1 INNLEDNING 4 1.1 Bakgrunn 4 1.2 Formål og målgruppe 4

3 INNHOLD 1 INNLEDNING 4 1.1 Bakgrunn 4 1.2 Formål og målgruppe 4 2 SAMFUNNETS ØKENDE AVHENGIGHET AV INFORMASJONSTEKNOLOGI OG TELEKOMMUNIKASJON 5 2.1 Totalforsvarskonseptet - hele samfunnet skal bidra 5 2.2 Informasjonssamfunnet 5 2.3 Totalforsvaret er også en del av informasjonssamfunnet 6 3 TELEKOMMUNIKASJON - UTVIKLING MOT ØKT SÅRBARHET 7 3.1 Premisser for utviklingen 7 3.2 Telenettets oppbygning - kort innføring 7 3.3 Kompleksitet og konsentrasjon 9 3.4 Transportveiene - forenklet nettstruktur 9 3.5 Trusler som kan bli en realitet 10 3.6 Fremtidens telesystemer og følgene av det frie marked 12 3.6.1 Funksjonalitet mot sårbarhet 12 3.6.2 Økt funksjonalitet 13 4 HVA BØR SAMFUNNET GJØRE? 14 4.1 Beskyttelsestiltak innen telekommunikasjon 14 4.2 Forsvarets telenett 15 4.3 Samfunnets engasjement og betalingsvillighet er fundamental for å bygge et robust samfunn 16 5 STRATEGIER FOR ROBUST TELEKOMMUNIKASJON 17 6 TOTALFORSVARSAKTØRENES EGET ANSVAR 20 6.1 Utviklingen innen brukerbehov 20 6.2 Brukerens ansvar 20 7 OPPSUMMERING 21 Side Litteratur 23 Fordelingsliste 24

4 BESKYTTELSE AV SAMFUNNET MED VEKT PÅ OFFENTLIG TELEKOMMUNIKASJON 1 INNLEDNING 1.1 Bakgrunn Fra siste verdenskrig og frem til i dag har det skjedd en dyptgripende utvikling av samfunnet som har gitt økt velferd for landets innbyggere. Utviklingen har berørt de fleste områder i samfunnet, og er presset frem blant annet som et resultat av teknologiske nyvinninger og økt globalisering av økonomien. Resultatene av denne utviklingen ser vi i dag i form av en utstrakt spesialisering og sentralisering av virksomheter, et utvidet hjemmemarked for næringslivet og en samfunnsstruktur fundamentert på elektronisk utveksling av informasjon gjennom globale telekommunikasjonssystemer. Utviklingen har gitt oss økt materiell velstand, men samtidig gjort samfunnet vesentlig mer sårbart. Nye måter å drive krigføring på, sammen med nye typer våpensystemer, kan lett lamme sentrale funksjoner i det moderne samfunnet også uten at landets fysiske grenser er krenket. Dette representerer en ny type trussel mot vår suverenitet og sikkerhet, og betyr nye utfordringer for vår sikkerhetstenkning. Som et resultat av forandringene i planforutsetningene for Totalforsvaret og nye sikkerhetspolitiske rammebetingelser etter den kalde krigens slutt, oppstod det behov for nytenkning innenfor Det sivile beredskap. I denne sammenheng ble forskning innen beskyttelse av samfunnet igangsatt ved Forsvarets forskningsinstitutt (FFI) i 1994. I perioden 1997-99 har FFI arbeidet med sårbarhet i offentlig telekommunikasjon under prosjektet Beskyttelse av samfunnet 2/Sårbarhetsreduserende tiltak innen telekommunikasjon, heretter kalt BAS2/SRT. 1.2 Formål og målgruppe Rapporten retter fokus mot samfunnets og spesielt Totalforsvarets avhengighet av telekommunikasjon. Dette gjøres med utgangspunkt i den sårbarhet som utvikles innen telekommunikasjon i takt med den pågående markedsmessige og teknologiske utviklingen. Det blir pekt på muligheter som finnes for beskyttelse av telekommunikasjon, med spesiell vekt på tiltak som vil kreve reguleringer, inngrep og direkte bevilgninger fra Staten. I tillegg kommenteres ansvaret som den enkelte bruker av teletjenester har for å velge robuste løsninger. Rapporten har en enkel teknisk profil, og er rettet mot ledere og saksbehandlere i Totalforsvaret. Rapporten er også utgitt som særtrykk gjennom Direktoratet for sivilt beredskap.

5 2 SAMFUNNETS ØKENDE AVHENGIGHET AV INFORMASJONSTEKNOLOGI OG TELEKOMMUNIKASJON 2.1 Totalforsvarskonseptet - hele samfunnet skal bidra Erfaringene fra andre verdenskrig viste at et lite land som Norge må kunne mobilisere alle samfunnets ressurser for overhodet å ha mulighet til å forsvare seg mot de utfordringer som kan true landets suverenitet og sikkerhet. Totalforsvarskonseptet oppstod som et resultat av dette, og går i korthet ut på at Det militære forsvaret skal bidra til beskyttelse av vårt territorium, og derigjennom beskyttelse av samfunn og befolkning. Det militære forsvaret er imidlertid ikke rustet til å løse denne oppgaven alene. Gjennom Det sivile beredskap har det sivile samfunnet en betydelig rolle i å bidra med støtte og ressurser til Det militære forsvaret. Det sivile beredskap utgjør den sivile delen av totalforsvarskonseptet. Det er lagt vekt på at organiseringen av Det sivile beredskap skal være mest mulig den samme i krig som i fred. Da vil samfunnet også i kritiske situasjoner nyte godt av et innarbeidet og fungerende system. Det sivile beredskap omfatter bl a Regjeringen og departementene, fylkeskommunene, fylkesmennene og kommunene. Justisdepartementet har en spesiell stilling blant departementene, med ansvaret for samordningen av Det sivile beredskap i fredstid, i tillegg til etatsansvaret for Direktoratet for sivilt beredskap. I tillegg til disse inngår en rekke private og statlige virksomheter. Dette er virksomheter som i en eller annen form forventes å bidra med viktige tjenester og varer under alvorlige utfordringer, og deres bidrag er en klar forutsetning for at Forsvaret og samfunnet skal kunne møte utfordringer i fred, krise og krig. Totalforsvaret er derfor et altomfattende begrep for hva landet kan bidra med av såvel private som offentlige ressurser ved større fredstidsutfordringer, i krise eller i krig. Denne ressurshelheten omfatter alt fra den lokale bensinstasjonen og matvareforretningen til nasjonale offentlige instanser. De militære ressursene inngår som en stor og viktig, men ikke dominerende del av disse ressursene. 2.2 Informasjonssamfunnet Bruken av telekommunikasjon i samfunnet endres dramatisk. Muligheten til billig og effektiv behandling og utveksling av informasjon er i stor grad med på å forme dagens og morgendagens samfunn. Moderne informasjonsteknologi har gjort det mulig å forbedre bedriftenes leveringssikkerhet med samtidig rasjonalisering. Som en følge av dette har intensiteten og pulsen i samfunnets virksomheter økt. Tid er blitt en meget kritisk ressurs. Nye strukturer i næringslivet tar form. Fysiske bindinger innen store virksomheter endres ved at det som tidligere var interne funksjoner konkurranseutsettes. Elektroniske bindinger opprettes mellom de mange mindre virksomhetene som deretter oppstår.

