Nkom økt cyber crop

Ny rapport: Økt risiko for sabotasje og cyberangrep på kritisk infrastruktur

I årets risiko- og sårbarhetsanalyse varsler Nkom om flere sårbarheter som krever nye tiltak. Fungerende direktør i Nkom, John-Eivind Velure sier sikkerhetstjenestene tegner et dystert bilde i sine risiko- og trusselvurderinger. –Det er krig i Europa, konflikt i Sør-Kina havet og eskalerende konflikt i Midtøsten, og det er med dette bakteppe at også Nkom offentliggjør årets ugraderte ekomROS-analyse. 

Sikkerhetsarbeidet i sektoren er bra, men det er utfordrende å minske gapet mellom dagens sikkerhetsnivå og samfunnets økende avhengighet til digitale tjenester og et stadig mer alvorlig trusselbilde.

Digitaliserings- og forvaltningsminister, Karianne O. Tung mener ROS-analysen er en viktig start. – Vår digitale grunnmur må styrkes, slik at vi kan kommunisere godt sammen i både fredstid, kriser og krig. ROS-analysen viser også hvor viktig dette arbeidet er, og vi arbeider tett sammen med Nasjonal kommunikasjonsmyndighet om hvordan vi kan gjøre nettopp det. Vi må tenke digital trygghet og sikkerhet i alle ledd, det er vår første forsvarslinje. Dette er en viktig start.

Krever økte tiltak

Nkom peker på at aktørene i bransjen sammen med myndighetene gjør mye for å øke sikkerheten, men at ekom-ROS analysen tegner et klart risikobilde som krever ytterligere tiltak. 

– Ekomsektoren jobber godt med å sikre de grunnleggende nasjonale funksjonene, og tilbydere investerer årlig milliarder i egen infrastruktur.Regjeringen har lagt frem digitaliseringsstrategien som også peker på tydelige tiltak for å styrke infrastrukturen, og ny ekomlov gir oss som myndighet en større verktøykasse med blant annet regulering av datasenter. 

Velure mener likevel det må gjøres mer:

– Den digitale grunnmuren bærer stadig større verdier og flere kritiske tjenester for det norske samfunnet. Vi må sørge for at vi kjenner risiko og sårbarhetene i landet og deretter ha tilstrekkelig med tiltak for å redusere disse. Dersom vi fortsetter i dagens tempo, vil det ta 20 år før alle kommunene i landet har et punkt med 72 timer batterikapasitet på mobilnett, sier Velure og fortsetter:

– Vi må også ha tiltak som sørger for at vi styrker motstanden mot GPS-utfall. I Finnmark har vi nå en situasjon med mer ellermindre konstante forstyrrelser som særlig rammer flytrafikken i området. Det er også nødvendig å se på hvordan vi kan gjøres oss bedre rustet til å takle krisesituasjoner gjennom å samarbeide mer myndigheter og næringsliv imellom. Norge må også øke tempo og volum på investeringene. Utbygging tar tid og vil kreve tydelige rammer og politiske prioriteringer.

Hovedfunn fra analysen

Endret trusselbilde: Det er en økt risiko for at ekomtilbydere og datasenteroperatører blir mer utsatt for trusler på grunn av den sikkerhetspolitiske situasjonen. Nkom opplever en stor variasjon i hvor forberedt de ulike selskapene er på kriser i det øvre krisespennet.   

Cybertrusler: Det er en fare for at cyberhendelser vil kunne ramme sektoren og gjøre stor skade. Vi ser at det er forskjeller også innad i vår sektor på hvor godt forberedt de ulike selskapene er, dette er noe vi som myndighet kommer til å være spesielt oppmerksomme på i vårt veilednings- og tilsynsarbeid fremover. 

Sabotasje på norsk infrastruktur på land og i sjø: Risikonivået for sabotasje mot samfunnskritisk infrastruktur har økt. Det har vært flere tilfeller av sabotasje i Europa og det er i 2024 observert sabotasje mot fiberinfrastruktur i Norge. Det er grunn til å tro at fiberbrudd som ble oppdaget under den store Jammetesten på Andøya var et resultat av en villet handling. På Forsvarets flystasjon på Evenes ble det avdekket et fiberbrudd som også trolig skyldes en overlagt handling.    

Offentlig sektor: Samfunnskritiske tjenester som det offentlige har ansvar for har i dag ikke god nok sikring mot at mobil og internett faller bort. Eksempler på det er hendelsen vi hadde tidligere i år da flytrafikken ble lammet i Nord-Norge grunnet et dobbelt fiberbrudd. Skal vi få virksomheter til å stille sikkerhetskrav i anbud, må det offentlige skjerpe seg og gå foran.  

Innsidetrussel i norske virksomheter: Økende trussel for innsiderangrep som kan plante skadevare og dele sensitiv informasjon. Nkom anser ekomtilbydere og datasenteroperatører som sannsynlige mål.   

GNSS-forstyrrelser i Finnmark (satellittbaserte navigasjonssystemer/GPS): Vi ser at sikkerhetssituasjonen utfordrer f.eks. GPS posisjoneringen og i Finnmark har vi nå en situasjon med mer eller mindre konstante forstyrrelser som særlig 

Automatisering driver fremtidens industri. Les AMNYTT nr 5 - 2025

Automatisering driver fremtidens industri

Les i AMNYTT hvordan teknologi, måling og digitalisering gir bærekraft, sikkerhet og konkurransekraft.

Rune Dalby, Endress+Hauser

Endress+Hauser styrker laget med ny salgsingeniør

Endress+Hauser Norge fortsetter å satse på vekst og kompetanse, og har nylig ansatt Rune Dalby som ny salgsingeniør. Han startet i stillingen 1. september 2025 og har sin base ved selskapets hovedkontor på Tranby.

Phoenix Contact Uno Power-strømforsyninger med Push-in-tilkobling

Uno Power-strømforsyninger med Push-in-tilkobling

Kompakte, energieffektive og pålitelige – nå med utvidet spenningsområde

Trygve Dirdal var med å installere trådløs temperaturovervåking av kritiske varmekabler for impulslinjene til sikkerhetsventiler på Sleipner A tidlig på 2010-tallet (Illustrasjonsfoto: Øyvind Gravås og Bo B. Randulff/Equinor).

Med siktet innstilt på forbedring og forenkling av instrumenteringen

Profilen – Trygve Dirdal, fagleder instrumentering, Equinor

Han elsker å løse tekniske utfordringer, gjerne i team. Forenkling og forbedring står høyt i kurs, men det må ligge et «business case» bak når ny teknologi skal i sving.