Norway, NATO and cyber defense

Abstract

NATO is the cornerstone of Norwegian security policy, and has in recent years intensified its efforts relating to the cyber domain. Cyber defense has gained increased attention in Norway as well, and the Norwegian Armed Forces have been tasked with contributing to NATO’s efforts in countering cyber attacks. This report explores the challenges and opportunities for Norway, as a small state in NATO, in dealing with the cyber domain. Perhaps the most important finding is that cyber related challenges do not necessarily need to be treated as something completely different from other challenges that are dealt with within the NATO framework. While the cyber domain in itself might be a domain sui generis, the challenges and opportunities for a small state are far from fundamentally different from other areas. Norway is, as a small state, completely dependent on its allies in NATO for collective defense in case of attack. It should therefore make efforts towards keeping NATO relevant, also in a postISAF environment, by integrating emerging challenges such as cyber defense into the alliance realm. The United States has voiced increased concern with the lack of burden sharing in the alliance, and one can imagine that Norway could gain increased influence in NATO by shouldering a larger share of the cyber defense burden than what is expected from a small state. Further, Norway should aim to build fruitful relationships with other allies, promoting shared interests such as collective defense and burden-sharing, also when considering cyber defense. It is also in Norway’s vested interest to be seen as a state which takes threats in the cyber domain seriously, and can provide secure and resilient systems. This should be promoted in NATO fora, and showcased in exercises and operations. Finally, the participation in cyber defense exercises and interoperability initiatives can benefit Norway both nationally and as an ally, as it will help enable effective and successful cooperation when deployed. In conclusion, the report arrives at the following recommendations for Norwegian policy on NATO and cyber defense: • Keep NATO relevant by integrating cyber defense in the work of the alliance • Share the burden through increased engagement in cyber defense • Be constructive and forge relationships to influence decision-making on cyber defense • Secure own systems and demonstrate resilience • Participate in exercises and interoperability initiatives on cyber defense

Nato er selve hjørnesteinen i norsk sikkerhetspolitikk, og har i løpet av de siste årene intensivert sin aktivitet knyttet til cyberdomenet. Cyberforsvar har fått økt oppmerksomhet også i Norge, og det norske Forsvaret har fått i oppgave å støtte Nato i alliansens arbeid med cyberforsvar. Denne rapporten utforsker utfordringene og mulighetene for Norge som småstat i Nato, innenfor cyberdomenet. Rapportens kanskje viktigste funn er at det ikke er nødvendig å behandle cyberrelaterte utfordringer som noe fullstendig annerledes enn de andre utfordringene som håndteres i Nato. Mens cyberdomenet i seg selv er et domene sui generis, er mulighetene og utfordringene for en småstat langt fra fundamentalt ulike de man møter på andre områder. Norge er som småstat fullstendig avhengig av allierte i Nato for kollektivt selvforsvar om man skulle bli angrepet. Man bør derfor arbeide for å opprettholde Natos relevans, også i tiden postISAF, ved å integrere nyere utfordringer som cyberforsvar i alliansesfæren. USA har ytret økt bekymring for mangel på deling av byrdene i alliansen, og det kan tenkes at Norge kan oppnå økt innflytelse i Nato ved å bære en større del av cyberforsvarsbyrden enn det som forventes av en småstat. Videre bør Norge søke å bygge gode forhold til andre allierte, ved å promotere felles interesser som kollektivt selvforsvar og deling av byrdene også når det gjelder cyberforsvar. Det er også i Norges interesse å bli sett på som en stat som tar trusler i cyberdomenet på alvor og kan vise til sikre og robuste systemer. Dette bør promoteres i Nato-fora, og vises frem på øvelser og i operasjoner. Det vil være fordelaktig både nasjonalt og som en del av alliansen om Norge deltar aktivt i Natos cyberøvelser og interoperabilitetsinitiativer, for å kunne yte og samarbeide bedre når det gjelder. Rapportens konklusjon fremhever de følgende anbefalingene for norsk policy for Nato og cyberforsvar: • Sikre Natos relevans gjennom integrering av cyberforsvar i alliansens arbeid • Del byrdene gjennom økt satsing på cyberforsvar • Vær konstruktiv og utvikle forhold for å påvirke beslutninger om cyberforsvar • Sikre egne systemer og vis at de er robuste • Delta i øvelser og interoperabilitetsinitiativer for cyberforsvar