– Næringslivet bør lese trusselvurderingene nøye
Industrivernet må i enda større grad enn før inngå i virksomhetens systematiske sikkerhetsarbeid, skriver Næringslivets sikkerhetsorganisasjons direktør Knut Oscar Gilje.
Dette er en kommentar. Den gir uttrykk for skribentens holdninger.
Næringslivets sikkerhetsorganisasjon (NSO) oppfordrer næringslivet til å lese de oppdaterte trusselvurderingene fra Nasjonal sikkerhetsmyndighet (NSM), Politiets sikkerhetstjeneste (PST) og Etterretningstjenesten. Rapportene er gode til å understreke hovedpoeng, og særlig NSM sin rapport «Risiko 2026 Dagens valg – morgendagens risiko» gir mange relevante og konkrete forslag til forbedringer.
Virksomhetens systematiske sikkerhetsarbeid
Jeg vil sitere og kommentere noen uttalelser fra NSMs direktør Arne Christian Haugstøyl som jeg mener trekker ut flere viktige sentrale punkter i denne rapporten:
«NSM oppfordrer virksomheter til å styrke egen sikkerhet, oppdatere beredskapsplaner, og ikke minst øve». Dette er åpenbart noe NSO også mener og har sagt en rekke ganger. Dette henger godt sammen med Haugstøyls neste oppfordring:
«Det som skaper motstandsdyktighet er langsiktig og systematisk sikkerhetsarbeid. Iverksett konkrete tiltak for å beskytte deres viktigste verdier. Reduser konsekvenser av eventuelle ondsinnede handlinger som rammer dere. Etabler redundans og reserveløsninger».
For noen innebærer dette at industrivernet også må øve på nye scenarier, eller kanskje heller se på hvilke andre konsekvenser som kan ramme dere som følge av ondsinnede handlinger. Det kan også være viktig å minne om det NSM skriver et annet sted i rapporten: «Konsekvensene av en uønsket hendelse kan bli de samme, enten årsaken er en trusselaktør eller en tilfeldig, teknisk eller menneskelig feil». Jeg mener derfor at industrivernet i enda større grad enn før må inngå i virksomhetens systematiske sikkerhetsarbeid.
Et eksempel på en endring som vi vet gjelder flere industrivernpliktige virksomheter er når de som produsenter og leverandører understøtter forsvar og nasjonal sikkerhet, naturlig nok blir «aktuelle mål for spionasje, sabotasje og sammensatte trusler». Her gjelder det å følge opp og lese hva de ulike sikkerhetsmyndighetene sier i sine rapporter.
Digitale angrep
Digitale angrep er trukket frem i alle rapportene, og her må den enkelte lese for å se hva de mener er relevant for seg og sin virksomhet. Jeg vil nevne ett tema som er viktig for store deler av industrien, og i sin rapport innleder NSM med følgende advarsel som understreker alvoret:
«Operasjonell teknologi (OT) utgjør den digitale ryggraden i noen av samfunnets viktigste prosesser, som styring av kraftproduksjon, vann- og avløpssystemer, transportsystemer og industriproduksjon. Cyberoperasjoner som rammer OT og industrielle styringssystemer kan sette sentrale produksjonsprosesser ut av spill. I ytterste konsekvens kan slike angrep føre til alvorlige ulykker, driftsstans eller hindre leveranser som samfunnet er helt avhengig av».
Bruk rapportene til forbedringer
NSO ønsker et næringsliv som bruker det kunnskapsgrunnlaget de tre rapportene gir til å forbedre sitt systematiske sikkerhetsarbeid. Vi vil følge opp dette gjennom vårt tilsynsarbeid og gjennom vårt informasjonsarbeid. Du finner flere relevante artikler i Sikkerhet og beredskap og på nso.no. I tillegg vil du i Industrivernpodden finne episoder med tema som kan informere og inspirere til eget arbeid.
