Fagfellevurdert

Årgang 81, Nummer 1, side 115–141, 2023, ISSN 1891-1757, www.tidsskriftet-ip.no, Publisert februar 2023

Nasjonal sikkerhet eller økonomisk effektivitet? Norges evne til å avdekke hybride trusler i samtidshistorisk perspektiv

Hallvard Notaker

Institutt for forsvarsstudier, Forsvarets høgskole, Norge

Sammendrag

Staten har de siste årene skjerpet lovverket som regulerer nasjonal sikkerhet, blant annet for å bedre situasjonsforståelse og krisehåndtering i møte med hybride trusler fra Russland og Kina. Artikkelen er en samtidshistorisk undersøkelse av norsk forebyggende sikkerhet i tiårene siden den kalde krigen og viser hvordan graden av statlig inngripen er blitt moderert i spennet mellom skiftende trusselforståelser og hensynet til effektiv statsforvaltning, økonomisk liberalisering og internasjonalisering. Frem til 2014 veide dette hensynet ofte tyngre enn sikkerhet, mens forholdet gradvis dreide motsatt vei med fornyet stormaktsrivalisering og Russlands anneksjon av Krym i 2014. Artikkelen konkluderer med at motsetningen mellom sikkerhetsbegrunnet inngripen og økonomisk handlefrihet ikke er en floke som kan løses, men en vedvarende balansegang. Dermed kan ikke den sårbare randsonen i lovverkets ytterkant fjernes, bare flyttes.

Nøkkelord: hybridkrig • globalisering • deregulering • Norge • sikkerhetspolitikk

Kontaktinformasjon: Hallvard Notaker, e-post: hnotaker@mil.no

©2023 Hallvard Notaker. This is an Open Access article distributed under the terms of the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/BY/4.0/), allowing third parties to copy and redistribute the material in any medium or format and to remix, transform, and build upon the material for any purpose, even commercially, provided the original work is properly cited and states its license.

Citation: Notaker, H. (2023). Nasjonal sikkerhet eller økonomisk effektivitet? Norges evne til å avdekke hybride trusler i samtidshistorisk perspektiv. Internasjonal Politikk, 81(1), 115–141. http://dx.doi.org/10.23865/intpol.v81.5157

Innledning¹

Høsten 2022 stilte Norges statsminister, forsvarsminister og forsvarssjef til pressekonferanse for å orientere befolkningen om at landets beredskap var skjerpet og Forsvaret løftet over i en ny fase i planverket. I skyggen av Russlands angrepskrig mot Ukraina sa statsministeren at Norge var kommet i en «sikkerhetspolitisk utsatt situasjon». Han snakket om «hendelser man foreløpig ikke kan bevise hvem som står bak, men som skaper frykt», og forklarte at «sammensatte trusler kan ramme oss, både rundt om i landet, på havet, i lufta eller på nettet». Forsvarssjefen fremla utfordringen som bredere enn det rent militære: «God situasjonsforståelse i hele samfunnet er viktig» (NRK Nyheter, 2022). De illevarslende formuleringene antydet at de foregående årenes innstendige påpekning av utilstrekkelig tverrsektoriell situasjonsforståelse var innhentet av akutte behov i reell krisehåndtering (Meld. St. 5 (2020–2021); Prop. 14 S (2020–2021)).

Denne artikkelen ser spesielt på de siste tiårenes utvikling av evnen til å oppdage og forstå hva som rammer Norge, også om det er en hybrid kampanje der våpnene ligger skjult i kapitalbevegelser, hackerkollektiver, nattlig droneflyging og digitalisert løgn. Tre tiår etter internetts gjennombrudd, EØS-avtalen og det store skyvet for deregulering og forvaltningsreformer har den norske staten til fulle gjenoppdaget tanken om at en annen stat en dag kunne komme til å angripe. De siste årene har den derfor hastet etter seg selv med nye regelverk som skal veie opp for liberalisering og globalisering. Med et historisk perspektiv på det nasjonale forebyggende sikkerhetsarbeidets innretning, rettes dermed denne tekstens oppmerksomhet mot en hittil lite utforsket spenning mellom markedsorientering av økonomi og forvaltning på den ene siden og sikkerhetsbegrunnede statlige krav og pålegg på den andre.

Artikkelen har tre hoveddeler. Først utdypes problemstillingen og behovet for å supplere litteraturen. Vår tids strategiske utfordring fra det som ofte gis samlebetegnelsen «hybride» eller «sammensatte» trusler settes i forbindelse med forebyggende sikkerhets betydning for situasjonsforståelse. Forskningslitteraturens utlegning av både markedsorientering og sikkerhetspolitikk drøftes i lys av mangelen på perspektiver som ser de to i sammenheng. Hoveddel nummer to og tre utgjør hver sin historiske periode med analyse av det forebyggende sikkerhetsarbeidets betingelser og utvikling. Den første av disse tar for seg tiden fra den kalde krigens slutt til 2014 og preges av terrorismens økte betydning for trusselforståelsen og forsterket bevissthet om samfunnets sårbarhet. I denne perioden veide effektivitets- og markedshensyn tungt i møte med den sterkt svekkede trusselen om mellomstatlig konflikt. I perioden etter 2014 trådte igjen fremmede stater frem som dimensjonerende og hybridtrusselen som stadig mer vesentlig. Staten viste ny vilje til å gripe inn også der det innskrenket uavhengige virksomheters ellers frie spillerom. Mot slutten når den kronologiske fremstillingen igjen vår egen tid, og de historiske funnene settes i forbindelse med 2020-årenes utfordringer. Artikkelen konkluderer med at den krevende balansegangen mellom sikkerhet og økonomisk effektivitet ikke kan organiseres vekk, selv om balansen kan skifte.

Forebyggende sikkerhet i strategisk usikkerhet

Norges nåtidige bekymringer for Russland ble for alvor vekket av angrepet på Ukraina og anneksjonen av Krym i 2014. Sporene er tydelige i den norske statsforvaltningen. Først kom ekspertgrupper og utvalg i 2015 og 2016, nye lovforslag i 2017 og 2019, og i 2020 stortingsmeldinger og langtidsplaner som forsøkte å ta konsekvensen av den nyformulerte kunnskapen (Forsvarsdepartementet, 2015; Meld. St. 5 (2020–2021); NOU 2016: 19; Prop. 14 S (2020–2021); Prop. 80 L (2019–2020); Prop. 97 L (2015–2016); Prop. 153 L (2016–2017)). Alt fra innretningen av Forsvaret til samfunnets evne til å opprettholde grunnleggende nasjonale funksjoner lå under lupen i møte med Russlands og Kinas fornyede pågåenhet i stormaktsrivaliseringen. De første forsøkene på å lovfeste seg i retning av større sikkerhet har allerede rukket å bli supplert med forslag til innstramninger og tillegg, blant annet i lov om nasjonal sikkerhet (sikkerhetsloven) og i PSTs fullmakter (Justis- og beredskapsdepartementet, 2021b, 2021c). På nyåret 2022 samlet regjeringen både en Forsvarskommisjon og en Totalberedskapskommisjon. Da Russland kort etter gikk til åpen krig mot Ukraina, fulgte også økte forsvarsbevilgninger og stadig mer skjerpede operative tiltak (Meld. St. 2 (2021–2022)).

En fellesnevner for de langsiktige tiltakene er tendensen til å gjenopprette veier til statlig inngripen der staten løsnet grepet på vei ut av den kalde krigen. Sektorene som sørger for at samfunnet fungerer, er internasjonalisert og deregulert, og mange statlige virksomheter er privatisert eller omdannet til selvstendige foretak. En hovedutfordring for dagens forsøk på styrket kontroll er dermed at de drar i motsatt retning av de siste 30–40 årenes forvaltningsreformer og utvidelse av Norges økonomiske samkvem med utlandet. Staten er i dragkamp med seg selv.

Det som er forsøkt regulert siden 2014, er det som kan vendes mot Norge av prosesser og ressurser i forvaltning, næringsliv, politikk, sivilsamfunn og offentlighet.² Enten man ser fenomenet hybride kampanjer som nytt eller bare nyinnpakket, er slike virkemidler under terskelen for krig blant norske sikkerhetsmyndigheters største hodepiner. Siden 1990-tallet har offentlige utredninger og dokumenter varslet om et mer komplekst og derfor mer sårbart samfunn. Hvordan stanser man en trussel som kjennetegnes av at den oppsøker samfunnets svake punkter der den er vanskeligst å oppdage og hvor det er uklart hvem – om noen – som har ansvaret for å følge med? Ofte kan handlingene i seg selv være lovlige. Legg til at som kampanjeform har det hybride et særlig fortrinn i at det kan settes sammen på nytt hver gang, skreddersydd formålet, med eller uten følge av militær innsats (Cullen & Reichborn-Kjennerud, 2017). Effekten ligger i samspillet, slik et orkester låter ulikt etter utvalget av strykere, messing- og treblåsere. Det er vanskelig å oppdage at noen spiller, og i alle fall å gjenkjenne melodien, om du ikke er i stand til å høre viktige instrumenter. Muligheten til å ramme motstanderens beslutningsevne ved å skape usikkerhet, feil og forsinkelser, er dermed blant fordelene angriperen får ved å velge en hybrid kampanje. Vet man ikke hvem som angriper, hvordan, eller hva de forsøker å oppnå, er det vanskelig å vite hvordan man best slår tilbake.

Derfor tar flere av de nyeste lovene og tiltakene blant annet sikte på å utbedre det første leddet i alle sikkerhetspolitiske beslutningsprosesser: situasjonsforståelse.³ Denne er i siste instans resultatet av en fortolkning på øverste nivå i regjeringen, men først etter å ha blitt til i en lang kjede. Den endelige sammenstillingen og analysen er utledet av et utall innrapporterte enkeltopplysninger om stort og smått fra alle kanter. Ideelt sett kommer disse fra alarmlamper som går av ute i landet, for eksempel der sikkerhetsbeskyttelse forsøkes brutt. Et mål de siste årene har derfor vært å tette glipene mellom etater, reguleringer, lovverk og samfunnssektorer der slik beskyttelse ikke finnes og den som angriper kan gå ubemerket til verks (Notaker, 2022). Samtidig skal ikke alle slike gliper tettes, i alle fall ikke helt, i et åpent demokrati. Et forslag i 2021 om å forby samarbeid med fremmed etterretning om å drive påvirkning i Norge, møtte motstand fra høringsinstanser som mente ytringsfriheten ble truet (Advokatforeningen, 2021; Justis- og beredskapsdepartementet, 2021a; Norsk presseforbund et al., 2021).

Til sammen utgjør den nye stormaktsrivaliseringen, de hybride truslene og det krevende behovet for samfunnsomfattende situasjonsforståelse en voksende strategisk utfordring for Norge. Under den kalde krigen var den strategiske trusselen – noe forenklet – antatt å være et omfattende militært overfall fra Russland med mål om å ta kontroll over hele eller deler av norsk territorium. Sabotasje, påvirkningsoperasjoner og skjulte angrep fra spesialstyrker ble også i 1980-årene ventet som del av en invasjon østfra, men da som en kort og innledende fase til åpen, storstilt krigføring (Sunde et al., 1989). Behovet for situasjonsforståelse ble forutsatt å være dertil endimensjonalt: Tydet noe på at en sovjetisk invasjon var underveis, eller ikke? I dag er truslene langt mer flertydige. I den grad en kampanje avdekkes, vil den store usikkerheten forbli hvilke strategiske mål en fremmed stat forsøker å nå med den. Nyere sikkerhetspolitiske grunnlagsdokumenter i USA og Storbritannia speiler en utbredt antakelse om at en hybrid kampanje ikke nødvendigvis følges av opptrapping eller vil skille seg klart ut fra «normalen». I stedet varsler de en vedvarende «konkurranse» (eng. competition), altså et varig forhøyet motsetningsforhold, men fortsatt under terskelen for krig (Ministry of Defence, 2021; White House, 2022).

For å komme nærmere utviklingen av denne strategiske usikkerheten som problem for norske myndigheter, og måtene det har vært forsøkt løst på, bruker denne artikkelen begrepet om forebyggende sikkerhet som et prisme for perioden fra den kalde krigens slutt til i dag. Analysen vil vise at statens sikkerhetsapparat har tilpasset sin praksis til store skifter i trusselforståelsen siden murens fall, først med oppsvinget i frykt for internasjonal terror og deretter dagens fornyede stormaktsrivalisering. Men analysen viser også at nasjonal sikkerhet i mange sektorer har fremstått sekundært eller ikke vært tatt i betraktning i gjennomgripende markeds- og styringsreformer. Den forebyggende sikkerheten som helhet er altså blitt til i et vekselspill mellom varierende trusselfortolkninger og effektivisering, liberalisering og internasjonalisering av norsk forvaltning og næringsliv.

