Årets trusselvurderinger fra PST, NSM og E-tjenesten kom i februar 2024.

Det er fortsatt alvor

Årets trusselvurderinger fra PST, NSM og E-tjenesten er både samkjørte og lettleste. Det er også tydeligere hva som forventes av oss alle – også industrien – for å forebygge og håndtere truslene.

Direktør i Næringslivets sikkerhetsorganisasjon
Publisert

Dette er en kommentar. Den gir uttrykk for skribentens holdninger.

Direktør i NSO, Knut Oscar Gilje

Med overskrifter som «Norsk næringsliv understøtter også nasjonal sikkerhet» og «Enkeltvirksomheters og enkeltindividers betydning for nasjonal sikkerhet» setter Nasjonal sikkerhetsmyndighet (NSM) raskt tonen for det de mener vi alle må ta vår del av ansvaret for.

Trusselbildet er omfattende, og det er preget av de ulike ståstedene de tre avsenderne har. Kort sagt er det stor aktivitet fra russiske og kinesiske statlige aktører rettet mot mange typer industri, kritisk infratstruktur og mot enkeltindivider. Det gis et bilde av omfattende og vedvarende interesse for teknologi som kan brukes til militære formål. Informasjon og komponenter er attraktive mål, og både innsidere og mindre underleverandører trekkes frem som trusler for store selskap som ofte har gode sikringsrutiner og er vanskelige å angripe utenfra.

Hva kan skje?

Som i NSOs tilsyns- og veiledningstilnærming trekker særlig NSM frem behovet for systematisk å forstå hvilke risikoforhold - hvilke verdier, sårbarheter og hvilke trusler - den enkelte kan bli utsatt for. Vårt «hva kan skje hos dere?» blir «Hva har dere av verdier noen kan være interessert i og hva vil noen kunne gjøre for å stjele/ødelegge disse?».

Som nevnt er det særlig russiske og kinesiske aktører som er aktive i Norge. Norsk offshoreteknologi har lenge vært utsatt for spionasje. Forsknings- og utviklingsmiljøer blir og vil bli utsatt for mange ulike former for tilnærming. De tre ulike trusselvurderingene inneholder flere konkrete eksempler, og disse er anbefalt lesning. Kan noen av disse eksemplene være gjenkjennbare? Kan dere lære noe av dem i forhold til egne sårbarheter?

Kritisk infrastruktur

Slik varsler du

Her fra NSMs sluttord i sin rapport:

Virksomheter underlagt sikkerhetsloven er lovpålagt å varsle om sikkerhetstruende hendelser, mistanke om dette, og brudd på sikkerhetsloven. Som privatperson kan du varsle om hendelser og observasjoner som du frykter kan skade nasjonale sikkerhetsinteresser eller viktige verdier.

Hvordan varsler du NSM?

  • Telefon 02497 (24/7)
  • E-post cyberhendelser: cert@ncsc.no
  • E-post sikkerhetstruende virksomhet og hendelser: varsel@nsm.no
  • Sikkerhetsgradert informasjon må ikke inngå i varselet.

Politiets sikkerhetstjeneste ønsker tips via pst.no/tips-oss

NSM minner om at det er stor aktivitet innen cyberangrep på nærmest alle bransjer. Særlig er de bekymret for forsøk på å angripe og sette ut kritisk infrastruktur. Energisektoren er særlig utsatt. Dette inkluderer olje- og gassindustrien som nå er en svært viktig gassleverandør til det europeiske markedet. Igjen vil alle ledd i en leverandørkjede være utsatt. Angriperne kartlegger det svakeste leddet, gjerne en underleverandør eller personer som lar seg presse/påvirke til å dele sikkerhetskritisk informasjon.

Et relativt nytt trusselbilde NSM og PST trekker frem er hvordan kunstig intelligens vil kunne gi enda mer avanserte cyberangrep og enda bedre muligheter til farlige påvirkningsoperasjoner. Enkelt sagt blir det vanskeligere ikke å bli lurt, og verktøyene for å overbevise oss om at usannheter er sanne blir bare mer og mer avanserte.

Vær årvåkne og tips myndighetene

Denne blandingen av ulike angrepsformer krever et godt overblikk og en forståelse av egen og andres sårbarheter. Dette kan være ekstra vanskelig når de store statlige aktørene opererer langsiktig med virkemidler som oppkjøp og investeringer i norske virksomheter. Utstyr og programvare som leveres kan inneholde det som omtales som skjulte bakdører og andre «overraskelser» som gir for eksempel kinesiske myndigheter tilgang til informasjon som kan true Norges sikkerhetsinteresser.

Hva skal vi gjøre? Vi må alle fortsette å være årvåkne. Myndighetene må få tips fra oss alle. Ved å lese gjennom de tre trusselvurderingene vil du få et bedre grunnlag for å forstå hva du kan bidra med i din situasjon – i din virksomhet.

Helt konkret ber myndighetene om at vi hjelper til å bygge et nasjonalt situasjonsbilde.

Trusselvurderinger

Nasjonal sikkerhetsmyndighet (NSM): «Risiko»-rapporten er NSMs årlige vurdering av risikobildet for nasjonal sikkerhet. Rapporten anbefaler tiltak og vurderer hvordan sårbarheter i norske virksomheter og samfunnsfunksjoner påvirker risikobildet i lys av det trusselbildet som er beskrevet av Etterretningstjenesten og PST.

Politiets sikkerhetstjeneste (PST): PSTs nasjonale trusselvurdering (NTV) er en del av tjenestens åpne samfunnskommunikasjon der det redegjøres for forventet utvikling i trusselbildet.

Etterretningstjenesten (E-tjenesten): I den årlige vurderingen «FOKUS» gir E-tjenesten sin analyse av status og forventet utvikling innenfor tematiske og geografiske områder som tjenesten vurderer som særlig relevant for norsk sikkerhet og nasjonale interesser.

nasjonal sikkerhetsmyndighet trusselvurdering kritisk infrastruktur kommentar cyberangrep nasjonal sikkerhet
Powered by Labrador CMS