Etterretningstjenesten støtter sivile norske myndigheter med informasjon og vurderinger om utenriks-, sikkerhets- og forsvarspolitiske forhold.
I rapporten Fokus 2023 gir de sin analyse av status og forventet utvikling innenfor tematiske og geografiske områder som de vurderer som særlig relevante for norsk sikkerhet og nasjonale interesser. Rapporten tar for seg temaene Russland, Kina, internasjonal terrorisme og konfliktområder.
Etterretningstjenestens rapport, sammen med Politiets sikkerhetstjeneste (PST) sin Nasjonal trusselvurdering 2023 beskriver internasjonale og nasjonale forhold som påvirker trusselbildet.
PSTs vurdering fokuserer på etterretningstrusselen, med særskilt vekt på russisk og kinesisk etterretning. De beskriver også politisk motivert vold – ekstremisme, og trusler mot myndighetspersoner.
Etterretningen kan blant annet gjøres gjennom nettverksoperasjoner, rekruttering av kilder og digital og fysisk sabotasje.
Risikoen kan reduseres
Risikovurderinger og sikkerhetstiltak må oppdateres i takt med endringer i risikobildet. Krigen i Ukraina har vist oss at vi må være forberedt på et bredt spekter av trusler.
I rapporten Risiko 2023 peker NSM på hvordan vi bør redusere sårbarheter for å gjøre jobben til trusselaktørene vanskeligere.
Cybersårbarheter utnyttes
Phishing-angrep vil fremdeles være den enkleste og mest brukte fremgangsmåten for å få tilgang til informasjon om en person eller virksomhet. NSM ser stadig utnyttelse av menneskelige, teknologiske og organisatoriske sårbarheter for å understøtte ondsinnede cyberoperasjoner mot flere norske virksomheter.
Digitale trusselaktører utnytter også sårbarheter som svake passord, utdatert programvare og manglende to-faktorautentisering for å få urettmessig tilgang til IKT-systemer.
Trusselaktørene går ikke alltid direkte på virksomhetenes nettverk. Enkeltpersoner og tredjepartstjenester som virksomhetene er avhengige av, kan bli utnyttet fordi de blir ansett som enklere å angripe enn de egentlige målene.
Innsiderisiko
Sikkerhetsmyndighetene har mye oppmerksomhet på innsiderisiko. Innsidevirksomhet kan oppstå gjennom hele ansettelsesperioden. Bakgrunnssjekk eller sikkerhetsklarering er derfor ikke et tilstrekkelig virkemiddel for å unngå innsidevirksomhet. Disse temaene er behandlet mer utdypende i vår rapport Håndtering av innsiderisiko.
Du kan bidra til å forbedre det nasjonale situasjonsbildet
Gode sektorvise og nasjonale situasjons- og trusselbilder krever en fungerende kjede fra årvåkenhet hos den enkelte, gjennom rapporteringssystemer hos selskapene og videre rapportering til myndighetene.
Når virksomhetene har rutiner for intern varsling, samt system for viderevarsling til Ptil, KraftCERT, PST eller NSM, er det enklere for de ansatte å melde fra.
Ptil har inngått avtale med KraftCERT, som ivaretar den operative rollen som sektorvis responsmiljø for petroleumsnæringen. Alle cyberhendelser i sektoren varsles KraftCERT.
Hva må varsles?
Mistanke om, forsøk på eller gjennomført sikringshendelse, digitalt eller fysisk.
Hva skal varsles til Ptil?
Styringsforskriften § 29 angir kravene for varsling og melding om fare- og ulykkessituasjoner. Dette gjelder også for cyber og sikringshendelser. Skjemaet finnes på https://www.ptil.no/kontakt-oss/varsle-oss/
Hvordan varsler du andre myndigheter?
Cyberhendelser: cert@kraftcert.no
Sikkerhetstruende virksomhet og hendelser: varsel@nsm.no eller nettsiden til PST: www.pst.no/tips-oss
Vær tydelig på om det er et tips, anmeldelse eller behov for bistand.
Råd og veiledning
Benytt næringslivskontaktene i ditt politidistrikt
https://www.politiet.no/kontakt-politiet/naringslivskontakter/
Åpne nasjonale trusselvurderinger 2023
Beskyttelse av industrielle kontrollsystemer
Innsiderisiko