På pressekonferansen til regjeringa 5. februar trekte forsvarsminister Tore O. Sandvik fram Noreg si forplikting til å støtte Ukraina og styrkje forsvarssamarbeid med allierte. Han påpeika Russlands vilje til å ty til sabotasje og andre fordekte verkemiddel for å hindre vestleg militære støtte til Ukraina.
Justisminister Astri Aas-Hansen påpeika behovet for å styrkje motstandskrafta og vaktsemda i samfunnet mot truslar som terrorisme, spionasje og cyberangrep. Ho oppmoda til auka samarbeid mellom offentlege og private aktørar for å verne sikkerheita til nasjonen.
Utfordrande situasjon
Rapportar frå E-tenesta, NSM og PST gir næringslivet innsikt til å handtere trusselbiletet og setje i verk risikoreduserande tiltak. Vurderingane i år viser ein vedvarande utfordrande sikkerheitspolitisk situasjon.
Noreg er ein viktig leverandør av gass og energi til Europa, og infrastrukturen på kontinentalsokkelen og landanlegga er av interesse for framande statar. PST trekkjer fram at statleg etterretningsverksemd, påverknad og sabotasje ved bruk av proxy-aktørar vil prege trusselbiletet. Petroleumsindustrien er spesielt utsett for spionasje og sabotasje, både på undervasskablar, gassrøyrleidningar, innretningar og anlegg. Konsekvensane av slike aksjonar kan vere store for både næringa og nasjonal sikkerheit.
Sannsynleg
For å understreke trusselen mot petroleumsnæringa trekkjer E-tenesta i «Fokus 2025» fram at: «Spesielt alvorlig er trusselen mot kommunikasjonskabler som knytter Europa og USA sammen og energiforsyninger som gassrørledninger.»
PST vurderer det i «NTV 2025»: «som sannsynlig at Russland kan se seg tjent med å gjennomføre sabotasjeaksjoner mot mål i Norge i 2025». Dei vurderer også at norskeigd energiinfrastruktur kan bli mål for slike aksjonar det kommande året.
Vidare understrekar PST at Russland utgjer den største trusselen innan maritim fordekt etterretningsaktivitet (MFEA). Petroleumssektoren har opplevd ulike hendingar, til dømes droneaktivitet og fartøy som opererer nær innretningar eller undersjøisk infrastruktur. Denne typen handling kan gjerast for å kartleggje beredskap og krisehandtering. Havtil støttar næringa og følgjer opp ved hendingar.
NSM understrekar i «Risiko 2025» viktigheita av å gå frå ord til handling:
«Kritisk infrastruktur, som fiberkabler, kraftlinjer og gassrør er eksempler på verdier vi aldri vil klare å sikre fullstendig. Like viktig som sikringstiltak er derfor å sørge for reserveløsninger og god reparasjonsberedskap.» «NSM anbefaler å prioritere reserveløsninger og motstandsdyktighet, overvåkings- og deteksjonstiltak samt å øve på beredskapsplaner.»
Cybersikkerheit
Årets risiko- og trusselvurderingar understrekar også den vedvarande risikoen knytt til cyberdomenet og behovet for kontinuerleg utvikling av tiltak og vaktsemd.
NSM stadfestar at talet på utnytta nulldagssårbarheiter auka med 50 prosent frå førre år på global basis. Auken i utnytta nulldagssårbarheiter, i samanheng med at tida frå ei sårbarheit er kjend til den aktivt utnyttast er fallande, gjer at evna verksemda har til å systematisk identifisere og raskt lukke digitale sårbarheiter har vorte endå viktigare.
Living off the land (LOTL)-teknikkar blir også trekte fram som ein aukande trussel mot det digitale domenet. Angriparen nyttar då allereie eksisterande verktøy innanfor den digitale infrastrukturen dei har brote seg inn i for å gjennomføre eit angrep.
Bruken av slike teknikkar understrekar behovet for ei heilheitleg sikkerheitstilnærming der auka vaktsemd og planar for å handtere dette, også operasjonelt, er viktig.
KI-verktøy
Vidare blir det peika på kunstig intelligens (KI) som eit verktøy under utvikling – også for vondsinna aktørar med og utan inngåande teknisk kompetanse.
«Kunstig intelligens (KI) har i løpet av de siste årene økt i popularitet og tilgjengelighet. Mulighetene som følger av utviklingen i KI er betydelige, samtidig som mulighetene for ondsinnet bruk av teknologien øker tilsvarende»
Sårbare løysingar
KI blir i aukande grad brukt til angrep i cyberdomenet og for å identifisere sårbarheiter i system. Dette skjer samtidig som at informasjonsverdiane frå dei industrielle IKT-systema blir tilgjengeleggjorde i sky for å leggje til rette den aukande bruken av KI i næringa. Havtil erfarte i 2024 at sårbarheiter i sikkerheitsløysingane er særleg utsett – dette er også gjeldande for løysingane som skal gi nødvendig vern for sikkerheit i fjernarbeid.
Trusselaktørar søkjer ofte den enklaste vegen inn. NSM påpeiker at: «Innsiderisikoen er reell, og forebyggende tiltak må prioriteres. Daglig sikkerhetsmessig ledelse er sentralt for å redusere risikoen for innsidere.»
Førebyggjande tiltak må prioriterast for å redusere risikoen for innsidarar og sikre verdiar.
Leverandørkjeder
Komplekse leverandørkjeder gjer at sårbarheiter hos leverandøren i større grad enn før utgjer sårbarheiter for verksemdene. Dette betyr at leverandørsikring gjennom gode kvalifiseringsrutinar, oppfølging av og deling med leverandørane blir eit viktigare fokus.
NSM understrekar viktigheita av sikkerheit i innkjøpsprosessar. Det er viktig å avklare vernebehovet knytt til innkjøp og avdekkje sårbarheiter i prosessane.
Dette krev oversikt over eigne verdiar, forståing av kva verdiane betyr for verdikjeder og eiga verksemd, forståing for trusselbiletet og ei vurdering av sårbarheiter og avhengigheiter. Det må setjast i verk nødvendige risikoreduserande tiltak.
Dei siste åra har vist at trusselbiletet er endra, og truslane verksemdene og næringa står ovanfor er samansette. Dette blir også peika på i rapportane i år. Ei god forståing av eigne verdikjeder og trusselsituasjonen gir petroleumsnæringa eit godt fundament for å setje i verk nødvendige sikrings- og sikkerheitstiltak, og ytterlegare styrke vernet av verksemdene.