Norges sikkerhetsutfordringer treffer hele samfunnet. De påvirker enkeltpersoner, virksomheter og statlige organer. En trusselbasert "føre var"-tilnærming er avgjørende. Hvert år gir etterretnings-, overvåkings- og sikkerhetstjeneste (EOS) ut en årlig trusselvurdering. Disse tre rapportene blir produsert av henholdsvis Etterretningstjenesten (E-tjenesten), Nasjonal sikkerhetsmyndighet og Politiets sikkerhetstjeneste.
Siden disse trusselvurderingene er meget omfattende har vi lagd en oppsummering ut ifra det som kan ha mest betydning for våre kunder. I vår oppsummering fokuserer vi på det som omhandler IKT-sikkerhet, men vi vil allikevel anbefale å lese alle tre rapportene i sin helhet da det gir et oversiktsbilde over generelle og spesifikke trusler mot Norge og resten av vesten.
Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og objektsikkerhet og er det nasjonale fagmiljøet for IKT- sikkerhet.
NSM fremhever flere viktige aspekter angående informasjonssikkerhet, inkludert trusler, sårbarheter og verdier i dokumentet "Risiko 2024". Her er et sammendrag av de viktigste punktene:
NSM understreker viktigheten av å bygge et nasjonalt situasjonsbilde hvor alle typer avvik fra normalen må varsles. Dette bidrar til god situasjonsforståelse som er nødvendig for å møte fremtidige sikkerhetsutfordringer.
NSM fremhever innsidevirksomhet som en økende risiko i både private og offentlige virksomheter, spesielt gitt den nåværende sikkerhetspolitiske situasjonen. NSM definerer innsidere som personer som utnytter sin legitime tilgang til en virksomhets verdier for uautoriserte formål. Dette inkluderer både nåværende og tidligere ansatte, konsulenter, eller innleide personer. En bevisst innsider handler med forsett, drevet av motiver som misnøye, hevn, ideologi, økonomiske grunner, eller under press fra statlige eller ikke-statlige trusselaktører. En ubevisst innsider kan derimot videreformidle informasjon utilsiktet eller neglisjere sikkerhetskrav.
NSM understreker at statlige trusselaktører ser økt verdi og lavere risiko ved å utnytte menneskelige sårbarheter for å få tilgang på verdifull informasjon. Siden de fleste virksomheter har fokus på å forbedre den digitale sikkerheten, blir enkeltindivider et stadig viktigere mål for å få tilgang på sensitiv informasjon og infrastruktur. Metodene som benyttes av etterretningstjenester er sofistikerte og ofte vanskelige å oppdage, men effektive sikringstiltak kan redusere risikoen for skade.
For å redusere risiko assosiert med innsidere anbefaler NSM flere tiltak, inkludert å definere hvilke verdier som skal beskyttes, hvilke egenskaper ansatte bør ha fra et sikkerhetsperspektiv, inkludere sikkerhetsaspekter i stillingsutlysninger og intervjuer, og utføre bakgrunnssjekker. Videre er opplæring i virksomhetens sikkerhetsreglement, utøvelse av god sikkerhetsstyring og kultivering av en sterk sikkerhetskultur essensielt.
NSM tar for seg kunstig intelligens (KI) som et neste utviklingstrekk som bringer både muligheter og utfordringer. KI gjør det enklere og rimeligere å produsere falskt innhold, enten det gjelder tekst, bilder eller video. Denne teknologien blir utnyttet for å utvikle sofistikerte og automatiserte cyberoperasjoner og for å effektivisere spredningen av desinformasjon og fabrikkerte nyheter på en troverdig måte. Samtidig er kunstig intelligens og maskinlæring nødvendig for å skille ondsinnet aktivitet fra legitim aktivitet, spesielt når datamengdene og kompleksiteten øker. Dette gjør KI viktig for analyse og avdekking av cyberoperasjoner mot norske virksomheter.
Rapporten belyser også hvordan KI brukes for å undergrave demokratiske prosesser, med eksempler på bruk av deepfakes for å påvirke valg og demokratiske prosesser. Det nevnes spesifikke tilfeller fra valget i Slovakia i 2023 og et eksempel med en tidligere ordfører i London, hvor KI-genererte lydklipp (deepfakes) ble brukt til å spre desinformasjon. Selv om disse tilfellene ble avslørt, påpekes det at teknologien blir raskt bedre, mer tilgjengelig og vanskeligere å avsløre.
Etterretningstjenesten (E-tjenesten) er Norges sivile og militære utenlandsetterretningstjeneste, og har det koordinerende og rådgivende ansvaret for all etterretningsvirksomhet i Forsvaret. De er rettet mot forhold som kan true norske interesser fra utlandet.
