Transport av gass i rør til Europa er definert som en såkalt «grunnleggende nasjonal funksjon» i Norge – en tjeneste, produksjon eller virksomhet av en slik betydning at statens evne til å ivareta nasjonale sikkerhetsinteresser kan rammes hvis funksjonen helt eller delvis bortfaller.

Nasjonal sikkerhetsmyndighet (NSM) skriver i rapporten «Nasjonalt digitalt risikobilde» at informasjonssystemene som understøtter slike grunnleggende nasjonale funksjoner «ikke er tilstrekkelig kartlagt» og ofte ikke har «etablert et forsvarlig sikkerhetsnivå».

Det er også oppdaget avanserte hackerverktøy som kan lamme styringssystemer i kraftverk, oljeplattformer og annen energiproduksjon i Norge, ifølge NSM.

– Trusselbildet galopperer raskere enn ressursene vi bruker, sier Sofie Nystrøm, sjef for Nasjonal sikkerhetsmyndighet til DN.

Alvorlige sikkerhetshull

Rapporten påpeker flere alvorlige hull og mangler i Norges digitale forsvar:

  • Beredskapen for å håndtere omfattende cyberangrep mot Norge har store mangler.
  • Det mangler helhetlig styring og koordinering av IT-sikkerhet på tvers av statlige etater.
  • Evnen til å oppdage digitale angrep i Norge er for dårlig.

Ettersom stadig flere industrielle anlegg kobles til internett, øker faren for at cyberangrep også kan lamme kritisk fysisk infrastruktur. Det trengs bedre koordinering, deteksjon og beredskap for å tette igjen disse hullene før de utnyttes av fiendtlige aktører. Samtidig må kritisk infrastruktur sikres bedre mot digitale trusler, mener NSM.

Les også: NSM gikk på ny sikkerhetssmell– ansatte hadde fullt innsyn i kollegenes private mapper dnPlus

– Rapporten tegner et ganske dystert bilde av den digitale sikkerhetstilstanden?

– Ja, dessverre, og det betyr at vi rett og slett trenger å få mer ressurser, kapasitet og finansiering. Vi trenger en betydelig styrking i forhold til finansiering av store prosjekter, og minimere sårbarhetsflaten ytterligere. Dette er et viktig for å lage motstandskraft i de digitale systemene. Det trengs et kraftig løft for å møte risikobildet, sier Nystrøm.

NSM skriver at cyberangrep mot energi- og petroleumssektoren utgjør en alvorlig trussel mot samfunnskritisk infrastruktur i Norge, i kjølvannet av at Norge er blitt en svært viktig gassleverandør til kontinentet. Illustrasjonsbildet er fra Kårstø prosessanlegg i Nord-Rogaland.
NSM skriver at cyberangrep mot energi- og petroleumssektoren utgjør en alvorlig trussel mot samfunnskritisk infrastruktur i Norge, i kjølvannet av at Norge er blitt en svært viktig gassleverandør til kontinentet. Illustrasjonsbildet er fra Kårstø prosessanlegg i Nord-Rogaland. (Foto: Cornelius Poppe)

Digitalt paradigmeskifte

NSM advarer mot målrettede cyberangrep mot energi- og petroleumssektoren, med potensial til å lamme kritisk infrastruktur i Norge og Europa. Spesielt løftes cybertrusler mot gassforsyning frem i rapporten.

NSM skriver at cyberangrep mot energi- og petroleumssektoren utgjør en alvorlig trussel mot samfunnskritisk infrastruktur i Norge, i kjølvannet av at Norge er blitt en svært viktig gassleverandør til kontinentet. Vellykkede hackerangrep kan få store konsekvenser som strømbrudd og stans i gassleveransene til Europa, påpekes det.

NSM-sjef Nystrøm sier at de har avdekket at trusselaktørene lager «modulære» verktøykasser som de kan tilpasse til formålet sitt, også mot Norge.

– Vårt største risikoområde der er styrings- og kontrollsystemer, altså operasjonell teknologi. Vi ser jo i det globale trusselbildet at aktører posisjonerer seg i forhold til denne typen teknologi, og da er det altså en reell bekymring for viktige norske næringer, som for eksempel innen petroleum, olje- og gass. Kraftsektoren er også et eksempel, sier Nystrøm.

