Trusselbildet med Teknogruppa på Stortinget: Norsk infrastruktur som målskive for sabotasje.

Norge er et av verdens mest digitaliserte land. Det øker samtidig vår sårbarhet. Medlemmer i IKT-Norge har en avgjørende rolle i å sikre at hjulene i Norge går rundt både i fredstid, krise og krig.

Amerikanske tek-selskaper i Europa 

IKT-Norge og Microsoft deltok tidligere denne uken på et møte med Teknogruppa på Stortinget. Microsofts eksperter innen påvirkningsoperasjoner i Microsoft Threat Analysis Center (MTAC), bidro med verdifull innsikt innen valg og sikkerhetsarbeid. Basert på MTAC sine erfaringer fra det historiske valgåret i 2024, er det all grunn til å tro at også det norske stortingsvalget vil bli forsøkt påvirket. Derfor er det viktig at både offentlige myndigheter og IKT-Norge har et etablert samarbeid med teknologiselskaper.

Men det nye presidentskapet i USA har fått Europa til å stille nye spørsmål om rollen til amerikanske tek-selskaper. På møtet med Teknogruppa var det derfor viktig for Microsoft å understreke at de har operert i Europa i over 40 år, med en sterk forpliktelse til å følge europeiske lover og regler. De har i tillegg enorme investeringer, og dermed avhengigheter, i store deler av det europeiske markedet.

– Vi må puste med magen og skille mellom enkelte amerikanske selskaper, og amerikanske myndigheter, sier Pål Wien Espen i IKT-Norge.

For å imøtekomme nye og komplekse digitale utfordringer, har IKT-Norge etablert et satsning innen infrastruktur, sikkerhet og forsvar, ledet av Wien Espen.

– IKT-Norges mål med denne satsingen er å styrke det digitale totalforsvaret. Samtidig skal vi øke samfunnets forståelse for det digitale næringslivets avgjørende rolle for samfunnssikkerheten, sier han.

Sabotasjeaksjoner i Norge er «sannsynlig»

Og mens Europa spekulerer rundt det transatlantiske samarbeidet med amerikanske selskaper, ble det lagt frem en presisering fra Olav Lysne, direktør for Simula Metropolitan: Det «amerikanske spørsmålet» er bare åtte uker gammelt. Nå er tiden for å etablere en situasjonsforståelse og vi må kartlegge vår egen sikkerhet. Dette understøttes av PSTs advarsel om at Norge trolig vil bli utsatt for digitale og fysiske sabotasjer.

Lysnes oppfordring om å kartlegge Norges nasjonale sikkerhet understøttes av NSM, som nylig har lagt frem rapporten «Risiko 2025». I møtet med Teknogruppa understreker NSM at sikkerhet og sannhet er under press. Vi kan ikke forvente at det kommer varsler før en potensiell sabotasjeaksjon.

Derfor må norske virksomheter forberede seg på nye scenarioer, også de som før var utenkelige. Vi må også tenke på den såkalte innsiderisikoen. De ansatte i norske virksomheter har tilgang til kritisk informasjon, systemer og anlegg. For å få tilgang forsøker trusselaktører å bygge relasjoner med enkeltpersoner, eller plassere innsidere i slike jobber.

Det er grunnen til at Norge må ha beredskapsplaner, databeskyttelsesplaner og partnerskap på plass før krisen rammer. Men har vi kommet langt nok med en plan for hvordan vi skal beskytte infrastruktur? Er planene for kraftstasjoner, fibernettverk, transport og undervannsstrukturer oppdatert? Alle disse er attraktive mål for fiendtlige aktører, og svaret på disse spørsmålene vil forme vår sikkerhetsstrategi i årene som kommer.

Hva slags sikkerhetsrisiko kan vi akseptere?

I Norge er vi avhengige av utenlandske servere og sjøkabler for internettrafikk. For eksempel baserer over 70 % av norske apper seg på servere utenfor Norge, inkludert Vipps og DNB. Det kan bli svært problematisk dersom vi opplever brudd på sjøkabler.

Derfor må vi etablere gode alternativer for redundans og robuste tilkoblinger. Da er det noen viktige spørsmål vi må stille oss selv: Hva slags sikkerhetsrisiko kan Norge akseptere? Skal vi stå alene? Med Norden? Eller med Europa?

– Vår digitale fremtid er avhengig av bevisste valg akkurat nå. En koordinert, kollektiv innsats er nødvendig, avslutter Wien Espen.