Onsdag 5. februar offentliggjorde Politiets Sikkerhetstjeneste, Etterretningstjenesten og Nasjonal Sikkerhetsmyndighet sine årlige offentlige trussel- og risikovurderinger. I denne artikkelen gir vi deg et sammendrag av noen av de viktigste punktene.
– Uavhengig av denne artikkelen oppfordrer vi alle til å sette av tid til å lese rapportene i sin helhet. Vi lever i en tid med uforutsigbare sikkerhetspolitiske utfordringer, og det er viktig at så mange som mulig har tilgang til kvalitetssikret informasjon for å ta de beste beslutningene for sine virksomheter, sier Wiggo Wilhelmsen, Director Cyber Security i Advania Norge.
Formålet med rapportene er å sette samfunnet i stand til å bedre beskytte seg mot trusler, øke årvåkenhet og bidra til en felles nasjonal forståelse av trusselbildet.
Erik Rake Kendel, senior analytiker hos Advania Cyber Defense Center (ACDC) har lest alle tre rapportene, samlet og kommentert noen av de viktigste funnene.
Ta gjerne kontakt med oss om du ønsker å diskutere dette med våre sikkerhets- og etterretningsfaglig rådgivere, vi er alltid klare for en fagprat.
Politiets sikkerhetstjeneste (PST) - innenlands etterretningstjeneste.
PST melder at det er sannsynlig at Norge blir utsatt for russisk sabotasje. Russland har vært, og er, den største trusselen mot sikkerheten i Europa. De vil prøve å påvirke norsk opinion rundt krigen i Ukraina, og prøve å påvirke norske leveranser av vestlige våpen. Hvordan og i hvilket omfang avhenger av hvordan krigen utvikler seg.
Dette er en oppgradering av fjorårets vurdering av russisk sabotasje.
"Etter vår og Etterretningstjenestens vurdering kan Russland se seg tjent med å gjennomføre fysiske eller digitale sabotasjeaksjoner mot mål i Norge" (PST Nasjonal trusselvurdering 2024).
Ifølge årets NTV-rapport vil Russland sammen med Kina, Iran og Nord-Korea i større grad benytte seg av proxyer (personer eller organisasjoner som potensielt ikke er klar over at de tar del i kampanjer) som utfører handlinger på fremmed stats vegne.
Kina kommer til å bli bedre til å påvirke, blant annet gjennom falske kontoer, produksjon av videomateriale og ansettelse av influensere. Statlige og andre profesjonelle aktører blir generelt flinkere til å skjule sine spor og saker har blitt vanskeligere å etterforske.
– Vi har allerede observert at AI har blitt benyttet til å skjule hvem som søker på eller lyser ut stillinger innenfor utsatte bransjer, der både utseende og tale har blitt forfalsket, kommenterer Erik.
I årets rapport beskriver PST situasjonen som mer uforutsigbar og omfattende enn på flere tiår.
– Dette er vurdert til å være en kraftig og tydelig formulering som bør tas til etterretning. PST bruker denne formuleringen fordi situasjonen tilsier det, kommenterer Kendel.
Etterretningstjenesten (E) - utenlands etterretningstjeneste.
Etterretningstjenesten (E) beskriver i FOKUS en spent og krevende sikkerhetssituasjon inn i 2024, med vesten på den ene siden og Russland/ Kina på den andre.
Russland
Russland anser seg selv til å være i direkte konflikt med vesten, og vil fortsette med krigføringen i Ukraina helt til de når en situasjon som regimet og det russiske folket vil akseptere.
Sett i lys av dette er vesten sin våpenstøtte til Ukraina et mål for russisk sabotasje og trusler.
– Dersom våpenstøtten øker og Ukraina lykkes med den krevende oppgaven det er å opprettholde tilstrekkelig tilgang på stridende personell, kan krigen utvikle seg i Ukrainas favør inn mot 2026 (Etteretningstjenesten FOKUS 2025, side 8).
Dette er noe Russland vil unngå og som også kan øke risikovilje og virkemiddelbruken sin. Store deler av den russiske landmakten er nå sendt til Ukraina og økonomien er på vei inn i en resesjon.