Som forebyggende sikkerhet regner myndighetene i dag alt som gjøres i «nasjonale sikkerhetsinteressers» navn for å beskytte aktivitet, informasjon, informasjonssystemer, objekter og infrastruktur (Sikkerhetsloven, 2018, §§ 1–3, 1–5).⁴ Personer sikkerhetsklareres, datanettverk krever passord, kraftanlegg holdes låst og forsvarsinstallasjoner omringes av piggtråd. Eier du en skipsmotorfabrikk i Bergen, kan det være at staten krever å få godkjenne hvem som skal kjøpe den. I vår sammenheng er dette vesentlig fordi der det finnes krav, kan det finnes brudd, avvik og mistenkelige hendelser, og slike kan rapporteres. Slik blir situasjonsforståelse til, også av enkeltopplysninger som hver for seg kan ha lite opplagte forbindelser til fiendtlig aktivitet. For hver ny instans som pålegges å rapportere får staten i praksis det som etterretningssjargongen kaller en ekstra «sensor». Djevelen ligger derfor i den forebyggende sikkerhetens detaljer. I alle fall kan man skimte myndighetenes bilde av ham om man ser samlet på hvilke detaljer de har bedt om å få regulere i det forebyggende sikkerhetsarbeidet.

Metodisk leter denne artikkelen etter dette bildet på det politisk-strategiske nivået der hovedlinjene fastlegges. Derfor er det offentlige dokumenter som NOU-er, stortingsmeldinger og lovforslag som utgjør hoveddelen av kildene. Samspillet mellom disse reflekterer den overordnede politiske styringens premisser, retning og ambisjon. Videre studier vil kunne følge den praktiske implementeringen derfra, med sine spor etter stadig nye runder med politisk forankrede fortolkninger og prioriteringer.

Store perspektiver, lite sikkerhetspolitikk

Reformene i norsk økonomi, politikk og forvaltning siden 1980-årene har vært gjenstand for betydelig interesse fra historikere og samfunnsvitere, men det sikkerhetspolitiske perspektivet har vært nærmest fraværende i analysene. Det kan synes paradoksalt om man tar som utgangspunkt at statens mest grunnleggende oppgave er å trygge sin egen eksistens. Perspektivets fravær er i seg selv talende og reflekterer en bredere oppfatning fra 1990-årene om at tradisjonell sikkerhetspolitikk ikke lenger var like presserende. Begrepet om «sikkerhetspolitikkens primat» har tilhørt beskrivelser av den kalde krigen (Eriksen & Pharo, 1997, s. 187–189) eller forklaringer av utenrikspolitiske endringer i overgangsårene som fulgte (Nissen, 2011, s. 153). Kanskje kan man låne – og speilvende – Trond Berghs oppfordring om å ikke bare studere sikkerhetspolitikkens direkte uttrykk under den kalde krigen, men også dens lange virkning som «usynlig hånd» på andre felter (Bergh, 2002, s. 150). Etter den kalde krigen kan nemlig dynamikken synes omvendt: Det var deler av sikkerhetspolitikken som ble merket av en usynlig hånd fra andre felter, nærmere bestemt den brede markedsorienteringen. Behovet for et slikt forskningsperspektiv er blitt ytterligere påtrengende ved at grensene mellom samfunnssikkerhet og statssikkerhet er blitt mer utydelige (Endregard & Rongved, 2022; NOU 2016: 19, kap. 6.2.1.1).

Markedsorienteringens allmenne påvirkning på myndighetsutøvelse i Norge er beskrevet i omfattende arbeider. Maktutredningen fra årene omkring årtusenskiftet utpeker seg med sitt begrep om «den fragmenterte staten» (Tranøy & Østerud, 2001). I «et uoversiktlig beslutningssystem med uklare skillelinjer mellom nivåer og styringsprinsipper» blir oversikten dårligere og «den samordnede styringen går tapt» (Tranøy & Østerud, 2001, s. 10). Det samme begrepet kan utnyttes i en vurdering av en mer spesifikk sikkerhetspolitisk fragmentering. Fordi de store reformene ble utformet med klare strategiske, sektorvise hensikter, slik som styrings- og kostnadseffektivisering, kan man anta at andre hensyn ble gjenstand for tilsiktede og utilsiktede bivirkninger (Grønlie, 2001, s. 52–53; Tranøy & Østerud, 2001, s. 21–24). Slike andre hensyn kan tenkes å ha vært sikkerhetspolitisk kompetanse, ansvar og operativ evne i bredden av offentlig virksomhet. Den typen svikt i tverrsektoriell samordning ville i så fall legge direkte til rette for hybride kampanjers spesielle innretning mot gliper i lovverk og mellom myndigheter.

Maktutredningens analyser reflekterer en sterk og vedvarende interesse for reformene fra 1980-årene og fremover blant norske samtidshistorikere. Heller ikke disse har tematisert sikkerhetspolitikk som del av problemfeltet. Noe forenklet har ambisjonen vært å besvare spørsmål om hvordan, hvorfor og i hvilken grad markedsorientering ble viktigere der staten iallfall siden 1945 hadde vist sterk vilje til å dirigere (Furre, 1991; Innset, 2020; Lie & Venneslan, 2010; Notaker, 2012; Olstad, 2010; Sejersted, 2000). Særlig relevant for denne artikkelen er arbeider som spesifikt retter seg mot statsforvaltningens utforming og styringsprinsipper (Grønlie & Flo, 2009; Lie, 2012). Dette feltet har til felles med Maktutredningens utgivelser at i den grad sikkerhetspolitikk omtales, skjer det på siden av andre problemstillinger eller med Forsvaret som isolert tema (Røksund, 2001).

En speilvendt konklusjon kan trekkes om forskningen på norsk sikkerhetspolitikk. Den inneholder betydelige analyser av tiden etter den kalde krigen, herunder omstillingen av Forsvaret omkring årtusenskiftet og det norske systemet for sikkerhetspolitisk krisehåndtering, men uten vesentlige koblinger til politikkens allmenne markedsorientering (Bogen & Håkenstad, 2015; Kjølberg & Heier, 2013; Larssen & Dyndal, 2020; Pharo et al., 2021; Tamnes, 1997). Om forebyggende sikkerhetsarbeid spesielt, utmerker Hans Morten Synstnes brede studie seg med fokus på Forsvaret i andre halvdel av det 20. århundret (Synstnes, 2016). I tillegg har situasjonsforståelse under et hybrid angrep på Norge vært gjenstand for kortere enkeltrapporter uten historisk forklaring som siktemål (Diesen, 2018; Malerud et al., 2021).

Størst kronologisk og tematisk overlapping med denne artikkelen finnes i de siste årenes drøfting av forholdet mellom samfunnssikkerhet og statssikkerhet, gjerne i nordisk perspektiv (Larsson & Rhinard, 2020a) eller med fokus på totalforsvaret (Norheim-Martinsen, 2019; Morsut, 2020; Rongved & Norheim-Martinsen, 2022; Stiglund, 2020). Et fremherskende funn i disse arbeidene er at en bredt definert «samfunnssikkerhet» ble hovedgjenstanden for myndighetenes beskyttelse etter den kalde krigen, ofte med «motstandsdyktighet» eller «resiliens» som strategisk mottiltak. Da mellomstatlig konflikt ble ansett som usannsynlig fra 1990-årene, kom tiltakene i større grad til å dreie seg om å redusere risiko innenfor de ulike samfunnssektorene. Motsatsen til risikoreduserende forebygging var tanken om å beskytte seg mot konkret identifiserte trusler. Denne gjenvant tyngde fra 2014, da risikoanalysens hypotetiske kost/nytte-vurderinger ble oppfattet som mindre relevante i møte med det absolutte kravet om statens evne til å sikre seg mot eksistensielle trusler. Jonathan Stiglund har påpekt at disse risiko- og trusseltilnærmingene ikke har erstattet hverandre, men heller eksisterer side om side som to ikke helt kompatible størrelser (Stiglund, 2020). Dette perspektivet er opplysende for denne artikkelens utforsking av prioriteringene mellom markedsfrihet og nasjonal sikkerhet, der den ene tilsier vekt på kost/nytte-vurderinger og den andre i større grad åpner for beskyttelse gjennom direkte statlig inngripen (Heyerdahl, 2022, s. 19).

I det nedenstående drøftes markedsorienteringens utstrekning og konsekvens på et område og i et perspektiv som denne gjennomgangen viser at er lite utforsket. Det er ikke ambisjoner om økonomisk vekst eller omfordeling som brynes mot markedet her, men statens behov for å sikre sin eksistens. I perspektivet ligger også en annen kontrast til øvrig forskning. Balansen mellom nasjonal sikkerhet på den ene siden og demokrati og menneskerettigheter på den andre har vært tematisert i flere fagtradisjoner, slik som terrorisme- og sikkerhetsstudier (Krick & Holst, 2019; Robertson, 1987; Wilkinson, 2006). I denne artikkelen er i stedet det som balanseres mot sikkerhetsbehovene utbredte tanker om relativ frihet fra statlig inngripen i det økonomiske liv, samt en mer pragmatisk begrunnet ambisjon om reduserte statlige utgifter og forsterket økonomisk vekst.

Sårbarhet og terrorfrykt 1989–2014

Norske utredere og beslutningstakere har med skiftende fremtidsbilder formet det forebyggende sikkerhetsapparatet og dets nøkkelbegreper. Frykten for at en angriper skal få både samfunnet og staten til å gå i stå, er ikke ny, heller ikke bekymringen for å oppdage det for sent. Selv om Russland i løpet av 1990-årene ble stadig mindre omtalt, økte bekymringen for økende sårbarhet i samfunnets sivile funksjoner og hvordan terrorister kunne utnytte det (Endregard, 2019; Morsut, 2020). Denne bekymringen ble kraftig forsterket etter 11. september 2001 og ytterligere etter terrorangrepet mot Oslo og Utøya 22. juli 2011. I samme periode fortsatte likevel de store ambisjonene om effektivisering og økonomisk liberalisering å bli satt fremst i brytningene mellom statens ulike oppgaver, enten sikkerhetspolitiske spørsmål ble aktivt vurdert eller ikke.

Nye reformer og markedsvending

Litteraturen om de norske styrings- og strukturreformene etter den kalde krigen har ofte fremhevet to offentlige dokumenter som både symbolsk og reelt retningsgivende for utviklingen.⁵ Ingen av dem ble i nevneverdig grad påvirket av sikkerhetspolitiske hensyn. Det første dokumentet er NOU-en En bedre organisert stat (1989: 5) fra utvalget som fikk navn etter lederen Tormod Hermansen (Grønlie & Flo, 2009). Det andre er EØS-avtalen, som ble signert i 1992 og trådte i kraft i 1994 (Lie, 2012; Østerud et al., 2003).

Hermansen-utvalgets NOU ble etterfulgt av en rekke utredninger og stortingsmeldinger om statsforvaltningens innretning, men den stod i mange år «nærmest uimotsagt» som «lærebok» og «oppskrift» for offentlig organisering og reformarbeid (Grønlie & Flo, 2009, s. 87). Rapporten er av ettertiden ofte forstått som et startskudd for flere tiår med markedsorientering i staten. I mantraet om «bedre styring i stort og mindre styring i smått» – for reformene skulle styrke den overordnede politiske styringsevnen – lå også tanken om mål- og resultatstyring. Dessuten skulle statlige foretak kunne konkurrere med private bedrifter, til beste både for egen effektivitet og konkurrentenes rett til like muligheter. I dette lå at staten med større vanskelighet kunne gi sine foretak pålegg om ekstraoppgaver ut over det forretningsmessige, i alle fall om de ikke kunne stille tilsvarende krav til de private konkurrentene (Grønlie & Flo, 2009, s. 108). I drøftingen av hvordan slike prosesser skulle arte seg i ulike statlige organisasjonsformer, også i etterfølgende stortingsmeldinger og utredninger, ble sikkerhetsspørsmål knapt nevnt overhodet. Da endatil Sovjetunionen selv forsvant, ville det antakelig vært et aktivt sikkerhetsfokus – ikke fraværet av det – som krevde en forklaring.