6 Informasjonsutveksling benyttes både i utvikling av konkurranse og i samarbeidet mellom virksomheter. Det lave kostnadsnivået knyttet til både behandling og distribusjon av informasjon fører til at informasjonen legges der det er hensiktsmessig og kosteffektivt å lagre eller å produsere den - effektive teletjenester sørger likevel for at informasjonen blir distribuert ved behov. Det er i dagens globale samfunn ingen nødvendighet at informasjon ligger innen en nasjons grenser - denne kan like godt ligge i nabolandet eller i en annen verdensdel. Informasjonssystemer og telekommunikasjon er blitt nøkkelressurser i samfunnet (1). Intensiteten i samfunnet er nå så høy at selv mindre forstyrrelser kan få vesentlig større konsekvenser enn man aner. I fred ser man konsekvensene av forstyrrelser i informasjonssystemene i form av tapt anseelse i markedet og økonomiske tap. I alvorlige situasjoner, hvor krise og krig truer, kan alvorlig svikt i telenettet medføre sammenbrudd såvel i samfunnet som i Totalforsvaret. Dagens globale økonomi er et eksempel på en sektor som vil rammes hardt ved omfattende forstyrrelser i telekommunikasjon på grunn av avhengigheten av globale telekommunikasjonssystemer. Denne avhengigheten gjør det mulig for en angriper å ramme nasjoner økonomisk selv med enkle midler, f eks ved å manipulere med driftssystemer i telenettet. Slik vil en på kort sikt kunne klare å skape mistillit i markedet. Denne typen trusler gjør det mulig å angripe stater uten at liv direkte går tapt, og kan derfor bli betraktet som mer stuerene og lettere å gripe til enn tradisjonelle virkemidler. Virkningen av dette og presset mot samfunnet kan imidlertid bli stort, fordi utfordringene rører ved samfunnets grunnpilarer i stedet for utsatte grupper av befolkningen. 2.3 Totalforsvaret er også en del av informasjonssamfunnet I en fredsulykke, en sikkerhetspolitisk krise eller krigssituasjon er Totalforsvaret allerede i dag svært avhengig av telekommunikasjon for å kunne formidle viktig informasjon, treffe beslutninger og mobilisere ressurser. Med begrensede muligheter for kommunikasjon vil betydelige forsinkelser kunne oppstå i beslutningsprosessen, og mangelfull situasjonsoversikt vil medføre at strategiske nasjonale beslutninger tas på feil grunnlag. Dette får igjen negative konsekvenser for regionale og lokale beslutninger, ved at de ikke blir koordinert med nasjonalstrategiske hensyn og ved at de er basert på mangelfull situasjonsoversikt. Som følge av feil beslutninger får man en ineffektiv ressursutnyttelse, og Det sivile beredskaps støtte til Forsvaret blir mangelfull. Tap av liv, materielle verdier og i siste instans suverenitet kan bli resultatet. Gjennom ulike seminarspill har BAS2/SRT-prosjektet påvist denne totale avhengigheten av telekommunikasjon (2) (3). Denne utviklingen vil bli ytterligere forsterket i tiden fremover ettersom samfunnet tilpasser seg og blir mer og mer avhengig av ny informasjonsteknologi. Dette er en utvikling som samfunnet ikke bør godta, når det samtidig er kjent at man for

7 en begrenset sum penger kan gjennomføre tilleggssikring i telenettet som gir god økning i robustheten. Det må gjøres noe for å redusere sårbarheten i det offentlige telenettet. Alvorlig svikt i telekommunikasjon vil medføre store og langvarige konsekvenser for samfunnet. Da bør det ikke under noen omstendigheter aksepteres at en så viktig infrastruktur er så sårbar som den er. 3 TELEKOMMUNIKASJON - UTVIKLING MOT ØKT SÅRBARHET 3.1 Premisser for utviklingen Inntil 1990 var Telenor (tidligere Televerket) nær enerådende i det norske telemarkedet, og hadde med få unntak monopol på levering av alle typer offentlige teletjenester. De senere årene har imidlertid de ulike skansene i dette monopolet falt. Siste skanse falt i 1998 med åpningen av markedet for telefoni. I løpet av denne perioden har det kommet til en rekke nye aktører som konkurrerer innen ulike segmenter av det norske telemarkedet (4). Denne utviklingen har foregått parallelt også i de fleste andre land i den vestlige verden. Tilgang på kraftige mikroprosessorer til en svært lav kostnad har i samme periode ført til at datakraft for informasjonsbehandling er blitt tilnærmet gratis (1). Samtidig har utviklingen innen optiske fiberkabler ført til at overføring av informasjon over lange avstander har blitt svært rimelig. Disse to faktorene, kombinert med avmonopoliseringen av telemarkedet, fører til betydelige strukturelle endringer innen offentlig telekommunikasjon. Kompleksitet og konsentrasjon kombinert med enklere nettstrukturer vil, som følge av en intens utvikling innen marked og teknologi, utgjøre nøkkelfaktorer i en utvikling mot økt sårbarhet innen sektoren. I den videre beskrivelsen vil de viktigste utviklingstrekkene bli presentert. 3.2 Telenettets oppbygning - kort innføring Tjenester fra telekommunikasjon bygger i hovedsak på transport- og aksessnett, tjenestenett og drifts- og støttesystemer, se figur 3.1.

