Hvilke trusler står Norge og norske virksomheter ovenfor i 2024?

Siden disse trusselvurderingene er meget omfattende har vi lagd en oppsummering ut ifra det som kan ha mest betydning for våre kunder. I vår oppsummering fokuserer vi på det som omhandler IKT-sikkerhet, men vi vil allikevel anbefale å lese alle tre rapportene i sin helhet da det gir et oversiktsbilde over generelle og spesifikke trusler mot Norge og resten av vesten.

Nasjonal Sikkerhetsmyndighet (NSM)

Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og objektsikkerhet og er det nasjonale fagmiljøet for IKT- sikkerhet.

NSM fremhever flere viktige aspekter angående informasjonssikkerhet, inkludert trusler, sårbarheter og verdier i dokumentet "Risiko 2024". Her er et sammendrag av de viktigste punktene:

Trusler

Profesjonalisering av angrep:
Det er en økende profesjonalisering av cyberangrep, som spenner fra sårbarhetsskanning og phishing-kampanjer til løsepengeangrep og tyveri av brukernavn og passord. Kvaliteten på spearphishing (der man målretter seg mot spesifikke individer i en organisasjon) har nådd et høyt nivå, og utviklingen innen kunstig intelligens ventes å forsterke utfordringene ytterligere.

Cyberoperasjoner mot kritisk infrastruktur:
Slike operasjoner kan føre til alvorlige fysiske skader og er ikke begrenset til det digitale domenet. Det har vært tilfeller av ondsinnede cyberverktøy tilpasset kontrollsystemer i kritisk infrastruktur, noe som utgjør en risiko ved avanserte trusselaktører.

Kostnader ved cyberoperasjoner:
Kostnadene ved cyberkriminalitet er betydelige og ventes å øke. Dette kan forårsake nedetid, produksjonsstopp, tap av kundedata, patenter og omdømme. Små bedrifter er spesielt sårbare og kan oppleve lange gjenopprettelsestider.

Sårbarheter

Nulldagssårbarheter:
Dette er sårbarheter som ofte er ukjente for leverandøren og som først oppdages ved at de utnyttes i angrep. Her får man ingen tid til å forberede et godt proaktivt forsvar.

Operasjonell teknologi (OT):
Sårbarheten øker ved at eksponeringen av både digitale flater og operasjonell teknologi er større. Spesielt gjelder dette kritisk infrastruktur, hvor det tradisjonelle skillet mellom IT og OT viskes ut.

Verdier

Beskyttelse av kritisk infrastruktur:
Det er avgjørende å sikre virksomheter mot spionasje, sabotasje eller rettsstridig overtakelse. Dette krever robusthet i hele livssyklusen til digitale systemer som brukes i kritisk infrastruktur.

NIS2-direktivet:
Innføringen av NIS2-direktivet gjennom den nye loven om digital sikkerhet setter krav til forebyggende sikkerhet og varslingsplikt ved alvorlige hendelser for virksomheter som leverer samfunnsviktige eller digitale tjenester.

NSM understreker viktigheten av å bygge et nasjonalt situasjonsbilde hvor alle typer avvik fra normalen må varsles. Dette bidrar til god situasjonsforståelse som er nødvendig for å møte fremtidige sikkerhetsutfordringer.

Les vår artikkel: NIS2 - Hva er det og hvordan påvirker det din organisasjon?

Innsidere
NSM fremhever innsidevirksomhet som en økende risiko i både private og offentlige virksomheter, spesielt gitt den nåværende sikkerhetspolitiske situasjonen. NSM definerer innsidere som personer som utnytter sin legitime tilgang til en virksomhets verdier for uautoriserte formål. Dette inkluderer både nåværende og tidligere ansatte, konsulenter, eller innleide personer. En bevisst innsider handler med forsett, drevet av motiver som misnøye, hevn, ideologi, økonomiske grunner, eller under press fra statlige eller ikke-statlige trusselaktører. En ubevisst innsider kan derimot videreformidle informasjon utilsiktet eller neglisjere sikkerhetskrav.

NSM understreker at statlige trusselaktører ser økt verdi og lavere risiko ved å utnytte menneskelige sårbarheter for å få tilgang på verdifull informasjon. Siden de fleste virksomheter har fokus på å forbedre den digitale sikkerheten, blir enkeltindivider et stadig viktigere mål for å få tilgang på sensitiv informasjon og infrastruktur. Metodene som benyttes av etterretningstjenester er sofistikerte og ofte vanskelige å oppdage, men effektive sikringstiltak kan redusere risikoen for skade.

For å redusere risiko assosiert med innsidere anbefaler NSM flere tiltak, inkludert å definere hvilke verdier som skal beskyttes, hvilke egenskaper ansatte bør ha fra et sikkerhetsperspektiv, inkludere sikkerhetsaspekter i stillingsutlysninger og intervjuer, og utføre bakgrunnssjekker. Videre er opplæring i virksomhetens sikkerhetsreglement, utøvelse av god sikkerhetsstyring og kultivering av en sterk sikkerhetskultur essensielt.