Slik staten slapp «styringen i smått» og lot sine mange slags etater og foretak ta flere valg selv, førte også EØS-avtalen med seg større frihet for bedriftseiere og investorer. Kapital, arbeidskraft, varer og tjenester skulle få bevege seg over grensene uten at staten favoriserte den ene foran den andre. Politikerne stod igjen med en «verktøykasse med lite innhold» (Lie, 2012, s. 183). Økonomisk globalisering og digitalisering forsterket den kompleksiteten, endringstakten og internasjonaliseringen som sammen preget samfunnsutviklingen. Det fantes rett nok en klausul i EØS-avtalen for nasjonale sikkerhetshensyn, men da den ble vedtatt, var de politiske myndighetene først og fremst opptatt av at den muliggjorde en fortsatt nasjonalt kontrollert forsvarsindustri og ellers ikke hemmet konkurransen (St. prp. 100 (1991–92), s. 103, 183).

Forventningene om effektivisering nådde også beredskapsapparatet. Den kalde krigens slutt fikk regjeringen til å kreve at «det sivile beredskap» kom «fredstidssamfunnet til aktiv nytte i langt større grad». Ekkoet av Hermansen var umiskjennelig. Utgiftene skulle ned gjennom «målrettet» organisering og ledelse med «mindre regelstyring enn i dag» (Endregard, 2019; St.meld. nr. 24 (1992–93), s. 6). Den militære trusselen ble ansett å ha falt bort i sin tidligere form, mens samfunnets økte kompleksitet gjorde at den sivile sårbarheten for «ulykker og katastrofer i fred» var voksende (St.meld. nr. 24 (1992–93), s. 32–33). Særlig stor var oppmerksomheten om avhengigheter mellom elektrisitet og «data- og telekommunikasjonsteknikk» og følgene en svikt kunne få for en rekke sektorer (St.meld. nr. 24 (1992–93), s. 34). Bekymringen er beslektet med vår tids advarsler om hybridkrig, men den gangen var trusselforståelsen en annen: Tilsiktede ødeleggelser var i høyden antatt å komme i form av datavirus eller enkeltstående terroranslag. Hva angår tenkelige bekymringer for at reformene mer overordnet skulle kunne svekke statssikkerheten, kjennetegnes slike først og fremst ved sitt fravær. Sikkerhet og beredskap som felt var ikke systematisk innvevd i de formelle prosessene omkring omorganisering og omregulering av statlig virksomhet (NOU 2006: 6, kap. 8.5).

Lovregulering av forebyggende sikkerhet

Slik som sikkerhet betydde lite i forvaltningsreformene, var heller ikke det motsatte forholdet sterkt da lov om forebyggende sikkerhet (sikkerhetsloven) ble vedtatt i 1998. Riktignok tok regjeringens fremlegg til Stortinget opp muligheten for at «en del tidligere statlige etater» slik som Telenor måtte kunne underlegges loven, men ellers ble reformene lite omtalt i det som var et tidsskille i forebyggende sikkerhet i Norge. Nye forpliktelser for privat sektor ble ikke antatt å få et omfang eller innhold som ville føre med seg nevneverdig økte kostnader (Ot.prp. nr. 49 (1996–97), kap. 6, 12).

Fraværet av dyptgående refleksjon omkring forvaltningsreformene henger sammen med at dette lovarbeidet hadde et annet hovedmål – å gi sikkerhetsarbeidet et klarere juridisk grunnlag enn tidligere. Som en direkte følge av oppgjøret med etterretnings-, overvåkings- og sikkerhetstjenestene (fork. EOS-tjenestene) etter den kalde krigens slutt, vedtok Stortinget at disse heretter skulle reguleres direkte i lovverket (Ot.prp. nr. 49 (1996–97), kap. 3). Slik ble sikkerhetstjenesten, som den gangen var organisert som en stab under Forsvarets overkommando (FO/S), omlagt til det vi i dag kjenner som Nasjonal sikkerhetsmyndighet (NSM) og Forsvarets sikkerhetsavdeling (FSA). Også Etterretningstjenesten ble regulert som egen enhet med egen lov, mens Politiets overvåkingstjeneste (POT) skulle innarbeides i politiloven senere. Den nye sikkerhetsloven ble altså ikke til som ledd i styrings- og effektiviseringsreformene eller fordi myndighetene hadde behov for å besvare nye trusler. Det er riktigere å si at den forebyggende sikkerheten fikk sin egen lov fordi svekkelsen av de ytre truslene gav rom for evaluering.

Den nye loven fikk et større nedslagsfelt enn det gamle regelverket, siden den samordnet og erstattet andre lover og forskrifter. «Objektsikring» og «skjermingsverdig» ble for første gang tatt inn som overordnede begreper i lovverket. Heller ikke sikkerhetsgradering og beskyttelse av informasjon hadde vært lovfestet. Reglene for slikt hadde siden 1953 vært nedfelt i «Sikkerhetsinstruksen», som var utstedt av Kongen i statsråd. Den hadde ikke uten videre kunnet anvendes på private bedrifter eller kommuner.⁶ Når sikkerhetsloven forpliktet slike virksomheter utenfor statsforvaltningen på nye måter, var det et utslag av at den var et fornyelses- og samordningsarbeid heller enn at den var tenkt som en sikkerhetspolitisk innstramming. Etableringen av NSM som eget direktorat for forebyggende sikkerhet fra 2003 illustrerer denne vendingen i retning av teknologiske og samfunnsmessige sårbarheter med større bredde enn det rent militære (Synstnes, 2016, s. 408).

Selv om sikkerhetsloven dermed var motivert av andre hensyn, kan innholdet i den likevel ikke forstås løsrevet fra det sikkerhetspolitiske bildet. Enkelte nye trekk tvang seg frem, fremfor alt det som ble benevnt «datasikkerhet». Loven nedfelte blant annet krav til godkjenning av datasystemer og kryptering av informasjon. I tillegg var forebygging av terror et eksplisitt formål med loven, slik det hadde vært med skjerming av informasjon i Forsvaret siden 1970-årene (Synstnes, 2016, s. 229). Her pekte i noen grad regjeringen fremover i sin begrunnelse for loven. I «et utvidet sikkerhetsbegrep» måtte man regne med «terrorisme og sabotasje rettet mot vår økonomiske handlefrihet og andre livsviktige samfunnsinteresser», også dersom de ikke truet Norges kontroll med eget territorium. «Lovforslaget bør åpne for en slik fremtidsrettet tenkning», het det (Ot.prp. nr. 49 (1996–97), kap. 5.6.1).

Frampekene til tross bygget loven på en tradisjonell forståelse av begrepet om «rikets sikkerhet». Kjernen i dette forble «det militære forsvaret av territoriet, samt vår alliansetilknytning» (Ot.prp. nr. 49 (1996–97), kap. 5.6.1). Lovens definisjon av «sikkerhetstruende virksomhet» som «spionasje, sabotasje og terrorhandlinger» bar klare likhetstrekk til grunnforståelsen av forebygging under den kalde krigen (Sikkerhetsloven, 1998, § 3 pkt. 2). Selv om et russisk angrep på Norge ble ansett som usannsynlig, forble krig med en annen stat det dominerende bakteppet. Også innlemmelsen av kommunale og – på visse vilkår – private virksomheter i loven kan forstås som en bekreftelse av den etablerte tankegangen. Status quo ble søkt gjenopprettet ved å la loven innhente endringer som lovgiverne hadde merket seg.

Objektsikring og økte gnisninger

Fra å ha vært lite synlig, økte den åpne spenningen mellom statlig kontroll og markeds- og resultatorientering markant i løpet av sikkerhetslovens første ti år. Den preget det langvarige arbeidet med å innarbeide det nye begrepet om «objektsikkerhet» i lovverket. Først våren 2008 vedtok Stortinget en revisjon av 1998-loven som tilrettela for et utdypet regelverk.⁷ Hvert departement fikk nå ansvar for å kartlegge «skjermingsverdige objekter» og gi dem merkelapp «meget kritisk», «kritisk» eller «viktig» etter deres betydning for nasjonal sikkerhet. Med på lasset fulgte blant annet skjerpet bruk av sikkerhetsklarering av personer og – særlig vesentlig for temaet her – krav om tiltak for «deteksjon» av sikkerhetsbrudd (Sikkerhetsloven, 1998, § 17 b). Sannsynligheten økte for større kostnader.

Underveis i det lange arbeidet var utfordringene i vekslingen mellom kontroll og markedsorientering blitt både tydeligere og mer omfattende. StatoilHydro og Telenor var børsnotert, aksjeselskapene Avinor og Mesta var utskilt fra Luftfartsverket og Vegvesenet, og Posten og NSB hadde fått et «AS» bak navnene. Listen over utskilte eller delprivatiserte selskaper var betydelig lengre (Nærings- og handelsdepartementet, 2009). Selv om egne lover i mange tilfeller fortsatt kunne pålegge dem viktige funksjoner, gikk den brede bevegelsen i retning av økt selvstendig resultatansvar og svekket statlig direktekontroll (St.meld. nr. 22 (2007–2008), kap. 5.10.2). Sprengkraften var dermed økt i spørsmålet om hvordan krav til objektsikring ville påvirke virksomheter utenfor statens og kommunenes budsjetter og kommandolinjer.

At revisjonen tok ti år reflekterte ikke noen rutinemessig justering etter en første prøvetid. Det var heller snakk om overtid. Da loven trådte i kraft, hadde det vært hensikten at den skulle få sin knappe omtale av objektsikkerhet utfylt i tilhørende forskrifter. Blant spørsmålene var hvem som skulle omfattes av loven, både av individer og virksomheter, et annet hvem som skulle kontrollere hvem. Her kom den tradisjonelle spenningen i norsk forvaltningsskikk mellom sektorstyre og overordnet ansvar til uttrykk (Romarheim, 2019; Smith, 2015; 22. juli-kommisjonen, 2012). Flere arbeidsgrupper og utvalg ble satt til å løse ulike sider ved floken i løpet av tiåret som passerte uten et spesifikt regelverk for objektsikring.

Felles for de ulike løsningsforslagene var at alle måtte besvare spørsmålet om hvor langt utenfor sine egne forvaltningsorganer staten skulle feste grepet. En arbeidsgruppe som det endelige lovforslaget «i hovedsak» oppgav å være bygget på, anbefalte at private i større grad ble underlagt loven (Ot.prp. nr. 21 (2007–2008), kap. 2.1). I sin rapport om Forebyggende sikring av objekter mot terror- og sabotasjehandlinger fra 2002 argumenterte denne arbeidsgruppens medlemmer fra ulike etater og departementer for at et allerede «omfattende privat eierskap» av skjermingsverdige objekter kunne antas å øke ytterligere (Forsvarsdepartementet, 2002, kap. 15.6.2). De antok at virksomhetene ville foretrekke risikoen for å pådra seg sine egne isolerte kostnader under en krise, hvis alternativet var å bekoste forebygging av det langt større skadepotensialet for samfunnet som helhet. Gruppen oppfattet slike prioriteringer som en voksende utfordring, ved at samfunnets sårbarhet «i større grad enn tidligere» ble styrt av «markedskrefter og kommersielle behov». Dette skyldtes for en stor del «deregulering i form av privatisering av offentlig virksomhet» (kap. 13.4.1).

Arbeidsgruppen så på økonomisk deregulering som en prosess der sikkerhet i liten grad var med i vurderingen. Gruppen drøftet også utenlandsk eierskap i noen grad, men heller som risiko for nedprioritering av norske behov enn som et potensielt aktivum for trusselaktører (kap. 13.4.3). Et unntak fantes i forslaget om sikkerhetsklarering av virksomheter som loven omfattet. Klarering skulle bøte på de «sikkerhetsmessige ulempene som følger av økt privatisering og internasjonalisering» (kap. 15.3.3). Dette argumentet ble brukt til støtte for innføring av ervervskontroll i form av sikkerhetsvurdering av nye eiere i visse tilfeller (kap. 15.6.3).

