Forsvarsminister Espen Barth Eide sier at dataangrep kan utløse FN-paktens rett til selvforsvar, og dermed også NATO-paktens artikkel 5. NATO-alliansens samlede krigsmakt kan dermed bli mobilisert, om dataangrepet er alvorlig nok. Dette er tråd med folkerettens rett til selvforsvar, ifølge regjeringen. Dermed inntar forsvarsmakten det digitale rommet for fullt.

Liv og helse må være skadet

— Den sivile luftkontrollen kan bli ødelagt, strømmen kan bli koblet ut i Nord-Norge midt på vinteren, trafikklys manipulert og sykehus kan bli ødelagt. Hvis man forårsaker fysisk skade med et digitalt angrep, så mener vi det kan være det samme som om angrepet er gjort med en bombe, sier forsvarsminister Espen Barth Eide til Bergens Tidende.

— Men vi er veldig klare på at dataangrepet må gå over i den fysiske verden. Det betyr at inntrengningen kan skje gjennom dataanlegget, men konsekvensene må være at det påvirker liv og helse. Den norske holdningen er på den restriktive siden. Du kan ikke sende en bombe tilbake som svar på en ren informasjonsoperasjon. Det er ikke snakk om å gjengjelde et rent dataangrep, uten fysiske konsekvenser, med militære virkemidler, sier Barth Eide. Han legger ikke skjul på at det er elementer av skjønn i hvordan et dataangrep skal vurderes.

Svarer med dataangrep

— Det er en intens debatt som pågår i NATO om dette, sier forsvarsministeren, som også løfter litt på lokket i forhold til en annen dimensjon

— Det trenger ikke være en artikkel 5-situasjon for at NATO skal gjøre noe med et dataangrep, men det må ha en alminnelig hjemmel i folkeretten, og dette dreier seg om hvordan selvforsvarsretten skal tolkes, sier Barth Eide.

Bergens Tidende er kjent med at denne debatten i NATO også dreier seg om forsvarsalliansen kan svare på et dataangrep med offensive cybervåpen – altså å svare på dataangrep med dataangrep. Det er en vanskelig diskusjon i forhold til folkeretten. I en gitt situasjon kan enkelte medlemsland selv velge å gjennomføre slike offensive dataangrep, uten at NATO formelt er involvert.

Krigshandlinger med cybervåpen

Forsvarssjef Harald Sunde beskrev datatrusselen mot Norge i sitt fagmilitære råd til regjeringens langtidsmelding for Forsvaret rett før nyttår:

"Stater og andre aktører har allerede tatt i bruk datanettverk og informasjonsteknologi, ikke bare for å planlegge og utføre spionasje, terror- og krigshandlinger, men også for å påvirke oppfatninger og vilje hos myndigheter og befolkning. Gjennom operasjoner i cyber vil ulike aktører kunne rette angrep mot kritisk samfunnsinfrastruktur, næringsliv, akademia, og myndigheter".

For å etablere et effektivt forsvar, men også for å skaffe Norge angrepsvåpen innen cyberteknologien, definerer regjeringen nå det digitale rom eller cyberspace som en mulig krigsskueplass. Forsvarets informasjonsinfrastruktur (INI) døpes derfor om til Cyberforsvaret. I andre land er dette kalt en ny forsvarsgren.

Nytt krigføringsområde

I regjeringens langtidsmelding for Forsvaret står det at "militære operasjoner i det digitale rom har både beskyttende, etterretningsmessige og offensive siktemål. Dette er blitt en tilleggsdimensjon ved militære operasjoner og dermed et nytt krigføringsområde hvor både evnen til defensive og offensive operasjoner vil kunne være avgjørende i fremtidig konflikter".

De hemmelige tjenestene beskriver en dramatisk situasjon, og som viser at etableringen av Cyberforsvaret ikke er noen tilfeldighet.

"Storstilte, offensive operasjoner fra én stat mot en annen vil kunne bli viktige elementer i fremtidige konflikter", heter det i etterretningstjenestens åpne trusselvurdering.

Sjefen for e-tjenesten, generalløytnant Kjell Grandhagen, sa tidligere i vår at "de mest alvorlige digitale truslene mot Norge som stat, mot våre vitale samfunnsfunksjoner og mot våre nasjonale interesser kommer fra enkelte fremmede stater og særlig deres etterretningstjenester".