– Med dette mener E at det er et håp om positiv utvikling, men da betinget av opprettholdt eller økt militær støtte til Ukraina fra vesten sin side. Selv om russiske myndigheter prøver å spille ned konsekvensene av en krigsøkonomi begynner nå folket, inkludert mellomklassen, å merke høye renter og høy inflasjon, kommenterer Erik.
Årets rapport fremhever også at fokuset på nordområdene og Norden vil bare øke i tiden fremover fra Russland sin side.
– Dette inkluderer Norge som i tillegg er i en særstilling med Svalbard, legger han til.
Påvirkningskampanjer vil fortsette på TikTok, krypterte meldingsapplikasjoner og andre plattformer. DDoS angrep mot norske virksomheter vil fortsette, sivile fartøy vil brukes til etterretning, og innhenting i verdifulle miljøer vil tilta.
Syria har vært en viktig samarbeidspartner for Russland og fallet av Assad- regimet vil medføre at Russland mister mye av sin rekkevidde og slagkraft inn mot Midtøsten og Afrika, dersom de må trekke seg ut av Syria.
Det er antatt at Russland vil forsøke å opprettholde eller styrke sin innflytelse i Afrika ved å bytte mineraler og råvarer mot militær styrke.
– Noen av ressursene Russland mangler kan finnes i Afrika, der vesten ofte ikke kan operere grunnet lokale forhold som diktaturer, menneskerettigheter og krig, kommenterer Erik.
Kina
Mens Russland og Kina styrker samarbeidet styrker Kina også sine økonomiske bånd til vesten, samtidig som de bygger opp sin egen uavhengighet. Blant annet forsøker de å gjøre vesten mer avhengig av kinesiske varer enn motsatt.
Dette gjør de ved å strategisk subsidiere flere viktige områder av produksjonen sin som elbiler, batterier og solceller. I tillegg prøver de å dominere verdikjeder og eksport- ruter av mineraler, energi og andre vitale goder. Kina har også fortsatt sin strategi med å kjøpe opp virksomheter, vinne anbud og inngå investeringskontrakter for å styrke sin stilling i vesten.
– I rollen som innkjøper eller forbruker kan man her gjøre en innsats ved å ta bevisste valg ved innkjøp og drift for å forhindre eventuell kinesisk dominans innenfor visse områder, sier Erik.
Ved å operere med det nest største forsvarsbudsjettet i verden har Kina kunne ruste opp, effektivisere og modernisere sitt militære. På samme tid har president Xi knyttet seg nærmere makten over deler av disse styrkene. Cyberstyrkene til Kina har både evnene og kapasiteten til å angripe vestlige mål. Dette har de bevist gjennom målrettede cyberangrep og klargjøring for fremtidig sabotasje i eventuelle konflikter, som for eksempel i Sør-Kina havet og Taiwan.
– Der vi ser at Russland har operert mer åpent de siste årene, så har Kina fortsatt med klargjørende angrep på siden, i det skjulte, kommenterer Erik.
Nasjonal Sikkerhetsmyndighet (NSM) - Forebyggende sikkerhet
I rapporten fra NSM fremhever de at samfunnet må ta høyde for scenarioer som for få år siden var utenkelige. Sikring mot sabotasje, oversikt over verdier, økt forståelse av konsekvenser på bortfall av tjenester eller viktige varer, og økt beredskap er fokusområder.
De presiserer at trusselaktører som oftest søker enkleste veien inn til mål, noe som medfører at alle bedrifter er utsatte for angrep.
– Vi ser altfor ofte at små bedrifter, som har en direkte eller indirekte tilknytning til kritisk samfunnsdrift undervurderer sitt ansvar og ikke tenker på at de også må beskytte seg mot seriøse, statlige aktører, sier Erik.
Frie valg og tillit er under press.
De vestlige demokratiene er ofte basert på disse to prinsippene, men påvirkningskampanjer, falske nyheter, terror, cyberangrep og sabotasje har de siste årene vist seg som metoder som gradvis bryter ned disse.
Beredskap mot falske nyheter og sosial manipulasjon for myndigheter i samarbeid med sivile institusjoner ved dialog med teknologiplattformer, fakta- sjekking og nøytrale medier er vitale verktøy for å sikre demokratiske verdier.