– Er det flere norske selskaper som har oppdaget dette?

Jeg vil ikke kommentere på om det er flere selskaper, men dette er noe vi har stort fokus på for å avdekke.

– Er truslene som er avdekket nå løst, slik at de ikke lenger representerer noen fare?

Vi jobber med virksomhetene i de kritiske infrastruktursektorene, og de får all den kunnskapen som vi sitter på, både gradert og ugradert. Men disse nye verktøyene utvikles hele tiden.

– Forventer dere at det blir mer av dette fremover?

Ja, vi ser at trusselbildet endrer seg kraftig på dette området.

Les også: Advarer om Hamas-hacking dnPlus

Flere angrep mot forsvarssektoren

– Det står i rapporten at informasjonssystemene som understøtter grunnleggende nasjonale funksjoner (GNF), ikke er tilstrekkelig kartlagt, og ofte ikke har etablert et forsvarlig sikkerhetsnivå. Transport av gass i rør til Europa er jo en av disse GNFene, hva vil du si om det?

Det vil ta tid å kartlegge hvilke punkter, objekter, systemer og infrastruktur som er de aller viktigste for Norge å sikre. Først når man får oversikt over hvor de viktigste verdiene er, og hvor sårbare de er, kan man treffe de riktige og de gode tiltakene. Dette er arbeid som går over lang tid, sier Nystrøm.

– Det betyr altså at man er ikke i mål med å sikre, kartlegge tilstrekkelig og etablere forsvarlig sikkerhetsnivå på gassrørtransporten til Europa?

Vi jobber med det som heter skadevurderinger sammen med sektorene, og man vil nesten aldri være helt i mål.

Trusselbildet øker, og det betyr også at risikovurderingene må endres. Så dette er et løpende arbeid som vi må gjøre sammen med næringen, sier Nystrøm.

NSM frykter også «ondskapsfulle» AI-angrep designet for å lure andre AI-systemer. Bokstavene AI er plassert på datamaskinens hovedkort i dette illustrasjonsbildet.
NSM frykter også «ondskapsfulle» AI-angrep designet for å lure andre AI-systemer. Bokstavene AI er plassert på datamaskinens hovedkort i dette illustrasjonsbildet. (Foto: DADO RUVIC)

Advarer om underfinansiering

– Du sier at dette området er underfinansiert, men hvor mye trenger man egentlig?

Det trengs et betydelig løft for å imøtekomme og legge til rette for gode løsninger fremover. Både for å forhindre, men ikke minst for å avdekke cyberangrep. Både de som er støyende, men også de som er stillegående og avanserte. Vi ser hele bildet i spill akkurat nå.

– Kan man beskylde dere for å tegne et altfor dystert bilde i tilfelle noe skjer, for da har NSM sitt på det tørre?

Nei, jeg opplever ikke det i det hele tatt. Trusselbildet galopperer raskere enn ressursene vi bruker. Vi er i et kappløp som vi dessverre ikke har klart å ha nok fokus på.

Rammer finans og helse

Også forsvarssektoren er, ifølge NSM, blitt mer utsatt for alvorlige cyberangrep det siste året. Både militære mål og forsvarsindustrien skal være rammet.

Trusselaktørene er ute etter informasjon om norsk forsvarspolitikk, militære planer og infrastruktur. Forsvaret og alliert aktivitet i Norge er attraktive mål, ifølge rapporten.

Vis alle stillinger

Den økte trusselaktiviteten antas å ha sammenheng med Norges støtte til Ukraina i krigen mot Russland. Flere av angrepene mot forsvarssektoren er, ifølge NSM, utført av russiskspråklige hacktivister.

NSM registrerer en seksdobling av tjenestenektangrep fra sommeren 2022 frem til i dag sammenlignet med de tre foregående årene. Det er en mindre farlig trussel hvor servere bombarderes med data til de kneler og blir nede til de kommer opp igjen.

Det er åpenbart at norsk støtte til Ukraina gjør at Norge er blitt et mål for prorussiske aktivister. Det er noe som vi forventer vil vedvare og kanskje også eskalere, sier Nystrøm.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.