8 Bruker Drifts- og støttesystemer Bruker Tjenestenett Aksessnett Transportnett Aksessnett Figur 3.1 Telenettets oppbygging. Transport- og aksessnett består av en fysisk infrastruktur som tar hånd om all transport av informasjon mellom geografiske punkter - transportnettet kopler landet som helhet sammen, mens aksessnettet knytter den enkelte bruker til transportnettet. Denne fysiske infrastrukturen omfatter både kabel- og radioforbindelser som er knyttet sammen gjennom et stort antall koplingspunkter. Det tas nå i økende grad i bruk optiske fiberforbindelser i transportnettet. Fordelen med disse er at de har et svært høyt potensiale for kapasitet samtidig som de kan formidle informasjon med svært god kvalitet (få feil). Aksessnettet består i dag i stor grad av metallisk kabel for tilknytting av faste terminaler, mens en benytter radioforbindelser for tilknytting av mobile terminaler (som f eks mobiltelefoner). For å gi brukerne av teletjenester en tilstrekkelig grad av funksjonalitet er det opprettet såkalte tjenestenett. Disse tjenestenettene benytter transportnettet for å formidle informasjon mellom et antall tjenestenoder. Brukeren knyttes fysisk til tjenestenettet gjennom aksessnettet. Det mest utbredte eksempel på tjenestenoder i dag er telesentraler for formidling av telefoni og enkle data-anvendelser (ISDN). Nyere typer tjenestenett bygges opp med tjenestenoder som støtter formidling av informasjon med høy hastighet, som det er behov for i bl a multimedia- og internettanvendelser. Drifts- og støttesystemer står for drift og administrasjon av alle funksjoner i transport- og tjenestenett. Disse systemene, som også er organisert som nettverk, er av svært stor betydning for sårbarheten innen moderne telekommunikasjon. Det er helt grunnleggende for sårbarheten i telenettet hvordan infrastrukturen er bygget opp. Det vil for eksempel si hvorvidt alternative veier finnes og i hvilken grad sentrale knutepunkter i alle typer nett er sikret mot ulike former for trusler. Et svakt punkt vil påvirke den totale sårbarheten i telenettet. En mer inngående beskrivelse av dette er gitt i (5).

9 3.3 Kompleksitet og konsentrasjon I dag bygger så godt som alle funksjoner i offentlige telenett på digital teknologi, og alle telesentraler for telefoni er fra 1998 digitale. Dataprogrammer utgjør nå den største kompleksiteten i et telenett, mens denne tidligere i hovedsak lå i overføringssystemene i transportnettet. I mobiltelefonsystemet NMT regnes 95% av kompleksiteten å ligge i overføringssystemet, mens 5 % av kompleksiteten ligger i prosessering i datasystemer. For det mer moderne GSM-systemet er dette forholdet omvendt! Et moderne telenett er i ferd med å bli uhyre komplekst - en trend som forsterkes av kontinuerlige krav til økt funksjonalitet. I takt med økende kompleksitet reduseres antallet tjenestenoder i nettet, og en får en konsentrasjon av disse til noen få sentrale steder i landet. Dette er gjort mulig gjennom en betydelig økt kapasitet i transportnettet ved utbyggingen av optiske fiberforbindelser. Konsentrasjon er viktig for operatørene for å oppnå en effektiv drift og tjenesteproduksjon. Dette vil imidlertid øke nettets sårbarhet, fordi brudd i noen få veier i transportnettet inn til en sentralisert node vil kunne sette store deler av nettet ut av funksjon. Komplekse systemer fører videre til et betydelig større behov for kompetanse enn tidligere. En større konsentrasjon av komplekse systemer vil være en fordel for operatørene fordi en da trenger denne kompetansen på færre steder. Nettoeffekt vil imidlertid bli økt sårbarhet. Økt bruk av datateknologi i telenettets ulike funksjoner gjør det også i økende grad mulig å foreta fjernstyring av disse. Mens det tidligere var nødvendig med en distribuert driftsorganisasjon fordelt utover landet er det nå mulig å styre og kontrollere alle de viktigste nettfunksjonene fra ett sentralt sted. Globaliseringen innen telemarkedet, som blant annet er muliggjort gjennom en utstrakt utbygging av høykapasitetsforbindelser på tvers av landegrensene, gjør at et slikt senter meget vel kan ligge i utlandet, gjerne i en annen verdensdel. Økt kompleksitet og konsentrasjon vil i sum føre til økt sårbarhet. Mulighet for nye løsninger basert på datateknologi vil imidlertid også kunne nyttes til å redusere sårbarhet dersom det finnes interesse for slike løsninger. Ett problem vil være at den som skal være pådriver for slike løsninger også vil måtte inneha en betydelig kompetanse innenfor området. Han må videre ha de nødvendige midler til å utvikle og opprettholde mindre sårbare løsninger enn det som det normale markedet etterspør. Det vil kreve betydelige ressurser fra samfunnet for å påvirke denne utviklingen i gunstig retning. 3.4 Transportveiene - forenklet nettstruktur Det som kjennetegner så godt som alle dagens teletjenester, som spenner fra tradisjonell telefoni og mobiltelefoni til moderne tjenester som internett og høyhastighets datanett, er at de bygger på bruk av jordbundne transportnett. Overføringssystemet i Norge har fram til i dag i stor grad vært basert på radiolinjesystemer og til en viss grad satellittsystemer.

10 Optiske fibersystemer har imidlertid et dramatisk høyere potensiale i et fremtidig telemarked, både m h t kostnad og ytelse. Dette har ført til at det i dag hos flere operatører foregår en utstrakt utbygging av nye forbindelser basert på optiske fiberkabler. Radiobaserte overføringssystemer i transportnettet vil i et fremtidig telemarked kun være av betydning i de deler av landet der en slik kabelutbygging er for ressurskrevende. I et kommersielt marked legges teleinfrastruktur der det er enklest og forbundet med lavest kostnader. Det vil i korthet si langs annen infrastruktur, som vei, jernbane og kraftveier. Ofte vil en se at konkurrerende aktører legger sine forbindelser langs samme trasé. I figur 3.2 er det vist et bilde av en kabelgrøft langs en jernbanestrekning, som er et eksempel på en type kabeltrasé som ofte utnyttes av flere aktører. Figur 3.2 Eksempel på kabeltrasé langs jernbane. Det har også vist seg at det gjerne oppstår større sårbare knutepunkt i transportnett som er bygget ut fra kommersielle kriterier. Fysisk skade på slike punkt vil kunne få store konsekvenser for nettet som helhet. Til tross for en viss grad av mangfold gjennom flere konkurrerende utbyggere, fører en slik utvikling, dersom den får gå upåvirket, til at en får en betydelig enklere og dermed også en betydelig mer sårbar transportnettstruktur enn tidligere. 3.5 Trusler som kan bli en realitet Den internasjonale sikkerhetspolitiske utviklingen de kommende 10-15 årene har mange elementer av usikkerhet i seg. I vår del av verden oppfatter vi i dag risikoen for en storkrig som svært liten. Dette kan imidlertid endre seg i et lengre tidsperspektiv. I lettelsen over at storkrigen nå fremstår som en fjern og lite sannsynlig utfordring, er det lett å fortrenge det