I lovarbeidet som ledet frem til revisjonen i 2008, fikk arbeidsgruppens rapport fra 2002 følge i 2006 av en NOU fra «infrastrukturutvalget» (NOU 2006: 6). Denne anbefalte et nær motsatt standpunkt – altså at lovens virkeområde ikke ble utvidet. Det betyr ikke at NOU-en var uten krav om endringer. Med nye og overordnede begreper om «kritiske infrastrukturer og kritiske samfunnsfunksjoner» pekte den frem mot vår tids sikkerhetslov og «grunnleggende nasjonale funksjoner». Ikke minst viste den at objektsikkerhet ikke kunne forstås som isolerte tiltak. Men den logisk påfølgende anbefalingen om sterkere samordning var innrettet på en måte som skilte seg fra arbeidsgruppens ønske om å utvide sikkerhetslovens virkeområde. NOU-en oppfordret i stedet til økt vekt på frivillig offentlig-privat samarbeid og informasjonsutveksling. Arbeidsgruppens forslag om styrket sentral kontroll stod dermed mot NOU-ens mildere formaning om å se «potensialet i det frivillige arbeidet som gjøres i næringslivet for å leve opp til samfunnets og bedriftenes egne krav til ansvarlighet» (kap. 5.3.2). Den slo fast at det «i dagens globaliserte og markedsorienterte samfunn [er] begrensninger i statens styringsmuligheter». Staten var «i økende grad avhengig av at næringslivet selv ivaretar sitt samfunnsansvar» (kap. 5.3).

Flere forklaringer er mulige på at de to utvalgene endte med motsatte standpunkter. Forvaltningsreformer og EØS-avtalen kan i større grad ha blitt oppfattet som gitte betingelser i 2006. NOU-en analyserte endringene med et tilbakeskuende, forklarende blikk, mens arbeidsgruppen hadde omtalt dem i presensform (Forsvarsdepartementet, 2002, kap. 13.4; NOU 2006: 6, kap. 8, vedl. 8, 10, 12). Også sammensetningen av utvalgene har åpenbare kontraster. Arbeidsgruppen ble nedsatt av Forsvarsdepartementet med leder og sekretariat fra sikkerhetsstaben ved Forsvarets overkommando, samt tre medlemmer fra politiet. Infrastrukturutvalget ble satt sammen av Justisdepartementet med tunge sivile innslag, ett medlem fra politiet og ingen fra forsvarssektoren. Kultur og styringsidealer i de ulike sektorene lar seg vanskelig undersøke og belegge i en enkeltartikkel som dette, og hypotesen om en forbindelse mellom utvalgenes konklusjoner og sammensetning forblir dermed en kvalifisert spekulasjon.

De to utredningene var ikke uten sammenfallende synspunkter. Begge vektla at sikkerhetsarbeidet var blitt ignorert. NOU-en la til grunn at det som skulle beskyttes ikke lenger fikk sin form i rammer lagt av «trusselen fra den kalde krigen», men først og fremst «av markedskrefter, teknologisk utvikling og et ønske om effektiv og økonomisk drift» (NOU 2006: 6, kap. 1). Den anbefalte at det ble obligatorisk i statlig omorganisering å besvare spørsmål om sikkerhet og beredskap og dokumentere disse (kap. 8.5.1). At dette måtte fremmes som anbefaling i 2006, forteller hvilken status disse feltene hadde hatt i halvannet tiår.

Da regjeringen Stoltenberg II endelig trakk sine konklusjoner og fremmet forslaget som ble vedtatt i 2008, ble de største omveltningene valgt vekk. Sektorspørsmålet fikk en form for mellomløsning der departementene skulle føre tilsyn på sine områder, og så skulle NSM sørge for enhetlig praksis gjennom tilsyn av disse igjen. Sprikende tilsynspraksis, fryktet regjeringen, kunne virke konkurransevridende (Ot.prp. nr. 21 (2007–2008), kap. 5.4.4). Også i spørsmålet om lovregulering utenfor forvaltningen, altså for utskilte foretak eller private virksomheter, valgte regjeringen å holde igjen. Loven fra 1998 åpnet allerede for at alle slags virksomheter kunne underlegges den gjennom enkeltvedtak, hvis de eide «eller på annen måte har kontroll over eller fører tilsyn med skjermingsverdig objekt». Hvert tilfelle måtte i så fall opp i statsråd.⁸ Var det tilstrekkelig, eller burde loven speilvendes slik at flere ble automatisk underlagt mens unntak ble vurdert enkeltvis? Regjeringen og Stortinget endte med å svare enstemmig nei til å utvide lovens virkeområde (Ot.prp. nr. 21 (2007–2008), kap. 4.4; referat Odelstinget, sak 1, 06.02.2008; Lagtinget, sak 6, 13.03.2008)

Skepsis til kostnader, konkurranseforskyvning og utfordring av EØS-avtalen var blant begrunnelsene for å la virkeområdet stå uendret. Særlig i en høringsrunde om 2002-arbeidsgruppens rapport var friksjonen blitt tydelig mellom forsøkene på å etablere sterkere statlig sikkerhetsmessig kontroll og den nye normalens premiss om resultatansvar og næringsfrihet (Ot.prp. nr. 21 (2007–2008), kap. 4.3). Det viste seg krevende å etteranmelde nasjonale sikkerhetsbehov til gjennomførte forvaltningsreformer. Statens egne institusjoner stod fremst blant forsvarerne av en tilbaketrukket holdning. I spørsmålet om staten skulle kunne kontrollere hvem som kjøpte bedrifter med behov for sikkerhetsklarerte ansatte, var Nærings- og handelsdepartementet klart skeptisk: «Eiermessig ervervskontroll vil etter vårt syn undergrave mulighetene for gjennomføring av Regjeringens eierskapspolitikk» (Ot.prp. nr. 21 (2007–2008), kap. 7.3–7.4). Fylkesmannen i Oslo og Akershus hevdet at «de strenge reglene for sikkerhetsklarering for utenlandske statsborgere kan føre til konflikt med EØS-avtalens bestemmelser om fri flyt av arbeidskraft». Dessuten var det nødvendig å utrede de økonomiske konsekvensene av at «private objekteiere blir pålagt å innføre sikringstiltak». Nærings- og handelsdepartementet advarte om at økte økonomiske byrder kunne svekke norsk konkurranseevne og «skape skjeve konkurranseforhold fordi tiltakene rammer selektivt og ikke generelt» (Ot.prp. nr. 21 (2007–2008), kap. 4.3). Den siste distinksjonen hadde vært et hovedtrekk i markedsreformene fra 1980-tallet og fremover. Politikken skulle gi allmenne rammer, ikke dirigere, favorisere eller velge ut (Lie, 2012, s. 158, 163). Innvendingen setter på spissen den innebygde motsetningen i statens samtidige ambisjon om forsterket, inngripende sikkerhetsarbeid og fortsatt resultatstyring og markedsfrihet.

Løsningen ble å la omfattende regulering utenfor forvaltningen ligge og heller fortsette med enkeltvise vedtak. Da kunne staten i hvert enkelt tilfelle veie interessene mot hverandre, «herunder hvilke økonomiske, administrative og sosiale konsekvenser som en anvendelse av sikkerhetsloven på rettssubjektet vil få» (Ot.prp. nr. 21 (2007–2008), kap. 4.3). Kostnadene ved en slik enkeltvis utredning og skjønnsmessig bedømmelse ble ikke drøftet nærmere.

Trusselforståelse i endring

Konteksten for revisjonen av sikkerhetsloven i 2008 var mer mangfoldig enn spørsmålet om statens rekkevidde. Også trusselforståelsen var i endring. 1990-tallets oppmerksomhet om internasjonal terrorisme ble kraftig skjerpet av angrepene i USA 11. september 2001 og i Europa i årene som fulgte. Frykten for liknende anslag i Norge traff midt i kjernen av det Synstnes har omtalt som en «oppvåkning på 1990-tallet rundt samfunnets sårbarhet» (Synstnes, 2016, s. 228). Mest kjent blant de toneangivende offentlige dokumentene ble Sårbarhetsutvalgets rapport fra 2000 (Morsut, 2020; NOU 2000: 24). En grunntanke der var at samfunnets, og kanskje statens, sikkerhet kunne utfordres på tvers av gjensidig avhengige sektorer ved å ramme infrastruktur og verdikjeder i en stadig mer digitalisert og internasjonalisert virkelighet. Forståelsen er betegnende for denne tidens overgang fra å tenke på nasjonal sikkerhet i rammen av eksistensielt, territorielt forsvar til å se for seg et kontinuerlig beredskapsarbeid i fredstid, der sårbarhet og internasjonale avhengigheter stod sentralt. Infrastrukturutvalgets NOU fra 2006 bidro til å forsterke dette bildet. Den forklarte at sikkerhetspolitikk falt sammen med «det som er omtalt som sårbarhetssamfunnet, hvor det moderne samfunn i økende grad er sårbart for bortfall av kritiske tjenester og ressurser» (NOU 2006: 6, kap. 4.1). Terror ble ansett som hovedtrusselen, mens faren for krig med Russland var «avskrevet» (vedl.1, kap. 1.4.3).

Tross slike og andre klare kontraster til vår tids trusselvurderinger, peker likevel analysene fra 2000-tallet fremover. De omtaler gråsoner med uklare skiller mellom krig og fred, statlige og ikke-statlige aktører og hva som er innenlands og utenlands (NOU 1998: 4; NOU 2000: 24). Dette påvirket også den strategiske innretningen på sikkerhetsarbeidet. Sårbarhetene ble i seg selv gjort til utgangspunkt. Kunne man ikke vite hvor eller hvorfor anslaget kom, måtte i stedet den strategiske forberedelsen omfatte kartlegging, verdivurdering og reduksjon av sårbarheter i samfunnets fulle bredde (NOU 2006: 6, vedl. 6). Her ligger en linje til 2018-lovens begrep om grunnleggende nasjonale funksjoner.

På den annen side har likhetene klare begrensninger. Anerkjennelsen av at statlig omorganisering hadde skapt nye utfordringer, gjaldt i første rekke beredskap i betydningen evne til opprettholdelse av tjenester i en krise (Larsson & Rhinard, 2020b, s. 9). Behovet var evne til å ri av stormen, både bokstavelig og billedlig talt. I bunken av utredninger finnes få drøftinger av den forebyggende sikkerhetens betydning for å avdekke og forstå sikkerhetspolitisk truende kampanjer mot Norge. Der en bevisst aktør heller enn naturkreftene ble forestilt som drivkraft, var det helst en terrorgruppe som førte situasjonen inn i «gråsonen» mellom krig og fred (St.meld. nr. 39 (2003–2004), kap. 3). Utenfor sikkerhetssektoren, i de store utredningene om eierskap eller europeisk samarbeid, var slike overveielser perifere, om enn det (Meld. St. 27 (2013–2014); NOU 2003: 34; NOU 2012: 2; St.meld. nr. 12 (2000–2001); St.meld. nr. 23 (2005–2006)).

Var så potensialet som i dag fremstår så slående i staters fordekte utnyttelse av sammensatte virkemidler, helt usynlig for et tiår eller to siden? Er selve dette spørsmålet en anakronisme? Det kan virke slik i de styrende dokumentene, men det finnes unntak som er verdt å vie oppmerksomhet. Analysene av sårbarhet i et mer komplekst samfunn ble ved ett særlig tydelig tilfelle satt eksplisitt i et tradisjonelt sikkerhetspolitisk perspektiv. I et fagnotat til Sårbarhetsutvalget beskrev forskningssjef Ragnvald Solstrand ved Forsvarets forskningsinstitutt (FFI) det vi i dag ville kalle hybride kampanjer (Solstrand, 2000). Han forklarte hvordan synkroniserte «terrorangrep» på gjensidig avhengige sektorer, også digitalt, ville kunne skape et «svært stort» press mot «nasjonal suverenitet og sikkerhet». Solstrands analyse ble referert i Sårbarhetsutvalgets rapport, men med minst én betydelig modifikasjon: Analysen av «terrorangrep» som del av en fremtidig mellomstatlig konflikt eller krig med Russland ble omformulert til noe uspesifikt og aktørløst. Norge kunne havne i en alvorlig konflikt «av en eller annen art» og med «en annen stat» (NOU 2000: 24, kap. 4.6.2). I Solstrands notat var imidlertid potensialet for mellomstatlig konflikt i seg selv poenget og den aktuelle aktøren ikke «en annen stat», men «den russiske stat» [min uth.].