– Nyheter du får gratis gjennom for eksempel sosiale medier er ofte subjektive. Det er bedre å betale for seriøse nyhetskilder og vurderinger. I dag er det blitt viktigere enn noen gang å være kritisk og vurdere kildenes motivasjon, råder Erik.
Sabotasje
Å sikre det norske samfunnet mot sabotasje må prioriteres. I områder der det er utfordrende å sikre anlegg fysisk må fokus være på reserveløsninger, motstandsdyktighet, overvåkning/ deteksjon, varslingsrutiner og øvelser.
– Et godt råd er å alltid ha backup der det lar seg gjøre, gjennomfør øvelser på større angrep og benytt anledningen til å lære slik at du er godt forberedt dersom det skulle skje et angrep, sier Erik.
Innsidere
NSM trekker frem særlig tre faktorer som gir økt innsider risiko. Dette er geopolitisk spenningsnivå, en større andel av personell med ulike former for tilknytning til andre land og digitalisering.
Menneskelige sårbarheter kan noen ganger være enklere å utnytte enn tekniske eller digitale, og NSM oppfordrer at det jobbes systematisk for å håndtere risikoen.
– Innsidere er ofte lettere og billigere å anskaffe enn digitale tilganger. I noen tilfeller er de også meget vanskelig å detektere. Det er viktig å være bevisst på god sikkerhetskultur og dialog internt i bedriften(e), sier Erik.
Elektroniske sensorer
Rapporten trekker også frem spesielt moderne biler som har kameraer og mikrofoner som kan fjernstyres/ aktiveres eksternt. Det anbefales å ikke snakke om sensitivt innhold, og samtidig ikke eksponere viktige verdier i nærheten av disse.
– Det høres kanskje paranoid ut, men det er viktig å alltid anta at noen kan lytte der det er mikrofoner. Spesielt sensitive temaer bør heller ikke omtales i nærheten av mobile enheter, sier Erik.
Avhengigheter til satellittbaserte tjenester
Posisjon, navigasjon og tidsbestemmelser (PNT) og omfattende bortfall av disse bør samfunnet klargjøres for. Reservetjenester for dette og en egen nasjonal tidstjeneste som bedrifter kan koble seg på er anbefalt.
– Vi ser allerede bortfall eller jamming av GPS signaler i områder opp mot Russland. Dette rammer både sivile og militære mål. En viktig del av beredskapen bør derfor være kart og analoge klokker, sier Erik.
Anskaffelser
Det fremheves som viktig å ha god oversikt over leverandører, underleverandørers og kjøpere for å opprettholde god sikkerhet i samfunnet. Begrenset tilgang til områder, både fysiske og logiske må fortløpende vurderes og avsluttes ved behov.
– Vi vet at både kinesere og russere tidligere har kjøpt seg tilgang til produksjon og militære områder i Norge, sier Erik.
Det digitale risikobildet
I dag er så godt som alle samfunnssektorer registrert med cyberhendelser. Norske virksomheter innenfor utenriks- forsvars- og sikkerhetspolitikk i tillegg til høyteknologi, næring og finans er særlig utsatt. I 2024 ble norsk høyteknologi og næring utsatt for 63% av de meldte cyber-hendelsene.
Noen av de største digitale truslene som fremheves i NSM sin Risiko-rapport er:
- Nulldags- sårbarheter som gir stor verdi frem til de blir oppdaget
- Løsepengevirus som kan kryptere systemer
- Phishing
Skytjenester er også under angrep, det er ikke slik at det er kun on-prem systemer som angripes.
– Det er viktig å være bevisst på din egen digitale sikkerhet. Selv om du ikke er hovedmålet, kan du være et delmål eller en vei inn til et større mål. Advania Cyber Defense Center støtter de sårbarhetene NSM fremhever i sin rapport og vi har sett de samme trendene i vår deteksjon, kommenterer Erik.
Han kommer med følgende anbefalinger:
– Anbefalte tiltak er kartlegging av IT-systemer, reduksjon av sårbarheter anbefalt av NSM, kartlegging av avhengigheter, sikring av leverandørkjeder, redusere antall systemer og implementering av MFA, i tillegg til begrensing av 3.partstilganger, avslutter han.
Ønsker du hjelp med sikre din egen virksomhet og infrastruktur? Ta kontakt med oss, vi kan hjelpe.