11 faktum at vi lever i en verden hvor konflikter og voldsanvendelse er en del av hverdagen, og at dette også kan komme til å involvere norske sikkerhetsinteresser og verdier på en direkte måte. Mer begrensede militære aksjoner, som ikke innebærer invasjon og permanent besettelse av territorium, er derfor en type utfordring som i fremtiden må tillegges betydelig vekt. Dette kan være aksjoner med opphav i andre stater, fiendtligsinnede ikke-statlige organisasjoner eller andre ukjente aktører. Terrorisme i en internasjonal sammenheng er kanskje den mest alvorlige maktfaktor i det nye spekteret av sikkerhetsutfordringer. Felles for alle disse utfordringene er at virkemidlene som tas i bruk vil være tilpasset de overordnede mål og tilhørende skadevirkninger som ønskes oppnådd. Vårt moderne sårbare samfunn er lett å ramme, og konsekvensene av selv nokså begrensede anslag kan bli store dersom de er planlagt med utgangspunkt i våre svakheter. Telekommunikasjon har tradisjonelt vært ansett å være mest utsatt og sårbar overfor fysiske våpenvirkninger mot infrastruktur. Beskyttelsen som fram til nå har vært rådende har i stor grad også vært innrettet mot dette. Presisjonsstyrte og penetrerende våpen gjør det nå mulig å angripe punkter i telenettet som ikke har en svært god beskyttelse, og sette dem ut av funksjon for lang tid. Våpenvirkningen er så god at tidligere godt beskyttede bunkersanlegg ikke lenger gir tilstrekkelig beskyttelse. Installasjoner og forbindelser i telenettet kan også skades ved langt enklere midler, som f eks kabelkutting, brannstifting og mindre hærverk. I tillegg er det kommet andre typer trusler som i løpet av kort tid vil kunne bli både mer sannsynlige og vel så alvorlige. Innbrudd i og manipulering med (såkalt hacking ) informasjonssystemer i telesystemet er en trussel som er i ferd med å bli særdeles relevant i takt med den sterke konsentrasjonen og utstrakte bruk av standardiserte kommersielle informasjonssystemer i driften av telenettet. Slike angrep mot telenettet vil, dersom sikkerheten ikke er tilstrekkelig, kunne utøves fra et hvilket som helst sted i verden uten at angriperen trenger å eksponere seg, og de vil kunne få betydelige konsekvenser for brukerne av teletjenester (illustrert i figur 3.3). Figur 3.3 Manipulering med driftsfunksjonen i offentlig telekommunikasjon som middel for å hindre informasjonsutveksling.

12 En annen type trussel mot telekommunikasjon, som kan utøves med små midler, er en relativt ny type elektromagnetiske strålingsvåpen som går under betegnelsen HPM (High Power Microwave). HPM-våpen er basert på konvensjonell mikrobølgeteknologi og kan dermed tilvirkes med relativt små ressurser. Bruk av denne typen våpen kan likevel få betydelige konsekvenser gjennom ødeleggelse av de elektroniske systemer som de rettes mot. Selv på god avstand fra et mål, d v s noen få kilometer, vil et slikt våpen kunne gjøre betydelig skade dersom målet ikke er sikret mot det (figur 3.4). Det er i dag mulig å få kjøpt slike våpen til en overkommelig pris. Elektromagnetisk stråling Figur 3.4 Elektromagnetiske strålingsvåpen basert på High Power Microwave (HPM). De to sistnevnte truslene utgjør en type trusler som vi ikke har særlig erfaring med ennå, men som fort kan bli en realitet ettersom kompetansen brer seg til kriminelle miljøer, organisasjoner og fiendtlige nasjoner. Disse truslene vil sannsynligvis inngå som virkemidler i alle typene utfordringer som er nevnt innledningsvis i dette avsnittet, fordi en angriper selv med disse begrensede virkemidler kan påføre samfunnet store konsekvenser, dersom den indre sårbarhet er stor. 3.6 Fremtidens telesystemer og følgene av det frie marked 3.6.1 Funksjonalitet mot sårbarhet Et kjennetegn for dagens og fremtidens leverandører av offentlige teletjenester er at de er opptatt av lønnsomhet - deres produkter er tjenester til kundene. Lønnsomhet oppnås ved å tilby kundene et bredt spekter av funksjonelle tjenester av god kvalitet til en konkurransedyktig pris. Moderne informasjonsteknologi muliggjør produksjon av teletjenester med høy grad av funksjonalitet, som for eksempel formidling av bilde, lyd og

13 data i én og samme tjeneste. En opplever en konvergens mellom det som tradisjonelt har vært betraktet som data og det som har vært betraktet som telekommunikasjon. Nye krav til funksjoner og økt kompleksitet krever imidlertid strukturelle endringer slik som det er skissert ovenfor. Konkurransen i et krevende marked fører til at den enkelte tjenesteleverandør sørger for en høy grad av driftssikkerhet for sine tjenester. Dette vil imidlertid være rettet mot enklere driftsforstyrrelser i form av tekniske feil og uhell som med en viss grad av sannsynlighet kan oppstå under normale driftsforhold. Det vil imidlertid i et slikt marked ikke være betraktet som kommersielt hensiktsmessig å sikre seg mot trusler som følge av større utfordringer mot samfunnet, fordi disse antas å være sjeldne og lite sannsynlige. Slike hendelser vil også ha et omfang som sannsynligvis rammer de ulike aktørene likt. Å beskytte seg mot disse truslene vil derfor ikke gi et tilstrekkelig synlig konkurransefortrinn til å oppveie de betydelige kostnader som en god beskyttelse vil medføre. En god beskyttelse mot nye former for trusler som f eks hacking, vil resultere i mindre fleksible og mindre effektive løsninger for drift og tjenesteproduksjon, og dette vil ikke være bedriftsøkonomisk lønnsomt sett fra en teleoperatørs ståsted. Det vil derfor kreves offentlige inngrep for å sikre en fremtidig robust telekommunikasjonsfunksjon. 3.6.2 Økt funksjonalitet Internett er et godt eksempel på en moderne teletjeneste som er bygget opp med basis i målet om økt funksjonalitet. Internett-teknologien har et svært høyt potensiale for tjenesteproduksjon. Dette er også et godt eksempel på en teknologi som effektivt kan utnytte moderne transportnett basert på optisk fiber. Internett har som teknologi en rekke egenskaper som kan benyttes for å redusere sårbarhet - opprinnelig var denne teknologien nettopp laget med dette for øyet (5). Den arkitektur som er bygget rundt internett som teknologi, i det vi i dag kaller Internettet, er imidlertid etablert uten hensyn til sårbarhet. Denne har en svært enkel nettstruktur som ikke kan utnytte teknologiens muligheter. En forutsetning for at teknologien skal kunne utnyttes i robuste nett er også at antallet samtidige brukere er under kontroll - dette er langt fra tilfellet i dag. Denne arkitekturen er derfor svært sårbar, og teletjenester fra denne vil dermed også være svært sårbare. Utviklingen går mot utstrakt bruk av mobile teletjenester som kan benyttes uavhengig av hvor en måtte befinne seg. Så langt er de teletjenestene som tilbys relativt enkle, selv om funksjonaliteten som må til for kunne tilby den nødvendige bruksfleksibilitet er høy. I fremtiden vil det imidlertid tilbys avanserte teletjenester som også vil kunne være basert på internett-teknologi. Det er viktig å understreke at slike tjenester, selv om de tilsynelatende er mobile og trådløse, er like avhengige av jordbundne nett som tradisjonelle teletjenester. For å oppnå total global dekning vil en også i økende grad se bruk av jordbundne og satellittbaserte nett i kombinasjon. Dette kan være en fordel med hensyn til sårbarhet fordi nettelementene i rommet vil være bedre beskyttet mot fysiske trusler. På den andre siden vil slike satellittbaserte nett være utenfor nasjonal kontroll.