Blant få setninger som Sårbarhetsutvalget i sin helhet utelot fra Solstrands resonnement, var en vurdering som står seg særlig godt også i dag. Den forklarer hvilken strategisk knipe Norge settes i dersom Russland angriper på denne måten og myndighetene har utilstrekkelig evne til å skape god situasjonsforståelse:

Problemene knytter seg ikke minst til at situasjonen vil være svært uklar, både med hensyn til hvem motstanderen er og hvilke virkemidler han kan komme til [å] ta i bruk. Det vil trolig ikke være lett å erklære krigstilstand i landet og ta i bruk det fulle spektrum av beredskapstiltak dette muliggjør. Dermed vil det også være vanskelig å sette i verk egnede forsvarstiltak. (Solstrand, 2000)

Solstrand pekte her, forut for begrepsdannelsen om slikt, på gråsone- eller hybridkampanjenes store fortrinn: De utfordrer den forsvarende parts manøvrering omkring terskelen mellom krig og fred. Den staten som for lett erklærer terskelen for overtrådt og påberoper seg fullmakter etter beredskapslovene, risikerer både å ta fra borgerne de rettighetene den er satt til å forsvare og å få ansvaret for opptrapping av konflikten. Den som gjør det for sent, risikerer nederlag som et fait accompli (Kilcullen, 2020, s. 154). Løsningen i Solstrands notat var å redusere sårbarhetene som kunne utnyttes ved å bygge «redundans og seighet», ikke ulikt dagens vekt på «resiliens», eller motstandsdyktighet (Solstrand, 2000). Han gikk ikke inn på bruk av sikkerhetsloven og dermed potensialet for styrket situasjonsforståelse gjennom bredere innrapportering av hendelser.

I ettertid kan modifiseringen av Solstrand fremstå som en tapt mulighet. Det er fristende å spørre om Sårbarhetsutvalget og myndighetene for øvrig burde fanget opp budskapet, så Norge kunne begynt å forberede seg på hybride kampanjer allerede i 2000. Om spørsmålet er rimelig, ville et bekreftende svar neppe vært det. Omkring årtusenskiftet stod Forsvaret midt i en omfattende omstilling som del av reorienteringen etter den kalde krigen (Bogen & Håkenstad, 2015). Trusselbildet var dominert av terrorgrupper og frykt for anslag fra land der Forsvaret deltok i internasjonale operasjoner. Det fantes ingen tilstrekkelig mengde oppmerksomhet eller ressurser til å prioritere en debatt, og langt mindre byggingen av en beredskapsstruktur, som tok for seg den langsiktige, hypotetiske muligheten for nye konfliktformer med et gjenreist, aggressivt Russland. Det interessante i behandlingen av Solstrands notat ligger derfor ikke i å påpeke forsømmelser, men i måten den illustrerer styrken i tidens andre, dominerende perspektiver.

Den voksende oppmerksomheten om objektsikkerhet som del av den forebyggende sikkerheten dreide seg først og fremst om å forhindre hvert enkelt angrep der en terrorist måtte ønske å rette det. Etter 22. juli 2011 ble dette fokuset, og kravet om politisk handling, kraftig forsterket gjennom det nødvendige oppgjøret med sviktende beredskap (Notaker, 2021; NOU 2012: 14). Denne kritikkens hovedvekt på en definerbar mengde enkeltobjekter skiller seg klart fra dagens tenkemåte der trusselen potensielt kan ta form av en nær uendelig mengde angrepsvarianter.

Etter Krym 2014

Den russiske anneksjonen av Krym-halvøya i 2014 endret Norges sikkerhetspolitiske tilnærming allment og oppfatningen av hybride virkemidler mer spesielt. For den forebyggende sikkerheten ble arbeidet med den nye sikkerhetsloven av 2018 både en illustrasjon av at motsetningen mellom sikkerhet og økonomiske hensyn vedvarte, og et signal om at balansepunktet var i ferd med å flyttes i retning økt sikkerhet. Opptakten til dette skiftet lar seg spore i en liten rekke stortingsmeldinger og utredninger fra 2014 til 2016.

Slik det hadde vært siden 1990-årene, ble fortsatt sikkerhetspolitikk lite diskutert i dokumenter som tok for seg økonomiske eller forvaltningsmessige spørsmål. Begrepet om hybrid krigføring var lite utviklet i norsk offentlighet, der enkeltstående terror- og cyberangrep fortsatt fremsto som fremtidens mest ukonvensjonelle trusler mot nasjonal sikkerhet. Også tanken om risiko ved utenlandsk eierskap er vanskelig å spore. Regjeringens stortingsmelding om «et mangfoldig og verdiskapende eierskap» fra sommeren 2014, altså noen måneder etter Russlands anneksjon av Krym, var fri for sikkerhetspolitisk problematisering. Den drøftet i stedet hvordan Norge kunne fortsette å tiltrekke seg kapital og kompetanse etter at direkte utenlandsk eierskap allerede var tidoblet siden tidlig i 1990-årene (Meld. St. 27 (2013–2014)).

I løpet av månedene som fulgte, steg bekymringen i Norge som i andre vestlige land. Høsten 2014 vedtok NATO-toppmøtet i Wales en uttalelse der det het at Russlands aggresjon mot Ukraina utgjorde en grunnleggende utfordring mot et «helt, fritt og fredelig Europa» (NATO, 2014). Våren etter fikk den nye trusselforståelsen en viktig utdyping i Norge da forsvarsministeren mottok sluttrapporten fra en offentlig nedsatt, uavhengig «ekspertgruppe». Den slo fast i første setning i første kulepunkt på første side at det som hadde begynt i 1989, nå var slutt: «Russland vil være den viktigste faktoren i norsk forsvarsplanlegging i overskuelig fremtid. Ukraina-krisen innvarsler slutten på ‘den dype freden’ i Europa.» Det var nødvendig å «skape en ny normalsituasjon» (Forsvarsdepartementet, 2015, s. 5).

Ekspertgruppens rapport omtalte også hybride virkemidler på en måte som markerte en overgang fra fokuset på terrorisme til antakelsen om at fremmede stater og særlig Russland utgjorde den alvorligste trusselen. Nå gjaldt advarslene mot cyberangrep, desinformasjon og voldsutøvelse fra (tilsynelatende) ikke-statlige grupper eksplisitt den nytten de kunne utgjøre i fordekt form i hendene på en fiendtlig innstilt stat (Forsvarsdepartementet, 2015, s. 14). Rapporten trakk spesielt frem at Russland i 2014 hadde kombinert de ulike pressmidlene på en «helhetlig måte», og at dette stilte krav «på tvers av en rekke statlige sektorer». Bekymringene ble videreført i en stortingsmelding om «globale sikkerhetsutfordringer» et par måneder senere: «Vår politikk må ta høyde for at kombinasjon av ukonvensjonelle og konvensjonelle virkemidler vil vedvare og utvikles videre i fremtidige konflikter og ulike former for krigføring» (Utenriksdepartementet, 2015, kap. 1).

Taktskifte for sikkerhet

Takten i sikkerhetsarbeidet var økende og fikk i 2016 et klart uttrykk da regjeringen bad Stortinget om å vedta flere tillegg til sikkerhetsloven fra 1998. Det var ikke tid til å vente på den kommende utredningen av en ny lov. Blant de foreløpige tilleggene var en egen varslingsplikt som bekreftet med hvilket ettertrykk myndighetene i løpet av få år hadde lagt blikket tilbake på andre stater, slik som Russland og Kina. Det nye lovpålegget om å varsle myndighetene om «planlagt eller pågående aktivitet som kan medføre en ikke ubetydelig risiko» hadde som mål å stanse sikkerhetstruende virksomhet tidlig. Det gjaldt «i særlig grad fra aktører som representerer fremmede makter» (Prop. 97 L (2015–2016), kap. 4.4.1, 13).⁹ I påvente av den nye loven fikk begrepet om «sikkerhetstruende virksomhet» beholde sin gamle definisjon, slik at det forble etterretning, sabotasje og terror som skulle forebygges. Den voksende bekymringen for hybride virkemidler ble enn så lenge ikke innarbeidet.

Sikkerhetsloven fra 1998 ble vedtatt erstattet av en ny lov om nasjonal sikkerhet av Stortinget i 2018.¹⁰ Grunnlaget lå i en NOU fra slutten av 2016. Prosessen fra NOU-en til lovvedtaket viste hvilken kraft som fortsatt lå i de spenningene som hadde påvirket sikkerhetslovens virkeområde i nærmere to tiår, men også at myndighetene i sterkere grad prioriterte sikkerhet når det kom til stykket. Behovet for å avdekke hybride kampanjer ble stadig tyngre vektlagt.

NOU-en tok opp i seg begrepet om hybrid krigføring og fremhevet at virkemidlene ville være koordinerte på tvers av sektorer og gjerne fordekte (NOU 2016: 19, kap. 4.3.1.5). Den satte dessuten varsling i eksplisitt sammenheng med evnen til situasjonsforståelse. Utvalget anbefalte at all varsling gikk direkte til NSM sentralt, i tillegg til gjennom hver sektors vanlige tilsynshierarki. Begrunnelsen var ikke bare å spare tid, men at «hendelser som blir vurdert som mindre relevante i en samfunnssektor, kunne være viktig informasjon for å forstå det helhetlige trusselbildet» (kap. 7.9). Det ville altså være risikabelt å vurdere relevansen av enkelthendelser lokalt uten å kunne sammenstille dem med varsler fra andre sektorer.

Mot denne bakgrunnen fikk spørsmålet om lovens virkeområde ny aktualitet. Utvalget endte med å anbefale at relevante virksomheter ble bundet av loven uavhengig av hvem som eide dem (kap. 6.7.1). Om det isolert sett var kjente toner, var resonnementet bak et annet enn tidligere. Det bygde på tenkemåter fra samfunnssikkerhetsarbeidet, der funksjoner, ikke organisasjoner, stod i sentrum. Nøkkelen ble et nytt begrep om «grunnleggende nasjonale funksjoner» (GNF). Litt forenklet skulle det omfatte alt samfunnet må få til å fungere for å kunne ivareta nasjonale sikkerhetsinteresser. For utvalget fremstod dermed den gamle lovens organisatoriske fokus på «forvaltningsorganer» som et problem i møte med omdannede statlige virksomheter, konkurranseutsetting, globalisering og teknologiske avhengigheter. (kap. 6.1; 6.2.2.2)

I tillegg til å kreve et funksjonsbasert virkeområde, åpnet GNF-begrepet for en ny metodikk der sentral kontroll løp sammen med desentralisert sektorkunnskap. I beredskapstermer ble nærhetsprinsippet koplet med samvirkeprinsippet (NOU 2016: 19, kap. 2.2). Anvendt på forebyggende sikkerhet var tanken at sentrale behov kunne defineres uten å spesifisere alt som trengte beskyttelse. Hvert departement skulle identifisere GNF-er i sin sektor og deretter sende ansvaret videre nedover i systemet for å finne alle virksomheter som var avgjørende for å opprettholde disse funksjonene, og deretter hvilke objekter og systemer de i sin tur var avhengige av (NOU 2016: 19, kap. 6.7.5).¹¹ Slik skulle for eksempel rett departement føre opp «opprettholde lov og orden» som GNF, og deretter finne ut hvilke offentlige etater som var ansvarlig for den, for så å kartlegge alle virksomheter, datasystemer og anlegg disse var avhengige av. Ideelt sett skulle disse prosessene også sørge for at det helt fra enden av kjeden ble sendt oppover igjen navn på alt det konkrete som måtte sikres for at GNF-ene skulle være beskyttet. Ved å lovfeste ansvarliggjøring av alle ledd, fra departementsråder i Oslo til bedriftsledere i havgapet, var utvalgets argument at krav om løpende sikkerhetsarbeid i praksis ville utløse en vedvarende kvalitetssikring på alle systemnivåer. I dette ligger gevinsten for sentral situasjonsforståelse. På papiret utgjorde ansvarliggjøringen en rekruttering av et omfattende nett av sensorer, der røde lamper ville blinke når noe var galt. Med fungerende rapportering oppover i systemet, ville en hybrid kampanje kunne avdekkes av den som evnet å forstå de røde lampene i rett sammenheng.