Kunstig intelligens
NSM tar for seg kunstig intelligens (KI) som et neste utviklingstrekk som bringer både muligheter og utfordringer. KI gjør det enklere og rimeligere å produsere falskt innhold, enten det gjelder tekst, bilder eller video. Denne teknologien blir utnyttet for å utvikle sofistikerte og automatiserte cyberoperasjoner og for å effektivisere spredningen av desinformasjon og fabrikkerte nyheter på en troverdig måte. Samtidig er kunstig intelligens og maskinlæring nødvendig for å skille ondsinnet aktivitet fra legitim aktivitet, spesielt når datamengdene og kompleksiteten øker. Dette gjør KI viktig for analyse og avdekking av cyberoperasjoner mot norske virksomheter.

Rapporten belyser også hvordan KI brukes for å undergrave demokratiske prosesser, med eksempler på bruk av deepfakes for å påvirke valg og demokratiske prosesser. Det nevnes spesifikke tilfeller fra valget i Slovakia i 2023 og et eksempel med en tidligere ordfører i London, hvor KI-genererte lydklipp (deepfakes) ble brukt til å spre desinformasjon. Selv om disse tilfellene ble avslørt, påpekes det at teknologien blir raskt bedre, mer tilgjengelig og vanskeligere å avsløre.

Etterretningstjenesten (E-tjenesten)

Etterretningstjenesten (E-tjenesten) er Norges sivile og militære utenlandsetterretningstjeneste, og har det koordinerende og rådgivende ansvaret for all etterretningsvirksomhet i Forsvaret. De er rettet mot forhold som kan true norske interesser fra utlandet.

Etterretningstjenesten i Norge har gitt en utførlig gjennomgang av informasjonssikkerhet, herunder trusler, sårbarheter og verdier, i sin rapport "Fokus 2024". Her er et sammendrag av de viktigste punktene:

Trusler

Russland:
Økt etterretningsaktivitet mot Norge, rettet mot politikk, energi, nordområdene, alliert aktivitet og forsvar. Russland benytter sivile fartøy for etterretningsoperasjoner nær norsk infrastruktur og kyst.

Kina:
Kinesiske etterretningstjenester fokuserer på politisk etterretning og industrispionasje, primært gjennom det digitale rommet. Kina utnytter etterretningsressurser og har institusjonelle ressurser for å støtte statlige formål, inkludert obligasjoner for alle kinesiske selskaper og enkeltpersoner til å bistå etterretnings- og sikkerhetstjenester.

Iran:
Har en vedvarende intensjon om å ramme opposisjonelle aktører og kan søke å ramme Israel-tilknyttede mål. Det finnes en risiko for angrep mot opposisjonelle i land som er kritiske til Iran eller som gir opphold til Iran-kritikere.

Sårbarheter

Kritisk infrastruktur og verdikjeder kan gi fremmede makter tilgang til sensitiv informasjon, mulighet for å forstyrre forsyningskjeder, og kartlegge sårbarheter. Norge, som er en viktig leverandør av gass til Europa, har en infrastruktur som kan bli mål for uhell, fysisk og digital sabotasje.

Verdier

Informasjonssikkerhet setter søkelys på beskyttelse mot slike trusler og sårbarheter. Dette inkluderer å sikre kontroll over kritiske verdikjeder og infrastruktur, samt beskyttelse mot industrispionasje og uønsket politisk påvirkning. Særlig kritisk er teknologi og kunnskap innenfor områder som kommunikasjon, maritime systemer, navigasjonsteknologi og forsknings- og utviklingsmiljøer som kan utnyttes for militære formål.

Rapporten til Etterretningstjenesten peker på betydelige trusler og sårbarheter som krever kontinuerlig oppmerksomhet og tiltak for å beskytte nasjonale verdier og sikre informasjonssikkerhet.

Største trussel mot Norge

Etterretningstjenesten vurderer Russland som den største etterretningstrusselen mot Norge i 2024. Dette skyldes Russlands vedvarende etterretningsbehov i Norge, som følge av landets grense til Russland og Norges NATO-medlemskap. Russland fokuserer på politiske prosesser og militære mål i Norge som er relevante for deres interesser. Trusler mot det russiske regimet, enten militære eller politiske, vil alltid være en prioritet. I 2024 vil de russiske etterretningstjenestene særlig rette oppmerksomheten mot mål knyttet til Russlands krigføring i Ukraina.

Politiets sikkerhetstjeneste (PST)

Politiets sikkerhetstjeneste (PST) primære oppgave er å forebygge og etterforske straffbare handlinger mot rikets sikkerhet. Dette gjøres gjennom blant annet innsamling av informasjon, utarbeidelse av ulike analyser og trusselvurderinger.