14 I BAS2/SRT-prosjektet har det blitt lagt hovedfokus på det tradisjonelle telefoni/isdnnettet fordi dette i dag er den viktigste plattformen for telekommunikasjon i Totalforsvaret. I takt med økende konkurranse og teknologisk utvikling vil tjenester fra nye tjenestenett også bli dominerende her. Ved utbygging av slike nett er det derfor viktig at samfunnet kontinuerlig sørger for at disse gis en struktur som er robust. Samfunnet og Totalforsvaret vil etterspørre funksjonalitet - en utvikling som det ikke vil være mulig å bremse. 4 HVA BØR SAMFUNNET GJØRE? Samfunnets økte avhengighet av telekommunikasjon, kombinert med at telekommunikasjonsfunksjonen i seg selv er blitt mer sårbar og utsatt, gjør at samfunnets sårbarhet er i ferd med å øke dramatisk. Dette forholdet vil føre til at vårt Totalforsvar blir mindre effektivt, og i vanskelige situasjoner ute av stand til å fungere dersom ikke mottiltak settes inn. Totalforsvaret omfatter mange virksomheter av ulik type og med svært forskjellige behov for både intern og innbyrdes kommunikasjon. Det sier seg selv at å gi denne fragmenterte gruppen av brukere sikker tilgang til teletjenester er en omfattende oppgave. Med dette utgangspunktet blir spørsmålsstillingen: På hvilke måter og i hvilket omfang bør samfunnet på ulike nivåer gjøre noe for å sikre Totalforsvaret tilgjengelig kommunikasjon i ekstraordinære situasjoner? Hva er de mest kosteffektive beskyttelsestiltakene? 4.1 Beskyttelsestiltak innen telekommunikasjon Endret struktur innen samfunn og telekommunikasjon gjør at nye virkemidler må tas i bruk for å redusere sårbarhet. Teknisk og markedsmessig utvikling vil sammen føre til økt sårbarhet, mens konkurranse kan gi et økt mangfold av operatører og tjenester. Et slikt mangfold vil av konkurransemessige årsaker ikke uten videre kunne utnyttes til å redusere sårbarhet uten statlige inngrep og styring. Myndighetene har frem til i dag vært mest opptatt av å sikre at konkurransen i markedet fungerer. I fremtiden er det viktig at de også setter premissene for den sårbarhet vi skal akseptere innen offentlig telekommunikasjon, og at de foretar de nødvendige inngrep og bevilger de nødvendige ressurser. Det er en sentral oppgave for myndighetene å se til at den sårbarhet som kommer som følge av utviklingen innen det kommersielle markedet og ny teknologi, motvirkes av tiltak som kan redusere denne sårbarheten. Tiltak for å redusere sårbarhet innen offentlig telekommunikasjon kan finansieres direkte av offentlige midler, komme som pålegg fra telemyndigheten med forankring i teleloven, eller som en kombinasjon av begge. Etter gjeldende lovverk kan konsesjonsbetingelser stilles til

15 tjenesteleverandører med mer enn 25% markedsandel. Dette betyr i utgangspunktet at om myndighetene ønsker det, kan de stille spesielle krav til sikkerhet hos store leverandører av teletjenester. Mindre aktører vil imidlertid ikke måtte følge slike krav så lenge de ikke oppfyller kravene for konsesjon. Disse aktørene vil likevel, på lik linje med de aktørene som har eventuelle plikter knyttet til sine konsesjonsvilkår, i dag fritt kunne selge teletjenester til samfunnsviktige virksomheter i Totalforsvaret. Eventuell pålegg om beredskapstiltak må være klare og entydige. Ulike aktører i telebransjen vil kunne oppfatte pålegg ulikt og ha ulik forståelse for nytteverdien. Det er også en viktig forutsetning at de pålegg som gis ikke skal være urimelig konkurransevridende. Slike pålegg vil også bli lite effektive dersom de ikke enkelt kan kontrolleres. Alle disse forholdene tilsier et behov for å avklare hvilke sårbarhetsreduserende tiltak som bør iverksettes og hvordan disse best kan iverksettes og følges opp. Den forskningsaktiviteten som presenteres i denne rapporten har vært konsentrert om å finne egnede tiltak og foreta prioritering blant disse. Det har ikke vært lagt vekt på finansierings- og oppfølgingsmessige sider. De tiltaksstrategier som er utformet er imidlertid av en slik karakter at de tilsier et sterkt offentlig engasjement og en stor andel av offentlig finansiering. En lignende ordning er innført i Sverige, hvor den synes å fungere godt. Det finnes en rekke mulige sårbarhetsreduserende tiltak. Dette kan være rene tekniske tiltak, som for eksempel fjellanlegg for beskyttelse av viktig teleinfrastruktur, eller organisatoriske tiltak som operativ samøving mellom de ulike konkurrerende aktørenes driftsorganisasjoner for å håndtere større utfordringer mot telenettet. Det siste eksemplet utgjør også et typisk tiltak for å utnytte mangfoldet i et konkurransemarked. For å gjennomføre de strengt påkrevde offentlige inngrep i utviklingen av det sivile telemarkedet, trengs det imidlertid et statlig organ med overordnet ansvar for sikkerhet innen norsk telekommunikasjon, som har kompetanse, myndighet og midler til å oppdatere, implementere og følge opp konkrete, langsiktige planer. Rask teknologisk utvikling og et samfunn i stadig endring krever et dynamisk organ som kan følge opp den løpende utviklingen og iverksette tiltak, d v s bygge sårbarhetsreduserende tiltak inn i den videre utviklingen av telekommunikasjonssektoren. 4.2 Forsvarets telenett Forsvaret har frem til i dag, med basis i eget transportnett og tjenestenett (FDN 1 ), tilbudt teletjenester til brukere innen Forsvaret og til et mindre antall brukere innen Det sivile beredskap. Det kan forventes at Forsvaret i fremtiden vil videreutvikle dette, og at det til en viss grad også kan regnes som en ressurs for aktører innen den sivile delen av Totalforsvaret. Men også det sivile telenettet er gjenstand for en betydelig videreutvikling styrt av markedet. Hva tilsier at en betydelig utbygging av FDN, for å dekke et stort antall 1 Forsvarets digitale nett.