NOU-ens nyvinninger og utvidelser til tross, den modererte seg mer enn regjeringen ønsket. Da høringsrunden var ferdig og Forsvarsdepartementet sendte fra seg regjeringens lovforslag året etter, var vekten på sikkerhet økt. Formålsparagrafen fikk en mer fleksibel og dermed mer rommelig form. En sekkeformulering føyde «andre nasjonale sikkerhetsinteresser» til det som var mer spesifikt. Den gamle loven hadde også en slik formulering, men da med det kvalifiserende ordet «vitale» foran de nasjonale sikkerhetsinteressene. Det var regjeringens eksplisitte hensikt at «lovens virkeområde skal tolkes videre» (Prop. 153 L (2016–2017), 6.4.2). Det er komplisert å sammenlikne entydig med forslaget i NOU-en, fordi den hadde foreslått disse paragrafene annerledes oppsatt. Den foreslo ingen sekkeformulering overhodet og brukte ikke begrepet «nasjonale sikkerhetsinteresser». I stedet satte NOU-en de konkrete GNF-ene som utgangspunkt for loven. Det var med det åpnere «nasjonale sikkerhetsinteresser» som mål helt først i loven, og GNF-ene først som en underordnet følge av disse, at regjeringen skaffet seg økt fleksibilitet.¹² I tillegg kom en helt konkret tilføyelse av «og internasjonale organisasjoner» til den nasjonale sikkerhetsinteressen «forholdet til andre stater». Regjeringen spesifiserte: «Punktet omfatter også allierte staters sikkerhet» (Prop. 153 L (2016–2017), 6.4.2). NOU-en hadde vektlagt Norges relasjoner til allierte, heller enn deres sikkerhet i seg selv (NOU 2016: 19, kap. 6.7.2).¹³

Også i spørsmålet om private og frittstående virksomheters mulighet til å klage på at de ble underlagt loven, flyttet regjeringen tyngdepunktet klart i retning sikkerhetshensynet. NOU-en hadde foreslått å opprette et eget «uavhengig tvisteorgan» som en «rettssikkerhetsgaranti» (NOU 2016: 19, kap. 7.7.1). Det ble tørt avvist av regjeringen som ikke mente at «spørsmål om nasjonal sikkerhet er et område som egner seg til å løftes ut til et uavhengig organ». Forvaltningsloven åpnet allerede for retten til å klage, het det (Prop. 153 L (2016–2017), kap. 7.4.6).

Det siste området med friksjon mellom sikkerhets- og næringsinteressene var spørsmålet om hvem som skulle betale for sikkerhetstiltakene. Høringsinstanser i NHO-systemet var blant de mest kritiske. Næringslivets sikkerhetsråd mente at dersom samfunnet hadde behov for sikring ut over bedriftenes «kommersielle verdier», «bør også samfunnet betale for det». Abelia trakk et liknende skille mellom «det samfunnsmessige perspektivet» og «de åpenbare kostnadene, sett fra et kommersielt ståsted» og spurte hva det var «rimelig at hver enkelt bedrift skal bære byrden av» (Prop. 153 L (2016–2017), kap. 17.3). Innvendingene antyder at selv om sikkerhetsarbeidet var i ferd med å bli akseptert som sektoroverskridende, var det fortsatt utbredt i næringslivet å oppfatte det som et fenomen på utsiden av bedriftenes egennytte. I Forsvarsdepartementet var det lite å hente for NHO, selv i en regjering bestående av Høyre og Fremskrittspartiet. I sitt lovfremlegg kommenterte departementet kort at «utgangspunktet er at den enkelte virksomhet selv må dekke kostnadene for sikkerhetstiltak» og at det bare «unntaksvis» kunne bli aktuelt med kompensasjon (Prop. 153 L (2016–2017), kap. 17.4). Staten strammet skruen til fordel for sikkerhetshensynene. Her kan man samtidig tenke seg en alternativ tolkning: Den virkelige tyngdeforskyvningen i retning sikkerhet ville funnet sted om staten prioriterte den høyt nok til å finansiere gjennomføring av tiltak også i privat sektor.

I sum bekreftet både NOU-en og lovforslaget at spenningene som hadde preget feltet gjennom to tiår, ikke hadde latt seg løse opp. Forskjellene mellom de to dokumentene kan ha reflektert at sikkerhetsutvalget var bemannet med et flertall fra utsiden av sikkerhetssektoren. Likhetene viste at reformene fra 1990- og 2000-tallet var blitt så innarbeidet at få trakk i tvil behovet for en helhetlig tilnærming på tvers av skillet offentlig/privat. Noe annet ville krevd at sikkerhetsinteressene ble prioritert ned på en måte som var lite tenkelig både etter 22. juli og Krym-anneksjonen i 2014.

Stadig skjerping

Selv om sikkerhetsloven fra 2018 representerte en klar nyordning av sikkerhetsarbeidet, kunne heller ikke den unngå å etterlate seg et behov for skjønnsmessige vurderinger og grenseoppganger. Spørsmålet om hvem som skulle omfattes av loven, var ikke løst en gang for alle. Når var en virksomhet «avgjørende» heller enn «vesentlig»? NSM påpekte et par år etter at loven trådte i kraft at hybride kampanjer ville finne rom også under tersklene Stortinget nå hadde satt opp:

Trusselaktørenes mål følger ikke nødvendigvis vår nasjonale verdivurdering. Verdier som i et slikt bredere risikoperspektiv kan ha betydning for nasjonale sikkerhetsinteresser, må også beskyttes. (Nasjonal sikkerhetsmyndighet, 2021, s. 15)

Dessuten vokste bevisstheten om at staten trengte et oppdatert situasjonsbilde, og at lovens virkeområde påvirket dette. I sin risikovurdering for 2020 pekte NSM eksplisitt på et «oppdatert situasjonsbilde» som betingelse for at myndighetene skulle kunne ta rette avgjørelser (Nasjonal sikkerhetsmyndighet, 2020, s. 38). I 2021 ble ordbruken skjerpet, og «situasjonsbildet for sammensatte trusler» stod listet opp som første punkt under «nasjonale sårbarheter på strategisk nivå» (Nasjonal sikkerhetsmyndighet, 2021, s. 19).

Flere foreslåtte lovendringer på 2020-tallet kan forstås som utbedringer av denne sårbarheten. Nordmenns medvirkning til fremmede staters påvirkningsoperasjoner i Norge var i praksis blitt ulovlig å overvåke da slik medvirkning ble legalisert i den store straffelovreformen av 2005 (Notaker, 2022). I 2021 sendte regjeringen på høring et forslag om å gjeninnføre en variant av de aktuelle paragrafene (Justis- og beredskapsdepartementet, 2021a). Senere samme år kom et forslag om å la PST få høste store datamengder til bruk i overordnede trusselanalyser (Justis- og beredskapsdepartementet, 2021b; Prop. 31 L (2022–2023). Etterretningsloven fra 2020 med sine kapitler om tilrettelagt innhenting av kommunikasjonsdata kan forstås som del av dette bildet. Til sammen ville de øke antallet muligheter for å fange opp en hybrid kampanje.

Denne stadige skjerpingen av statens blikk på den nasjonale sikkerheten nådde også den ferske sikkerhetsloven. Høsten 2021 sendte regjeringen på høring et forslag om å senke terskelen for meldeplikt ved eierskifter (Justis- og beredskapsdepartementet, 2021c). Fra å omfatte bare virksomheter med «avgjørende» betydning for grunnleggende nasjonale funksjoner, ville regjeringen gi departementene lov til å peke ut også enkelte med «vesentlig» betydning. Virkeområdet for loven skulle altså utvides for kapitlet som handlet om eierskapskontroll. Hensikten var å hindre andre stater i å kjøpe seg tilgang til informasjon, teknologi og ressurser som kan utnyttes til å skade norske sikkerhetsinteresser.

Høringsrunden bekreftet at den økte prioriteringen av sikkerhetsperspektivet i den nye sikkerhetsloven ikke representerte noen endelig avklaring av forholdet til næringspolitikken. Tvert imot viste friksjonen seg igjen med forkjempere både for strammere statlig kontroll og mildere krav til private aktører. NHO etterlyste et anslag over antall virksomheter som ville omfattes og hvilke kostnader de måtte bære (NHO, 2022). Næringslivets sikkerhetsråd mente at det på flere av lovens områder var nødvendig med et formalisert privat-offentlig samarbeid (Næringslivets sikkerhetsråd, 2022). I motsatt retning trakk NSM, Etterretningstjenesten og Forsvarets forskningsinstitutt (FFI), som på hver sine måter bad om at myndighetene spente et bredere nett enn i forslaget om å innlemme enkeltvirksomheter fra gruppen med «vesentlig» betydning (Etterretningstjenesten, 2022; Forsvarets forskningsinstitutt, 2022; Nasjonal sikkerhetsmyndighet, 2022). Alle tre la vekt på den innebygde risikoen for å gå glipp av noe i et system der relevante virksomheter måtte fanges opp én og én. Posisjonene var velkjente, samtidig som det er tvilsomt om sikkerhetssektorens ambisjon om bred kontroll kunne vært formulert med samme ettertrykk 10 eller 20 år tidligere.

Konklusjon

I sum utstyrte sikkerhetsloven fra 2018 norske sikkerhetsmyndigheter med et finmasket nett der alt som må beskyttes er tenkt inn, og alle varsellamper kan monteres riktig sted – i alle fall på papiret. I praksis er selvsagt virkeligheten mer komplisert. Det finnes ikke noe eksakt svar på hvor langt ut i eierkjeden det er akseptabelt å ikke vite hvem som trekker i trådene, når noe er «avgjørende», eller hvilken kompetanse som er tilstrekkelig for å gjenkjenne en trussel. Dermed er det heller ikke gitt hvilke byrder til hvilken tid som er rimelige å pålegge i form av kartlegging, godkjenningskrav og rapportering. Balansegangen mellom statlig kontroll og næringsfrihet vil påvirkes av både trusselforståelse og den politiske hovedstrømmens syn på offentlig inngripen rent allment. Den foregående analysen har vist hvordan det transformative i den reformbevegelsen som norsk politikk og forvaltning tok fatt på i 1980- og 90-årene, ikke ble fanget opp i 1990- og 2000-tallets tilpasninger innen beredskap og sikkerhet. Forsterket frykt for terrorisme utfordret i begrenset grad ambisjonen om effektivisering og liberalisering av forvaltning og næringsliv. Først med anneksjonen av Krym skimtes en bevegelse tilbake i retning økt makt til nasjonale, sentraliserte sikkerhetsmyndigheter. Denne fikk forsterket kraft fra rundt 2020.

Det ligger et paradoks i dette, for bevegelsen er ikke entydig. Selv om tendensen til en mer dirigerende og villig håndhevelse av nasjonale sikkerhetskrav har vært markert de siste årene, er det ikke opplagt at den er blitt fulgt av en tilsvarende svekkelse i samfunnets flere tiår lange tendens til markedsorientering. Her ligger en parallell i forskningen på det stadig mer uklare forholdet mellom statssikkerhet og samfunnssikkerhet. Jonathan Stiglund (2020) har vist hvordan Sverige siden 2014 har holdt seg samtidig med to lite kompatible «sikkerhetslogikker»: Den ene ligger i den økte prioriteringen av tradisjonelt territorialforsvar, hvor spesifikke trusler definerer hva som må beskyttes. Et typisk eksempel vil være militære installasjoner som enten har væpnet vakthold eller ikke. Mot dette stiller han opp de foregående tiårenes vekt på risikostyring i samfunnssikkerhetsarbeidet. Her skal tiltak i virksomheter som ikke eksisterer for å drive sikkerhetsarbeid, i sterkere grad svare seg i en balanse mellom kostnad og sannsynlighet for skade. Målet er ikke å eliminere gitte trusler, men å senke sårbarheten tilstrekkelig til at rest-usikkerheten er akseptabel. Stiglund peker på at de to måtene å tenke på drar i ulik retning. Den historiske analysen i denne artikkelen har vist at de heller ikke må antas å kunne løses fra hverandre eller oppfattes som uttrykk for inkonsekvens. Spenningen mellom dem er iboende i balansegangen mellom statens absolutte sikkerhetsbehov og uavhengige virksomheters behov for økonomisk pragmatisme.

Sikkerhetslover eller revisjon av EOS-tjenestenes vilkår kan følgelig flytte balansepunktet, men ikke behovet for å balansere. De siste 30 årenes forvaltningsreformer og økende avhengighet av selvstendige virksomheter utgjør, sammen med sterkt økende internasjonalisering av økonomi og produksjon, fortsatt virksomme premisser som ikke lar seg velge bort. Internasjonale verdikjeder og økonomisk integrasjon vil fortsette å forme teknologi- og næringsutvikling. Bruk av statlige styringsverktøy vil kunne variere med skiftende politiske flertall, for eksempel i offentlig-private drifts- og investeringssamarbeid. Få vil tro på eller foreslå gjenoppretting av hierarkiske kommandolinjer fra den tiden da forløperne til Telenor og Vy ble styrt som direktorater under Samferdselsdepartementet. Konsekvensen er at statens forsøk på å underlegge norsk nærings- og forvaltningsdrift et strammere sikkerhetsregime, vil fortsette å støte på den samme statens vilkår om å tildele de samme virksomhetene og personene økonomisk frihet og uavhengighet. Staten står i begge ender og trekker i det samme tauet.