Etterretningstjenesten i Norge har gitt en utførlig gjennomgang av informasjonssikkerhet, herunder trusler, sårbarheter og verdier, i sin rapport "Fokus 2024". Her er et sammendrag av de viktigste punktene:
Kritisk infrastruktur og verdikjeder kan gi fremmede makter tilgang til sensitiv informasjon, mulighet for å forstyrre forsyningskjeder, og kartlegge sårbarheter. Norge, som er en viktig leverandør av gass til Europa, har en infrastruktur som kan bli mål for uhell, fysisk og digital sabotasje.
Informasjonssikkerhet setter søkelys på beskyttelse mot slike trusler og sårbarheter. Dette inkluderer å sikre kontroll over kritiske verdikjeder og infrastruktur, samt beskyttelse mot industrispionasje og uønsket politisk påvirkning. Særlig kritisk er teknologi og kunnskap innenfor områder som kommunikasjon, maritime systemer, navigasjonsteknologi og forsknings- og utviklingsmiljøer som kan utnyttes for militære formål.
Rapporten til Etterretningstjenesten peker på betydelige trusler og sårbarheter som krever kontinuerlig oppmerksomhet og tiltak for å beskytte nasjonale verdier og sikre informasjonssikkerhet.
Etterretningstjenesten vurderer Russland som den største etterretningstrusselen mot Norge i 2024. Dette skyldes Russlands vedvarende etterretningsbehov i Norge, som følge av landets grense til Russland og Norges NATO-medlemskap. Russland fokuserer på politiske prosesser og militære mål i Norge som er relevante for deres interesser. Trusler mot det russiske regimet, enten militære eller politiske, vil alltid være en prioritet. I 2024 vil de russiske etterretningstjenestene særlig rette oppmerksomheten mot mål knyttet til Russlands krigføring i Ukraina.
Politiets sikkerhetstjeneste (PST) primære oppgave er å forebygge og etterforske straffbare handlinger mot rikets sikkerhet. Dette gjøres gjennom blant annet innsamling av informasjon, utarbeidelse av ulike analyser og trusselvurderinger.
Politiets sikkerhetstjeneste (PST) sin nasjonale trusselvurdering for 2024 belyser en rekke trusler, sårbarheter og verdier knyttet til informasjonssikkerhet. PSTs rapport fremhever kompleksiteten og dynamikken i det nåværende trusselbildet, som krever kontinuerlig oppmerksomhet og tilpasning fra både offentlige og private aktører for å beskytte nasjonale verdier mot utenlandske trusler.
PST oppfordrer til økt årvåkenhet mot:
Nasjonal Sikkerhetsmyndighet (NSM) fokuserer på den økende trusselen fra cyberangrep, som inkluderer sårbarhetsskanning, phishing, og løsepengevirus. De understreker også utfordringene knyttet til operasjonell teknologi (OT) og kritisk infrastruktur, som stadig blir mer digitalisert og dermed også mer utsatt for angrep. NSM peker på viktigheten av å beskytte kritisk infrastruktur og implementere robuste sikkerhetstiltak for å motstå fremtidige trusler.
Etterretningstjenesten vurderer Russland som den største etterretningstrusselen mot Norge, primært på grunn av geopolitiske spenninger, inkludert konflikten i Ukraina. Det nevnes også at Kina utgjør en betydelig etterretningstrussel, spesielt gjennom cyberoperasjoner og forsøk på å påvirke norske teknologibedrifter og forskningsmiljøer. Etterretningstjenesten påpeker også utfordringer knyttet til kunstig intelligens og risikoen for manipulasjon av informasjon.
Politiets Sikkerhetstjeneste (PST) fremhever trusselen fra statlige aktører som Russland og Kina, samt fra ekstremistgrupper både på høyre- og venstresiden. PST peker spesielt på cybertrusler og farene ved etterretning rettet mot enkeltpersoner og virksomheter i Norge. I tillegg nevnes spesifikt risikoen for industrispionasje og påvirkningsoperasjoner, med mål om å skape usikkerhet og svekke samfunnsstrukturen.
Samlet sett peker rapportene på et komplekst trusselbilde hvor statlige aktører, spesielt Russland og Kina, utgjør de største truslene gjennom cyberoperasjoner, etterretningsvirksomhet og påvirkningsoperasjoner. Det er en økende bevissthet om risikoen ved avansert teknologi, inkludert kunstig intelligens, og behovet for robuste sikkerhetsmekanismer for å beskytte nasjonale interesser og kritisk infrastruktur.
Selv om man ikke trenger å være paranoid til alt rundt seg bør man gjøre en kritisk vurdering av hva, hvem og hvordan man er på arbeidsplassen og i det private. Dette vil være med på å øke situasjonsforståelsen.
Til slutt anbefaler vi alle å lese de tre vurderingene, følge med på nyhetsbilde og være årvåken om noe avviker fra normalsituasjon.