Politiets sikkerhetstjeneste (PST) sin nasjonale trusselvurdering for 2024 belyser en rekke trusler, sårbarheter og verdier knyttet til informasjonssikkerhet. PSTs rapport fremhever kompleksiteten og dynamikken i det nåværende trusselbildet, som krever kontinuerlig oppmerksomhet og tilpasning fra både offentlige og private aktører for å beskytte nasjonale verdier mot utenlandske trusler.

Trusler

Russland og Ukraina-konflikten:
Russlands krigføring i Ukraina skjerper etterretningstrusselen mot Norge, drevet av Norges NATO-medlemskap og felles grense med Russland.

Kina:
Forventes å utgjøre en betydelig etterretningstrussel, spesielt med tanke på forverrede Vesten-relasjoner, ønske om kontroll over forsyningskjeder, og posisjonering i Arktis.

Iran og Nord-Korea:
Begge landene forventes å fortsette sine aktiviteter mot norske mål, inkludert spionasje og cyberoperasjoner.

Sårbarheter

Målrettet mot enkeltpersoner og virksomheter:
Gjennom cyberoperasjoner og rekruttering av kilder med formål om å innhente informasjon og skape usikkerhet.

Teknologi og kunnskapsoverføring:
Både Russland og Kina viser interesse for å skaffe norske varer og teknologi som kan styrke deres militære kapabiliteter. Dette inkluderer avansert teknologi og spesialkunnskap som er underlagt eksportkontroll.

Verdier

Politisk og økonomisk stabilitet:
Norsk teknologi og forskning, samt politiske prosesser, er særlig sårbare for utenlandsk etterretning og påvirkningsoperasjoner.

Forsvars- og sikkerhetssektor:
For Russland er norsk forsvar og alliert militær aktivitet i Norge, samt kritisk infrastruktur som olje- og gassvirksomhet, prioriterte mål. Russland viser særlig interesse for å overvåke og innhente informasjon om NATO-øvelser og alliert tilstedeværelse i Norge.

Forebyggende tiltak og respons

PST oppfordrer til økt årvåkenhet mot:

Cyberoperasjoner:
Som utgjør en vedvarende og alvorlig trussel, der hovedformålet er informasjonsinnhenting, men også økonomisk vinning og destabilisering.

Kilderekruttering:
Fremmede stater, spesielt Russland og Kina, benytter nye metoder for rekruttering av kilder via digitale virkemidler.

Påvirkningsoperasjoner og sabotasje:
Operasjoner som har til hensikt å sverte eller svekke Norges omdømme, eller sabotasje mot norsk infrastruktur og forsvarsbidrag.

Konklusjon

Nasjonal Sikkerhetsmyndighet (NSM) fokuserer på den økende trusselen fra cyberangrep, som inkluderer sårbarhetsskanning, phishing, og løsepengevirus. De understreker også utfordringene knyttet til operasjonell teknologi (OT) og kritisk infrastruktur, som stadig blir mer digitalisert og dermed også mer utsatt for angrep. NSM peker på viktigheten av å beskytte kritisk infrastruktur og implementere robuste sikkerhetstiltak for å motstå fremtidige trusler.

Etterretningstjenesten vurderer Russland som den største etterretningstrusselen mot Norge, primært på grunn av geopolitiske spenninger, inkludert konflikten i Ukraina. Det nevnes også at Kina utgjør en betydelig etterretningstrussel, spesielt gjennom cyberoperasjoner og forsøk på å påvirke norske teknologibedrifter og forskningsmiljøer. Etterretningstjenesten påpeker også utfordringer knyttet til kunstig intelligens og risikoen for manipulasjon av informasjon.

Politiets Sikkerhetstjeneste (PST) fremhever trusselen fra statlige aktører som Russland og Kina, samt fra ekstremistgrupper både på høyre- og venstresiden. PST peker spesielt på cybertrusler og farene ved etterretning rettet mot enkeltpersoner og virksomheter i Norge. I tillegg nevnes spesifikt risikoen for industrispionasje og påvirkningsoperasjoner, med mål om å skape usikkerhet og svekke samfunnsstrukturen.

Samlet sett peker rapportene på et komplekst trusselbilde hvor statlige aktører, spesielt Russland og Kina, utgjør de største truslene gjennom cyberoperasjoner, etterretningsvirksomhet og påvirkningsoperasjoner. Det er en økende bevissthet om risikoen ved avansert teknologi, inkludert kunstig intelligens, og behovet for robuste sikkerhetsmekanismer for å beskytte nasjonale interesser og kritisk infrastruktur.

Til ettertanke

Selv om man ikke trenger å være paranoid til alt rundt seg bør man gjøre en kritisk vurdering av hva, hvem og hvordan man er på arbeidsplassen og i det private. Dette vil være med på å øke situasjonsforståelsen.

Til slutt anbefaler vi alle å lese de tre vurderingene, følge med på nyhetsbilde og være årvåken om noe avviker fra normalsituasjon.

Linker til komplette vurderinger

• Etterretningstjenesten «Fokus 2024» 
• PSTs Nasjonal trusselvurdering 2024 
• NSM «Risiko 2024