Aksept av at spenningen mellom sikkerhet og økonomi ikke kan ryddes av veien politisk, åpner også for en avgjørende innsikt om hybride trusler. Uklarhetene som oppstår i randen av bredere myndighetsområder, der nødvendige kompromisser måtte avgrense dem, er den hybride angriperens fremste ressurs. Randsonen kan altså flyttes, men ikke fjernes. Der vi finner balansepunktet og sier at hit, men ikke lenger rekker statens lange arm, der legger vi uunngåelig samtidig egnede inngangspunkter for den som vil angripe. For den regjeringen som ønsker seg bedre og bredere situasjonsforståelse, kan derfor flere sensorer være en utvilsom styrke, men ikke fjerne sårbarheten for «hendelser man foreløpig ikke kan bevise hvem som står bak».

Om forfatteren

Hallvard Notaker

er professor ved Institutt for forsvarsstudier ved Forsvarets høgskole, der han er tilknyttet forskningsprogrammet Norsk sikkerhetspolitikk i strategisk perspektiv.

Referanser

Advokatforeningen. (2021, 11. august). Høring – Endringer i straffeloven mv. – påvirkningsvirksomhet [høringssvar]. https://www.regjeringen.no/no/dokumenter/horing-om-endringer-i-straffeloven-mv.-pavirkningsvirksomhet/id2849395/?uid=f874946c-4c96-4836-93bb-1f90b0f05d68
Bergh, T. (2002). Arbeiderbevegelsen i Norge og den kalde krigen. I H. W. Andersen, A. K. Børresen, I. Bull, I. Kaldal & O. S. Stugu (Red.), Historie, kritikk og politikk: Festskrift til Per Maurseth på 70-årsdagen 7. juni 2002 (s. 149–168). Historisk Institutt, NTNU.
Bogen, O. & Håkenstad, M. (2015). Balansegang: Forsvarets omstilling etter den kalde krigen. Dreyer.
Cullen, P. J. & Reichborn-Kjennerud, E. (2017). Understanding hybrid warfare. Multinational Capability Development Campaign (MCDC). https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/647776/dar_mcdc_hybrid_warfare.pdf
Diesen, S. (2018). Lavintensivt hybridangrep på Norge i en fremtidig konflikt (FFI-rapport nr. 18/00080). Forsvarets forskningsinstitutt. https://www.ffi.no/publikasjoner/arkiv/lavintensivt-hybridangrep-pa-norge-i-en-fremtidig-konflikt
Endregard, M. (2019). Totalforsvaret i et sivilt perspektiv. I P. M. Norheim-Martinsen (Red.), Det nye totalforsvaret (s. 62–80). Gyldendal.
Endregard, M. & Rongved, G. F. (2022). Fremtidens totalforsvar: Gjensidighet eller gjenstridighet? I G. F. Rongved & P. M. Norheim-Martinsen (Red.), Totalforsvaret i praksis (s. 163–178). Gyldendal.
Eriksen, K. E. & Pharo, H. Ø. (1997). Norsk utenrikspolitikks historie: Bd. 5. Kald krig og internasjonalisering, 1949–1965. Universitetsforlaget.
Etterretningstjenesten. (2022). Høring – forslag til endringer i bestemmelsene om eierskapskontroll mv. i lov om nasjonal sikkerhet (Sikkerhetsloven) [høringssvar]. https://www.regjeringen.no/contentassets/6f6c7d8b6cb1499e854db502d504b9d4/annen-offentlig-etat/etterretningstjenesten.pdf?uid=Etterretningstjenesten
Forsvaret. (2019). Forsvarets fellesoperative doktrine. Forsvarsstaben.
Forsvarets forskningsinstitutt. (2022). Høring – forslag til endringer i bestemmelsene om eierskapskontroll med videre i lov om nasjonal sikkerhet – sikkerhetsloven [høringssvar]. https://www.regjeringen.no/no/dokumenter/horing-om-endringer-i-sikkerhetsloven-eierskap-mv/id2876352/Download/?vedleggId=5ec85765-4d61-4c17-bd0c-a410b17b8d94
Forsvarsdepartementet. (2002). Forebyggende sikring av objekter mot terror- og sabotasjehandlinger: Rapport fra arbeidsgruppe om objektsikkerhet avgitt til Forsvarsdepartementet 24. mai 2002. Forsvarsdepartementet.
Forsvarsdepartementet. (2015). Et felles løft: Ekspertgruppen for forsvaret av Norge. Forsvarsdepartementet.
Furre, B. (1991). Vårt hundreår: Norsk historie 1905–1990. Samlaget.
Grønlie, T. (2001). Varige spenninger i styrings- og forvaltningspolitikken. I B. S. Tranøy & Ø. Østerud (Red.), Den fragmenterte staten: Reformer, makt og styring. Gyldendal.
Grønlie, T. & Flo, Y. (2009). Sentraladministrasjonens historie etter 1945: Bd. 2. Den nye staten? Tiden etter 1980. Fagbokforlaget.
Heyerdahl, A. (2022). From prescriptive rules to responsible organisations – making sense of risk in protective security management – a study from Norway. European Security, 1–23. https://doi.org/10.1080/09662839.2022.2070006
Innset, O. (2020). Markedsvendingen: Nyliberalismens historie i Norge. Fagbokforlaget.
Justis- og beredskapsdepartementet. (2021a). Høringsnotat om endringer i straffeloven mv. – Påvirkningsvirksomhet. https://www.regjeringen.no/contentassets/4bc018494c444e3994569d15a9927276/horingsnotat-om-endringer-i-straffeloven-mv.-pavirkningsvirksomhet.pdf
Justis- og beredskapsdepartementet. (2021b). Høring om endringer i politiloven og politiregisterloven mv. – PSTs etterretningsoppdrag og behandling av åpent tilgjengelig informasjon. https://www.regjeringen.no/contentassets/bfedc0a69d134f2f9f3165b2e09e5c93/hoeringsnotat_om_endringer_i_politiloven_og_politiregisterloven_mv.pdf
Justis- og beredskapsdepartementet. (2021c). Høringsnotat om endringer i sikkerhetsloven (eierskapskontroll mv.). https://www.regjeringen.no/no/dokumenter/horing-om-endringer-i-sikkerhetsloven-eierskap-mv/id2876352/
Kilcullen, D. (2020). The dragons and the snakes: How the rest learned to fight the West. Oxford University Press.
Kjølberg, A. & Heier, T. (Red.). (2013). Mellom fred og krig: Norsk militær krisehåndtering. Universitetsforlaget.
Krick, E. & Holst, C. (2019). The socio-political ties of expert bodies. How to reconcile the independence requirement of reliable expertise and the responsiveness requirement of democratic governance. European Politics and Society, 20(1), 117–131. https://doi.org/10.1080/23745118.2018.1515866
Larssen, A. K. & Dyndal, G. L. (Red.). (2020). Strategisk ledelse i krise og krig: Det norske systemet. Universitetsforlaget.
Larsson, S. & Rhinard, M. (Red.). (2020a). Nordic societal security: Convergence and divergence. Routledge. https://doi.org/10.4324/9781003045533
Larsson, S. & Rhinard, M. (2020b). Introduction: Comparing and conceptualising Nordic societal security. I S. Larsson & M. Rhinard (Red.), Nordic societal security: Convergence and divergence. Routledge. https://doi.org/10.4324/9781003045533
Lie, E. (2012). Norsk økonomisk politikk etter 1905. Universitetsforlaget.
Lie, E. & Venneslan, C. (2010). Over evne: Finansdepartementet 1965–1992. Pax forlag.
Sikkerhetsloven. (1998). Lov om forebyggende sikkerhetstjeneste (LOV-1998-03-20-10). Lovdata. https://lovdata.no/lov/1998-03-20-10
Sikkerhetsloven. (2018). Lov om nasjonal sikkerhet (LOV-2018-06-01-24). Lovdata. https://lovdata.no/lov/2018-06-01-24
Malerud, S., Hennum, A. C. & Toverød, N. (2021). Situasjonsforståelse ved sammensatte trusler – et konseptgrunnlag (FFI-rapport nr. 21/00246). Forsvarets forskningsinstitutt. https://www.ffi.no/publikasjoner/arkiv/situasjonsforstaelse-ved-sammensatte-trusler-et-konseptgrunnlag
Meld. St. 27 (2013–2014). Et mangfoldig og verdiskapende eierskap. Nærings-og fiskeridepartementet. https://www.regjeringen.no/no/dokumenter/Meld-St-27-20132014/id763968/
Meld. St. 37 (2014–2015). Globale sikkerhetsutfordringer i utenrikspolitikken. Utenriksdepartementet. https://www.regjeringen.no/no/dokumenter/meld.-st.-37-20142015/id2423339/
Meld. St. 5 (2020–2021). Samfunnssikkerhet i en usikker verden. Justis- og beredskapsdepartementet. https://www.regjeringen.no/no/dokumenter/meld.-st.-5-20202021/id2770928/
Meld. St. 2 (2021–2022). Revidert nasjonalbudsjett 2022. Finansdepartementet. https://www.regjeringen.no/no/dokumenter/meld.-st.-2-20212022/id2912697/
Ministry of Defence. (2021). Integrated operating concept. https://www.gov.uk/government/publications/the-integrated-operating-concept-2025
Morsut, C. (2020). The emergence and development of samfunnssikkerhet in Norway. I S. Larsson & M. Rhinard (Red.), Nordic societal security: Convergence and divergence (s. 68–89). Routledge. https://doi.org/10.4324/9781003045533
Nasjonal sikkerhetsmyndighet. (2020). Risiko 2020. https://nsm.no/regelverk-og-hjelp/rapporter/risiko-2020/forord/
Nasjonal sikkerhetsmyndighet. (2021). Risiko 2021: Helhetlig sikring mot sammensatte trusler. https://nsm.no/aktuelt/risiko-2021-helhetlig-sikring-mot-sammensatte-trusler
Nasjonal sikkerhetsmyndighet. (2022). Høringssvar – endringer i sikkerhetsloven (eierskap mv.). https://www.regjeringen.no/contentassets/6f6c7d8b6cb1499e854db502d504b9d4/annen-offentlig-etat/nasjonal-sikkerhetsmyndighet-nsm.pdf?uid=Nasjonal_sikkerhetsmyndighet_(NSM)
NATO. (2014). Wales summit declaration. https://www.nato.int/cps/en/natohq/official_texts_112964.htm
NHO. (2022). Høringssvar fra NHO [Høring om endringer i sikkerhetsloven (eierskap mv.)]. Regjeringen. https://www.regjeringen.no/no/dokumenter/horing-om-endringer-i-sikkerhetsloven-eierskap-mv/id2876352/
Nissen, A. E. (2011). Et historisk bidrag? Norsk fredsdiplomati i Guatemala, 1989–1997. Institutt for arkeologi, konservering og historie, Universitetet i Oslo.
Norheim-Martinsen, P. M. (Red.). (2019). Det nye totalforsvaret. Gyldendal.
Norsk Presseforbund, Norsk Journalistlag & Norsk Redaktørforening. (2021, 12. august). Høring – endringer i straffeloven mv. – påvirkningsvirksomhet [høringssvar]. https://www.regjeringen.no/no/dokumenter/horing-om-endringer-i-straffeloven-mv.-pavirkningsvirksomhet/id2849395/?uid=8bd98647-f67b-4e3d-98dc-8cc1a9ac4052
Notaker, H. (2012). Høyres historie 1975–2005: Opprør og moderasjon. Cappelen Damm.
Notaker, H. (2021). Arbeiderpartiet og 22. juli. Aschehoug.
Notaker, H. (2022). In the blind spot: Influence operations and sub-threshold situational awareness in Norway. Journal of Strategic Studies, 1–29. https://doi.org/10.1080/01402390.2022.2039634
NOU 1998: 4. (1998). Politiets overvåkingstjeneste. Justis- og politidepartementet. https://www.regjeringen.no/no/dokumenter/nou-1998-4/id141225/
NOU 2000: 24. (2000). Et sårbart samfunn: Utfordringer for sikkerhets- og beredskapsarbeidet i samfunnet. Justis- og politidepartementet. https://www.regjeringen.no/no/dokumenter/nou-2000-24/id143248/
NOU 2003: 34. (2003). Mellom stat og marked: Selvstendige organisasjonsformer i staten. Arbeids- og administrasjonsdepartementet. https://www.regjeringen.no/no/dokumenter/nou-2003-34/id383216/
NOU 2006: 6. (2006). Når sikkerheten er viktigst: Beskyttelse av landets kritiske infrastrukturer og kritiske samfunnsfunksjoner. Justis- og politidepartementet. https://www.regjeringen.no/no/dokumenter/nou-2006-6/id157408/
NOU 2012: 2. (2012). Utenfor og innenfor: Norges avtaler med EU. Utenriksdepartementet. https://www.regjeringen.no/no/dokumenter/nou-2012-2/id669368/
NOU 2012: 14. (2012). Rapport fra 22. juli-kommisjonen. Statsministerens kontor. https://www.regjeringen.no/no/dokumenter/nou-2012-14/id697260/
NOU 2016:19. (2016). Samhandling for sikkerhet: Beskyttelse av grunnleggende samfunnsfunksjoner i en omskiftelig tid. Forsvarsdepartementet. https://www.regjeringen.no/no/dokumenter/nou-2016-19/id2515424/
NRK Nyheter. (2022, 31. oktober). NRK1. https://tv.nrk.no/se?v=NNFA12103122&t=3663s
Nærings- og handelsdepartementet. (2009). Statens eierberetning 2008. https://www.regjeringen.no/globalassets/upload/nhd/statenseierberetning2012/pdf/statens_eierberetning_2008.pdf
Næringslivets sikkerhetsråd. (2022, 9. januar). Høringssvar fra Næringslivets Sikkerhetsråd [Høring om endringer i sikkerhetsloven (eierskap mv.)] [Høring]. Regjeringen. https://www.regjeringen.no/no/dokumenter/horing-om-endringer-i-sikkerhetsloven-eierskap-mv/id2876352/
Olstad, F. (2010). Frihetens århundre: Norsk historie gjennom de siste hundre år. Pax.
Ot.prp. nr. 49 (1996–97). (1997). Om lov om forebyggende sikkerhetstjeneste (sikkerhetsloven). Forsvarsdepartementet. https://www.regjeringen.no/no/dokumenter/otprp-nr-49-1996-97-/id158586/
Ot.prp. nr. 21 (2007–2008). (2007). Om lov om endringer i lov 20. Mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven). Forsvarsdepartementet. https://www.regjeringen.no/no/dokumenter/otprp-nr-21-2007-2008-/id495075/
Pharo, H., Bjerga, K. I., Engh, S., Offerdal, K. & Hatlehol, G. D. (Red.). (2021). Historiker, strateg og brobygger: Festskrift til Rolf Tamnes, 70 år. Pax.
Prop. 97 L (2015–2016). Endringer i sikkerhetsloven (reduksjon av antall klareringsmyndigheter mv.). Forsvarsdepartementet. https://www.regjeringen.no/no/dokumenter/prop.-97-l-20152016/id2483258/
Prop. 153 L (2016–2017). Lov om nasjonal sikkerhet (sikkerhetsloven). Forsvarsdepartementet. https://www.regjeringen.no/no/dokumenter/prop.-153-l-2016-2017/id2556988/
Prop. 80 L (2019–2020). Lov om Etterretningstjenesten. Forsvarsdepartementet. https://www.regjeringen.no/no/dokumenter/prop.-80-l-20192020/id2698600/
Prop. 14 S (2020–2021). Evne til forsvar – vilje til beredskap. Forsvarsdepartementet. https://www.regjeringen.no/no/dokumenter/prop.-14-s-20202021/id2770783/
Prop. 31 L (2022–2023). Endringer i politiloven og politiregisterloven (PSTs etterretningsoppdrag og bruk av åpent tilgjengelig informasjon). Justis- og beredskapsdepartementet.
Robertson, K. G. (1987). Intelligence, terrorism and civil liberties. Conflict Quarterly, 7(2), 43–62.
Romarheim, A. G. (2019). Totalforsvaret: En uunnværlig umulighet. I P. M. Norheim-Martinsen (Red.), Det nye totalforsvaret. Gyldendal.
Rongved, G. F. & Norheim-Martinsen, P. M. (Red.). (2022). Totalforsvaret i praksis. Gyldendal.
Røksund, A. (2001). Forsvaret mellom politisk styring og fagmilitær uavhengighet. I B. S. Tranøy & Ø. Østerud (Red.), Den fragmenterte staten: Reformer, makt og styring (s. 125–153). Gyldendal.
Sejersted, F. (2000). Norsk idyll? Pax.
Smith, E. (2015). «Ministerstyre» – et hinder for samordning? Nytt Norsk Tidsskrift, 32(3), 258–266. https://doi.org/10.18261/ISSN1504-3053-2015-03-06
Solstrand, R. H. (2000). Samfunnssårbarhet: Årsaker, utfordringer og løsningsmodeller (S-4287, boks D2, saksnr. 108/2000). Riksarkivet.
St. prp. 100 (1991–92). (1992). Om samtykke til ratifikasjon av Avtale om Det europeiske økonomiske samarbeidsområde (EØS), undertegnet i Oporto 2. mai 1992. Utenriksdepartementet.
Stiglund, J. (2020). Threats, risks, and the (re)turn to territorial security policies in Sweden. I S. Larsson & M. Rhinard (Red.), Nordic Societal Security. Routledge.
St.meld. nr. 24 (1992–93). (1993). Det fremtidige sivile beredskap. Justis- og politidepartementet.
St.meld. nr. 12 (2000–2001). (2000). Om Norge og Europa ved inngangen til et nytt århundre. Utenriksdepartementet. https://www.regjeringen.no/no/dokumenter/stmeld-nr-12-2000-2001-/id193849
St.meld. nr. 39 (2003–2004). (2004). Samfunnssikkerhet og sivilt-militært samarbeid. Justis- og politidepartementet. https://www.regjeringen.no/no/dokumenter/stmeld-nr-39-2003-2004-/id198241
St.meld. nr. 23 (2005–2006). (2006). Om gjennomføring av europapolitikken. Utenriksdepartementet. https://www.regjeringen.no/no/dokumenter/stmeld-nr-23-2005-2006-/id200812
St.meld. nr. 22 (2007–2008). (2008). Samfunnssikkerhet: Samvirke og samordning. Justis- og politidepartementet. https://www.regjeringen.no/no/dokumenter/stmeld-nr-22-2007-2008-/id510655
Sunde, H., Diesen, S. & Huitfeldt, T. (1989). Spetsnaz og Norge (Forsvarsstudier 6/89). Institutt for forsvarsstudier.
Synstnes, H. M. (2016). Den innerste sirkel: Den militære sikkerhetstjenesten 1945–2002. Dreyer.
Tamnes, R. (1997). Oljealder 1965–1995. Universitetsforlaget.
22. juli-kommisjonen. (2012). Intervjureferat Kjetil Nilsen 07.03.2012 [digitalisert]. Riksarkivet, S-6447. https://www.arkivverket.no/utforsk-arkivene/nyere-historie-1814-/arkivmateriale-knyttet-til-22.juli-2011/_/attachment/download/eba5d796-faf4-41ac-bf6a-2e2aedf24ff6:d7c75c4a0b32cf6c4a41cd008a6cecd8e205f7e1/Nilsen.pdf
Tranøy, B. S. & Østerud, Ø. (Red.). (2001). Den fragmenterte staten: Reformer, makt og styring. Gyldendal.
White House. (2022). National security strategy of the United States of America. https://www.whitehouse.gov/wp-content/uploads/2022/10/Biden-Harris-Administrations-National-Security-Strategy-10.2022.pdf
Wilkinson, P. (2006). Terrorism versus democracy: The liberal state response. Routledge.
Østerud, Ø., Engelstad, F. & Selle, P. (2003). Makten og demokratiet: En sluttbok fra Makt- og demokratiutredningen. Gyldendal Akademisk.