16 totalforsvarsaktører, blir billigere enn å bygge robusthet inn i det sivile offentlige telenettet som Forsvaret selv erkjenner at de er avhengig av? Hva er fordelen og ulempen med bruk av FDN for Totalforsvaret? Tjenester fra dagens FDN har en rekke innebygde funksjoner som gjør at de er bedre sikret mot en del typer trusler enn tjenester fra det offentlige telenettet, noe som forventes videreført i et fremtidig Forsvarets telenett. På den andre siden er ikke dagens nett bygget ut til alle deler av landet. En vesentlig utvidet bruk av Forsvarets telenett innen den sivile delen av Totalforsvaret vil derfor medføre betydelige behov for transportnettforbindelser mellom disse og det militære transportnettet. Dersom en tar alle Totalforsvarets aktører fra statlige virksomheter til mindre private virksomheter med i betraktningen, vil det etter vårt syn neppe være kosteffektivt å knytte alle disse til et fremtidig militært telenett. Det vil kreves betydelig med nye forbindelsesveier i det militære transportnettet for å få dette til. Det er også tvilsomt om en selv etter en videreutvikling av det militære telenettet vil være i stand til å levere tjenester raskt nok og med tilstrekkelig funksjonalitet til å tilfredsstille behovene til mange av de ulike virksomhetene innen Totalforsvaret. Bruk av tjenester fra det militære telenettet kan imidlertid utgjøre en betydelig styrking av totalforsvarsaktørenes tilgang til robust telekommunikasjon, dersom de brukes som et supplement til tjenester fra offentlige telenett. Dette kan realistisk skje gjennom en tilknytting til Forsvarets nett gjennom forbindelser i offentlige transportnett. Dette krever imidlertid fremdeles en fundamental sikring av offentlig telekommunikasjon, men vil samlet sett bidra til en ytterligere økt robusthet for den enkelte bruker. 4.3 Samfunnets engasjement og betalingsvillighet er fundamental for å bygge et robust samfunn For å oppnå en helhetlig og konsistent sikring av telekommunikasjon vil det som nevnt kreves betydelige ressurser fra samfunnet i form av penger. Statlig finansiering av sårbarhetsreduserende tiltak i en eller annen form vil være nødvendig. I stort handler dette om å få politisk forståelse for konsekvenser og behov. Så langt har vi i Norge lagt svært begrensede ressurser inn i dette arbeidet. I Sverige har avmonopoliseringen av telemarkedet foregått noe raskere enn i Norge og i de fleste andre land i Europa. Det har derfor vært av interesse å se på svenske erfaringer. I Sverige har man nå over en periode på ca fem år målbevisst arbeidet for sikre det svenske telenettet mot trusler i hele utfordringsspekteret, fra fred til krig. Denne sikringen omfatter alle tjenesteleverandører av noen betydning så vel som alle teletjenester som disse tilbyr i markedet. For å nå dette målet benyttes det betydelige ressurser. Selv om en direkte sammenligning mellom ressursbruk i Sverige og Norge ikke gir et fullstendig og balansert

17 bilde, illustrerer den likevel en betydelig forskjell i satsing i de to landene, se figur 4.1. Sammenligningen går på ren investering i friske beskyttelsestiltak år for år. 300 000 000 250 000 000 200 000 000 Beløp (kr) 150 000 000 100 000 000 Norge Sverige 50 000 000 0 1991 1992 1993 1994 1995 1996 1997 1998 1999 År Figur 4.1 Sammenligning av investeringer i friske sikringstiltak i Norge og Sverige i perioden 1991-1999 (tall for 1999 er anslag). Sammenholdt med samfunnets og Totalforsvarets økende avhengighet av telekommunikasjon i det moderne informasjonssamfunnet, står en slik manglende nasjonal satsing klart i et bekymringsfullt misforhold. Anbefalingene fra BAS2/SRT-prosjektet må bli et viktig bidrag til å endre dette bildet i fremtiden! 5 STRATEGIER FOR ROBUST TELEKOMMUNIKASJON Med utgangspunkt i analysearbeidet i BAS2/SRT-prosjektet er det utarbeidet fire hovedstrategier for sikring av offentlig telekommunikasjon, og gitt anslag på hvilke kostnader som vil være forbundet med disse over et 15-års perspektiv (6). Disse strategiene er satt sammen av ulike enkelttiltak, som dels er rettet inn mot å sikre enkeltfunksjoner innen de ulike teleoperatørenes nett, og dels for å utnytte det mangfoldet som et konkurranseutsatt marked gir for å redusere sårbarhet i alle nett. Med basis i en grunnstruktur er det utarbeidet tre strategier med høyere ambisjoner. Strategiene med høyere ambisjoner bygger videre på strategiene med lavere ambisjoner. Således akkumuleres robustheten gjennom akkumulering av ulike grader og typer av tiltak. I figur 5.1 vises forholdet mellom beregnet effektivitet og kostnad for de fire strategialternativene. Effektivitetsskalaen uttrykker det sivile telenettets robusthet og er ingen absoluttskala, men normert slik at den mest omfattende strategien, Høy nettsikring, settes

