Hybride trusler har blitt enda mer aktuelt å beskytte seg mot på grunn av sikkerhetssituasjonen i Europa og de omfattende verktøykassene til Russland og Kina. Risikoen for at vi ikke klarer å beskytte viktige nasjonale interesser øker. Mest alvorlig er følgende:
Gapet har økt mellom trusselen utenfra og måten norske bedrifter beskytter seg på. En forklaring er at kompetansen om sikkerhet er for svak. Tiltakene blir derfor ikke dimensjonert godt eller kommer for sent.
Verdikjeder utnyttes målrettet. Stadig nye metoder brukes for å ramme underleverandører som norske bedrifter er avhengig av. Det kan være gjennom lovlige investeringer og oppkjøp, eller gjennom dataangrep. Trusselaktørene leter etter sårbarheter, og ett av virkemidlene er å investere – i noe som er viktig for nasjonal sikkerhet.
Trond Øvstedal
Kommunikasjonsdirektør, NSM
Viktig å få oversikt
Uoversiktlige og komplekse verdikjeder gjør det vanskelig å beskytte det som er viktig for Norge. Å få oversikt over underleverandørene og avhengighetene er viktig for å få bedre sikkerhet.
Datasentre, kraft og teleinfrastruktur er fundamentet i vår nasjonale digitale infrastruktur. Svikt i digitale verdikjeder kan få konsekvenser for samfunnssikkerheten og for beskyttelsen av landet siden sivile selskaper leverer tjenester til Forsvaret.
Risikoen er høy
Fra 2019 til 2021 har NSM sett en tredobling i alvorlige cyberoperasjoner mot Norge. Fremmede etterretningstjenester står bak flere av disse. Risikoen for alvorlige cyberoperasjoner er høy og øker for selskaper innen utenriks-, forsvars- og sikkerhetspolitikk. Det samme gjelder de som driver forskning og utvikling innen forsvar, helse, maritim teknologi, petroleum og romvirksomhet.
I tillegg øker digital utpressing og sabotasje, med omfattende konsekvenser i Norge og internasjonalt. I desember 2021 ble Nortura, Amedia og Nordland fylkeskommune rammet.
Sikkerheten må styrkes
Selv om flere forstår alvoret går den teknologiske utviklingen og endringene i sårbarhetsbildet så raskt at digital risiko fortsetter å øke. Sikkerheten i IKT-systemene i norske virksomheter må derfor styrkes. NSMs grunnprinsipper for IKT-sikkerhet er et godt utgangspunkt.
Nasjonal sikkerhet utfordres fordi vi gjør oss avhengig av nye tjenester. Vi må kontinuerlig utvikle sikkerheten i takt med den teknologiske utviklingen.
For å styrke nasjonal sikkerhet trenger vi mer kompetanse om trusselbildet og sikkerhetsarbeid, fra øverste ledelse til de ansatte.
Les mer om dette i vår nyeste rapport Risiko 2022, på NSMs nettsider.
Av kommunikasjonsdirektør Trond Øvstedal, NSM