Abstract in English

National Security or Economic Efficiency?
Norway’s Ability to Detect Hybrid Threats in a Contemporary History Perspective

In recent years several parts of Norwegian national security legislation has been strengthened. A key goal has been to improve the capacity for situational awareness and crisis management in the face of Russian or Chinese hybrid threats. This article takes a contemporary history approach to the development of Norwegian protective security in the decades since the end of the cold war. It shows how the reach of the state has been modified by competing pressures from changing threat assessments and the ambition of government reforms, economic liberalisation and internationalisation. Until 2014 security tended to take the back seat. The balance began to change following Russia’s annexation of Crimea in 2014 and a renewed emphasis on great power rivalry. The article concludes that the juxtaposition of security-motivated state intervention and economic freedoms is not a puzzle to be solved, but rather a permanent balancing act. Consequently, the vulnerable edges of legislation, where state regulation ends, may be moved but not abolished.

Keywords: hybrid war • globalisation • deregulation • Norway • national security

Fotnoter

¹ Forskningen i artikkelen er finansiert av midler fra Forsvarsdepartementet gjennom Institutt for forsvarsstudiers forskningsprogram Norsk sikkerhetspolitikk i strategisk perspektiv. Forfatteren ønsker å takke kolleger ved IFS samt Anders Bjønnes for verdifulle bidrag underveis.
² Ofte formuleres bestanddelene i en hybrid kampanje som «instrumenter», altså angriperens ressurser. Slike har gjerne akronymer som DIME (diplomacy, information, military, economy) eller MPECI (military, political, economic, civilian and informational) (Cullen & Reichborn-Kjennerud, 2017). I forsvarsperspektivet inndeles gjerne i «sårbarheter», altså effekten av samfunnets innretning. Formuleringen her, med vekt på åsteder eller arenaer, er inspirert av disse med tilpasninger til perspektivet på staten som (med)ansvarlig for ressurser og prosesser der sårbarhetene blir til.
³ Begrepet om situasjonsforståelse suppleres iblant med situasjonsbevissthet og situasjonsbilde. Sondringen mellom disse kan i seg selv ha interesse, men er ikke avgjørende til herværende bruk. Se f.eks. Forsvaret (2019, avsn. 07076-07078).
⁴ Kontraetterretning omtales som «forebyggende» i PST, men er ikke ment omfattet av definisjonen her, som på engelsk vil svare til protective security.
⁵ Åpenbart ikke de to alene, men de er særlig relevante her. Andre forskningsspørsmål kunne for eksempel vektlagt finanssektorens reformer (se f.eks. Lie, 2010).
⁶ Sikkerhetsgraderte anskaffelser kunne være regulert av industrisikkerhetsdirektivet (Ot.prp. 49 (1996–97), kap. 11).
⁷ Lovendringen trådte i kraft 01.01.2011 etter at forskrift om objektsikkerhet var klar.
⁸ Samme dersom et rettssubjekt fikk tilgang til sikkerhetsgradert informasjon (Sikkerhetsloven, 1998, § 2).
⁹ Forskrift om sikkerhetsadministrasjon § 5–6 omfattet fra 2012 et pålegg om varsling. Lovforslaget var ment å utvide dette fra å gjelde hendelser som hadde funnet sted mot egen virksomhet til å gjelde «ved kunnskap om en planlagt eller pågående aktivitet», også mot andre (Prop 97 L (2015–2016), 4.4.2.2).
¹⁰ Lov om nasjonal sikkerhet trådte i kraft 01.01.2019.
¹¹ «Avgjørende» er begrepet i den endelige loven. NOU-en brukte «kritisk betydning».
¹² Sekkeformuleringen var ikke ubetinget, men refererte til listen over interessekategorier i § 1–5 pkt. 1.
¹³ I sikkerhetsloven fra 1998 var «alliertes sikkerhet» eksplisitt nevnt i loven (§§ 3, 11, 25).

Innledning1

Forebyggende sikkerhet i strategisk usikkerhet

Store perspektiver, lite sikkerhetspolitikk

Sårbarhet og terrorfrykt 1989–2014

Nye reformer og markedsvending

Lovregulering av forebyggende sikkerhet

Objektsikring og økte gnisninger

Trusselforståelse i endring

Etter Krym 2014

Taktskifte for sikkerhet

Stadig skjerping

Konklusjon

Om forfatteren

Hallvard Notaker

Referanser

Abstract in English

Fotnoter

Innledning¹