18 til verdien 10 og de andre relateres til denne. Nedenfor er det beskrevet noen sentrale trekk ved strategiene. For en mer detaljert beskrivelse, se (6) og (7). Robusthet - effektivitet 10 8 "Sikre vital infrastruktur (III)" "Høy nettsikring (IV)" 6 "Sikre avgjørende infrastruktur (II)" 4 2 "Grunnsikkerhet (I)" Figur 5.1 0.5 1.0 1.5 2.0 2.5 Kostnad (mrd kr - 15 år) Strategialternativer for sikring av offentlig telekommunikasjon - forholdet mellom effektivitet og kostnad. Strategi I Grunnsikkerhet er innrettet mot tjenestenett og det å sikre prioritert kommunikasjon til viktige brukere. Selv enkle utfordringer mot samfunnet vil kunne medføre overbelastning og tap av tilgjengelighet i teletjenester, og denne delen av strategien beskytter til en viss grad mot dette. Strategien inneholder videre tiltak for styrking av driftsfunksjonen i de enkelte operatørenes nett for å kunne håndtere noe større utfordringer enn hva som kan anses å være normalt, samt tiltak for økt informasjonssikkerhet innen informasjonssystemer for drift og tjenesteproduksjon innen de ulike telenett. Strategien gir en basis av nødvendig beskyttelse, men er på ingen måte tilstrekkelig. Strategi II Sikre avgjørende infrastruktur bygger på grunnsikkerhet. Det vil si at brukerprioritet, tiltak rettet mot drift av nettet og informasjonssikkerhet er innebygget. Strategi II inneholder i tillegg tiltak for å beskytte den delen av teleinfrastrukturen som anses å være av avgjørende betydning for tilgjengeligheten i telenettet mot både fysiske og elektroniske trusler. Dette innebærer både beskyttelse av punkter der utstyret er plassert og tiltak for å styrke transportnettstruktur. Tiltakene har innretning mot de viktigste teleoperatørene. Avgjørende infrastruktur i nettet er driftssentraler og fjernsentraler i de fem største byene. Svikt i disse anses å kunne få nasjonale virkninger. Strategien legger også større ressurser inn i sikring av driftsfunksjon og i informasjonssikkerhet. For en meget begrenset sum penger kan man med denne strategien oppnå et visst tillegg i fysisk sikring. Dette er absolutt nødvendig, og effekten er langvarig.

19 Strategi III Sikre vital infrastruktur bygger på de to foregående, men går enda lenger i å sikre infrastrukturen mot fysiske og elektroniske trusler. Dette er infrastruktur som anses å være av vital betydning for offentlig telekommunikasjon. Dette omfatter punkter på seks nye steder som sikres i beskyttede fjellanlegg, og styrking av transportnettstruktur. Disse punktene finner man i de større byene i Norge. Svikt i vital infrastruktur anses å kunne få regionale virkninger og til en viss grad nasjonale virkninger. Her oppnås det en betydelig økning i sikring for en mindre økning i kostnader. Disse tiltakene dekker visse grunnleggende behov for Totalforsvaret, men er på ingen måte godt nok i situasjoner der samfunnet står overfor større menneskegitte utfordringer. Dette er imidlertid en strategi som vil kunne gi betydelig gevinst dersom den blir implementert over en 4-5 års periode, noe som burde være realistisk ut fra et lavt kostnadsnivå. Strategi IV Høy nettsikring går langt i å sikre infrastruktur mot fysiske og elektroniske våpenvirkninger. Totalt femten punkter i landet skal beskyttes med fjellanlegg, samtidig som at det skal foretas en betydelig styrking av transportnettstruktur. I tillegg inneholder denne strategien en funksjon for brukerprioritet som er betydelig sterkere enn den som inngår i de øvrige strategiene og som inkluderer alle teleoperatører. Denne strategien representerer ambisjoner man bør streve etter på lang sikt etter at det kortsiktige behovet er dekket gjennom strategi III i et 4-5 års perspektiv. I krig vil imidlertid alltid telenettet være både utsatt og sårbart, slik at 100% robusthet aldri kan oppnås. Strategi IV kan likevel bidra til å øke seigheten i nettet slik at Totalforsvaret i en innledende og kritisk fase kan få dekket viktige deler av sitt kommunikasjonsbehov. Den siste av disse strategiene har i analysen vist seg å ha et betydelig høyere kostnadsnivå enn de øvrige. Dette kommer dels av at strategien inneholder bygging av både nye beskyttede fjellanlegg og mange nye kabelforbindelser i transportnettet, og dels av innføringen av et nytt kostbart brukerprioritetssystem. Vår anbefaling er at samfunnet gjennom et kortsiktig løft må ta igjen det som er tapt på manglende satsing på sikring av telenettet de siste årene. Det kortsiktige løftet, som er representert ved strategi III, koster totalt 760 mill kr i en 15-års periode. Utviklingen innen våpenteknologi går imidlertid sin gang, og på lengre sikt bør samfunnet ha som ambisjon å strekke seg mot et beskyttelsesnivå gitt av høy nettsikring (figur 5.1). Det er imidlertid nødvendig å understreke at selv dette ikke på noen måte utgjør et maksimalt nivå. Selv om dette kan synes å være store beløp i sivil beredskapssammenheng, er det et meget begrenset beløp sett i forhold til tiltakenes viktighet og de beløp samfunnet anvender innen andre deler av vårt Totalforsvar. Tatt over f eks 5 år utgjør Strategi III 150 mill kr i årlig kostnad, noe som ikke burde være noen umulighet for et land som årlig bevilger 24 mrd kr til Det militære forsvar.

20 6 TOTALFORSVARSAKTØRENES EGET ANSVAR 6.1 Utviklingen innen brukerbehov Informasjonssamfunnet øker behovene for å utveksle informasjon. Dette impliserer en etterspørsel etter mer funksjonelle tjenester enn tradisjonell telefoni/isdn. Utviklingen går mot at den enkelte virksomheten velger pakker med ulike teletjenester for sine behov. Innen offentlig forvaltning ser en bl a fremveksten av et såkalt Forvaltningsnett, mens en innen private virksomheter også ser tilsvarende utviklingstrekk. Dette er brukeretablerte logiske nett der en benytter ulike teletjenester som telefoni og Internett for å formidle informasjon. Hvilke teletjenester som benyttes vil i stor grad være styrt av behovet for funksjonalitet. Med utgangspunkt i totalforsvarskonseptet er det nødvendig å sørge for at disse brukernettene, som bygger på ulike former for offentlige teletjenester, også får en arkitektur som er tilstrekkelig robust. Ansvaret for dette ligger i utgangspunktet hos brukeren - ikke hos leverandøren av de enkelte teletjenestene! 6.2 Brukerens ansvar Myndighetene må i fremtiden sørge for at det tilbys et tilstrekkelig robust fundament for offentlig telekommunikasjon. I tillegg til dette må også de enkelte virksomhetene som bruker teletjenester gjøre sitt for å oppnå en høy grad av robusthet i sine kommunikasjonsløsninger. Dette vil i første omgang innebære å velge robuste teletjenester, men det vil også være viktig å legge til rette med ulike tekniske og organisatoriske tiltak. Det er viktig å presisere at dette er et forhold som øker i betydning i takt med økende kompleksitet i de teletjenester som tilbys og det brukerutstyret som anvendes for disse tjenestene. Det vil være viktig å stille krav til kvaliteten, der robustheten inngår som en viktig faktor, på de teletjenester man kjøper. En må da også være forberedt på å betale mer for en robust teletjeneste. I dette ligger også det å velge en solid tjenesteleverandør som har tilgang til en robust infrastruktur for sine tjenester, fremfor leverandører som opplagt disponerer en svakere infrastruktur. Valg av tjenester som har mulighet for prioritering av fremkommelighet for viktige brukere bør også være et sentralt kriterium. Tilknytting til og bruk av tjenester fra militære telenett kan være et supplement. De enkelte aktørene må også være bevisst på at en rekke mer teknisk rettede tiltak nå er blitt et brukeransvar. Et konkret eksempel er at en som bruker må sørge for en tilstrekkelig nødstrømsforsyning til eget teleutstyr som telesentraler, datanettkomponenter og terminalutstyr. Et annet er at en sørger for å ha alternative traséer for tilknytting til telenettet, det vil si aksessnettforbindelser. Dette er det i dag brukerens ansvar å sørge for, ikke teleoperatøren. Det kan nevnes at det i dag er svært få virksomheter innen offentlig forvaltning som benytter en slik tjeneste.

