmiljøet alt fra kraftforsyningssystemer og 5G-nettverk til satellittsimuleringer. 

For en innbygger i Moss kunne et slikt angrep betydd en hverdag som bråstoppet. Betalingsterminalene i butikken slutter å virke, mobilen mister dekning, og i verste fall forsvinner vannet i krana. 

Beredskapsansvarlig i Moss kommune Henning Kubberød og IT-sjef Tore Olsen.

Beredskapssjef i Moss kommune, Henning Kubberød, forteller om en økt beredskap knyttet til kritisk infrastruktur i kommunen.

– Digitale angrep mot for eksempel vannforsyning er en helt åpenbar trussel og kan bli en realitet, sier han til ABC Nyheter.

Alle eggene i samme kurv

Et av hovedfokusene i årets øvelse var beskyttelse av skybasert infrastruktur fra giganter som Microsoft og Amazon. Dette er en sårbarhet Kommune-Norge kjenner på hver eneste dag, da mellom 40 og 60 prosent av offentlig sektor i Norge er avhengige av disse løsningene.

Beredskapssjefen i Moss deler bekymringen for denne konsentrasjonen.

– Det er skummelt å ri en hest, ikke sant, og en stor en, og så legge alle eggene i samme kurv, påpekte han med henvisning til avhengigheten av enkelte store leverandører.

Dersom disse systemene faller ut, må kommunen over på manuelle rutiner. IT-sjef i Moss kommune, Tore Olsen, forteller at de har klare retningslinjer i kontakt med disse leverandørene.

– Det er utarbeidet et sett med standard sikkerhetskrav som benyttes i alle anskaffelser av digitale løsninger. Noen av kravene er formulert slik at tilbydere må redegjøre for hvordan de ivaretar sikkerheten i sine tilbudte løsninger, og andre krav er formulert slik at Moss kommune har revisjonsrett for å kunne kontrollere at tilbyderne ivaretar de ulike lovkravene, sier Olsen.

– Kravene omfatter eksempelvis fysisk sikring av datarom, tilgangsstyring til løsningen, sikkerhetsorganisasjon og oppfyllelse av personvernforordningen (GDPR), utdyper han. 

Ditt ansvar når systemene stopper

Under Locked Shields på Jørstadmoen ble det trent på scenarioer der angrep skapte massive utfordringer for samfunnet. 

Beredskapssjefen i Moss har en klar oppfordring til innbyggerne for å bistå det kommunale apparatet i en krise:

– I en krise får vi mer å gjøre. Hvis folk klarer å ta vare på seg selv gjennom god egenberedskap, så klarer vi å hjelpe de som trenger det aller mest, sier han.

Samarbeid som det beste forsvar

Locked Shields viste hvordan samarbeid innen cyberforsvar overskrider sektorer. Det norske laget var styrket med fagekspertise fra politiet, NAV, Skatteetaten og private aktører som Telenor og DNB.

Generalmajor Halvor Johansen deltok på siste øvelsesdag.

Ifølge generalmajor Halvor Johansen er nettopp dette tverrfaglige samarbeidet Norges store styrke. Han påpekte også at Norges størrelse gjør det lettere å forsvare.

– At Norge er et lite land gjør at det er lettere for oss å få til et samarbeid på tvers av offentlige og private virksomheter, forklarte Johansen.

Lærdommen som ble høstet på Jørstadmoen i forrige uke, vil utvilsomt styrke beredskapsplanene i norske kommuner. 

For som IT-sjef Tore Olsen understreket:

 – Risikostyring og vurdering etter Digitalsikkerhetslovens §7 og 8 er et kontinuerlig arbeid for det er slik vi kan bli bedre.

cybersikkerhet beredskap moss forsvar nasjonal sikkerhet nato