OVERVÅKNING: I 2009 kom det fram at Forsvarets Sikkerhetstjeneste (FOST), her fra Jørstadmoen, var under granskning for ulovlig overvåkning. I innlegget forklarer forsvarssjefen hvordan han skal kontrollere tjenestene i fremtiden.Foto: Forsvaret
OVERVÅKNING: I 2009 kom det fram at Forsvarets Sikkerhetstjeneste (FOST), her fra Jørstadmoen, var under granskning for ulovlig overvåkning. I innlegget forklarer forsvarssjefen hvordan han skal kontrollere tjenestene i fremtiden.Foto: ForsvaretVis mer

Ingen hemmelig tjeneste

Avdelingen vil få tilbake sitt gamle navn FSA.

||| SIKKERHETSTJENESTER: Det er av stor verdi at Forsvarsdepartementet nå utgir en instruks for sikkerhetsarbeidet i Forsvaret. Dette er første steg for å rydde opp i uklarhetene på dette feltet. Den første uklarheten er oppfatningen av at Forsvarets Sikkerhetstjeneste (FOST) har vært en hemmelig tjeneste. Det er den ikke. Avdelingen vil nå få tilbake sitt gamle navn, «Forsvarets sikkerhetsavdeling» (FSA) for å understreke dette poenget. Viktigere er det at sikkerhetstenkningen i Forsvaret skal bli klarere hva angår mandat og ansvarsforhold, styring og ledelse, samt forhold til øvrige aktører i samfunnet.  

FORSVARET BEHØVER et apparat for å hindre at opplysninger kommer ut til uvedkommende. Etaten forvalter sensitiv informasjon og må kunne verne om denne. Noen må passe på at vernet virker. Vi verner oss mot staters og organisasjoners bruk av teknologi mot oss, for eksempel spionasje med helt nye metoder.
    
Utfordringen i dag er at sikkerhetsarbeidet må utvikle seg i takt med den teknologisk utviklingen, særlig innen informasjonsdomenet. Sikkerhet er ferskvare og må baseres på at Forsvaret deltar i operasjoner hjemme som ute, mens resten av samfunnet befinner seg i den dypeste fred. Ganske annerledes enn da hele samfunnet under den kalde krig skulle innrettes mot et totalforsvar som skulle sikre nasjonen etter krigsutbrudd.

FIRE BÆREBJELKER skal gjelde for utviklingen av Forsvarets sikkerhetsarbeid:

Den første er tydelige hjemler og instrukser. Det må bli klarere for alle hva som er rammen for sikkerhetsarbeidet. Mange sikkerhetssaker berører individer, derfor må vi ivareta rettssikkerheten. Grenseoppgangen mot de tre hemmelige tjeneste må gås opp på nytt, og vi må få til god koordinering og et godt samarbeid på sektorovergripende saker.

For det andre: Sikkerhet er et ansvar som følger kommandolinjen. Sjefen er ansvarlig for å få på plass gode rutiner. Samtidig er sikkerhet et personlig ansvar. Alle er ansvarlig for å følge opp rutinene og for å rapportere sikkerhetsbrudd.

For det tredje: Sikkerhetsarbeid krever tilsyn. FSA følger med internt. Så må noen utenfra — EOS-utvalget — ha full tilgang til å sjekke hva vi driver med. Dette fordrer fullstendig notoritet — det som er gjort må kunne dokumenteres og etterprøves. Tilsyn er skjerpende og det gir økt sikkerhet. Det kan forenklet sammenlignes med at vi plikter å låse ned graderte dokumenter på jobben — det gir både incitament til å følge reglene og vi får en sikkerhet ved at det går vakter rundt etter kontortid og ser til at papirer ikke uønsket ligger og flyter på pulten.

Fjerde bærebjelke er etableringen av organisasjonen INI — Forsvarets informasjonsinfrastruktur. Denne blir sentral i sikkerhetsarbeidet.

INI ER ET RESULTAT av at vi gjennom cyberspace har fått ett nytt operasjonsområde. Dette er et område Forsvaret må innta på samme måte som man i sin tid inntok luftrommet og dannet et flyvåpen. Området er ikke oppdelt av landegrenser. Det kan utnyttes av enkeltpersoner som statlige aktører. Nyere historie er full av eksempler på datainnbrudd som har skapt vanskeligheter for stater så vel som privatpersoner. Forsvaret må være i stand til å forsvare seg også på dette slagfeltet, ikke minst for å sikre at våre øvrige kapasiteter skal holdes operative. INI har ansvaret for opplæring, innføring og drift av nye systemer — og for å sørge for at Forsvarets kapasitet er tilstrebet optimal innen dette feltet. Organisasjonen vil ha den spisskompetanse som gjør at vi kan operere våre systemer i dag og fremover, og ikke minst holde tritt med dem som utfordrer vår sikkerhet.

JEG ER GODT FORNØYD med den sikkerhetsinstruksen Regjeringen nå gir oss. Nå påligger det meg som etatsjef å operasjonalisere instruksen. Dette vil gjøres ut fra de prioriteringene jeg har skissert og det skal ende med at alt sikkerhetsarbeid i Forsvaret skal skje ut fra klare og tydelige regler. Dette skylder jeg både mine ansatte og samfunnet for øvrig.