21 Stor avhengighet av teletjenester vil også i fremtiden, selv med de tiltak vi kan forvente å få gjennomført, være forbundet med en betydelig grad av risiko avhengig av hvilken situasjon og hvilke trusler vi står overfor. Det er derfor viktig at en ved utviklingen av egen organisasjon gjør dette på en måte som minimerer risiko med hensyn til at en eller flere teletjenester kan falle bort i kortere eller lengre tidsrom. Det er også nødvendig å være forberedt på at en slik situasjon kan oppstå ved å utvikle rutiner og gjennomføre øvelser. Det har i dette kapitlet blitt lagt vekt på brukerens ansvar. Det må understrekes at dette i en totalforsvarssammenheng egentlig også dreier seg om et ansvar for våre statlige myndigheter. Det er i realiteten kun disse som kan ha mulighet til å se hva behovet egentlig er og som samtidig har mulighet til å sette inn ressurser der det er nødvendig. 7 OPPSUMMERING Fremtidens samfunn vil i betydelig økende grad være avhengig av informasjonsformidling og teletjenester for å kunne fungere. Kommersiell og teknologisk utvikling vil samtidig, dersom den får gå upåvirket, føre til en svært høy grad av sårbarhet innen offentlig telekommunikasjon. Vi kan ikke tillate at markedsutviklingen alene skal få legge premissene for sikkerheten i det offentlige telenettet. Til det er samfunnet og Totalforsvaret altfor avhengig av telekommunikasjon. Alvorlig svikt i telekommunikasjon kan føre til sammenbrudd i Totalforsvaret og samfunnet. Konsekvenser kan bli tap av liv, materielle verdier og i siste instans tap av nasjonal suverenitet i en krise- eller krigssituasjon. Det er en alt for stor risiko tilknyttet dette forholdet, noe en rik nasjon som Norge ikke bør akseptere. En forutsetning for en videreføring av totalforsvarskonseptet er å sikre kritisk informasjonsformidling innen Totalforsvaret i tilstrekkelig grad. Dette dreier seg både om tiltak for å sikre et solid fundament for offentlig telekommunikasjon, så vel som at brukerne innen Totalforsvaret gjennomfører ulike typer tiltak for å sikre sitt eget kritiske behov for informasjonsutveksling. For å oppnå bedre sikring av offentlig telekommunikasjon kreves det et ansvarlig sentralt organ med myndighet og nødvendige midler til å gjøre noe. En første forutsetning for å få til noe er imidlertid å oppnå en nødvendig politisk forståelse for både konsekvenser og behov. Det er med dette utgangspunktet FFI har anbefalt et betydelig kortsiktig løft i sikring av det offentlige telenettet, representert med Strategi III. Dette løftet representerer en betydelig forbedring i forhold til i dag, og kostnaden er heller ikke særlig avskrekkende sammenlignet med hva som bevilges til andre deler av Totalforsvaret. Over en femårs periode utgjør dette omlag 150 mill kr per år. Strategi III gir imidlertid ikke en tilstrekkelig sikring av telenettet, og på lang sikt bør målet derfor være å øke robustheten utover det som dette kortsiktige løftet kan gi. Her antyder Strategi IV et nivå for den

22 sikring som bør tilstrebes. Den konkrete sammensettingen av fremtidige tiltak bør imidlertid vurderes nærmere. Hvis vi ikke gjør noe nå, vil vi raskt kunne komme i en situasjon der vår beskyttelse av telekommunikasjon langt fra er tilpasset Totalforsvarets behov, og hvor det kan virke urimelig tungt å ta igjen det forsømte. Ved å opprettholde bevilgninger i størrelsesorden 170-200 mill kroner pr år vil vi kunne komme langt i retning av å sikre samfunnet og Totalforsvaret det nødvendige minimum av telekommunikasjon under de fleste aktuelle former for utfordringer.

23 Litteratur (1) Cairncross Frances (1997): The Death of Distance - How the Communication Revolution will change our lives, Harvard Business School Press, Boston. (2) Fridheim H (1998): Seminarspillet Hermod - Erfaringer, FFI/RAPPORT-98/05762, Forsvarets forskningsinstitutt (Begrenset). (3) Fridheim H (1998): Seminarspillet Loke - Erfaringer, FFI/RAPPORT-98/06526, Forsvarets forskningsinstitutt (Konfidensielt). (4) Vanem E (1998): Avmonoliseringen av telemarkedet og konsekvenser for Totalforsvaret, FFI/RAPPORT-98/02800, Forsvarets forskningsinstitutt, (Offentlig tilgjengelig). (5) Nystuen K O (1998): Sårbarhet i offentlig telekommunikasjon, FFI/RAPPORT- 98/02561, Forsvarets forskningsinstitutt (Begrenset). (6) Hagen J M et al (1999): Analyse av sårbarhetsreduserende tiltak innen telekommunikasjon, FFI/RAPPORT-99/00241, Forsvarets forskningsinstitutt (Konfidensielt). (7) Hagen J M et al (1999): Sårbarhetsreduserende tiltak innen offentlig telekommunikasjon - Sluttrapport, FFI/RAPPORT-99/00242, Forsvarets forskningsinstitutt (Begrenset).