Ny rapport:
Økt risiko for sabotasje og cyberangrep på kritisk infrastruktur
I årets risiko- og sårbarhetsanalyse varsler Nkom om flere sårbarheter som krever nye tiltak.
Fungerende direktør i Nkom, John-Eivind Velure sier
sikkerhetstjenestene tegner et dystert bilde i sine risiko- og
trusselvurderinger.
– Det er krig i Europa, konflikt i Sør-Kina havet og eskalerende konflikt i Midtøsten, og det er med dette bakteppe at også Nkom offentliggjør årets ugraderte ekomROS-analyse. Sikkerhetsarbeidet i sektoren er bra, men det er utfordrende å minske gapet mellom dagens sikkerhetsnivå og samfunnets økende avhengighet til digitale tjenester og et stadig mer alvorlig trusselbilde.
Digitaliserings- og forvaltningsminister, Karianne O. Tung mener ROS-analysen er en viktig start.
– Vår digitale grunnmur må styrkes, slik at vi kan kommunisere godt sammen i både fredstid, kriser og krig. ROS-analysen viser også hvor viktig dette arbeidet er, og vi arbeider tett sammen med Nasjonal kommunikasjonsmyndighet om hvordan vi kan gjøre nettopp det. Vi må tenke digital trygghet og sikkerhet i alle ledd, det er vår første forsvarslinje. Dette er en viktig start.
Krever økte tiltak
Nkom peker på at aktørene i bransjen sammen med myndighetene gjør mye for å øke sikkerheten, men at ekom-ROS analysen tegner et klart risikobilde som krever ytterligere tiltak.
– Ekomsektoren jobber godt med å sikre de grunnleggende nasjonale funksjonene, og tilbydere investerer årlig milliarder i egen infrastruktur. Regjeringen har lagt frem digitaliseringsstrategien som også peker på tydelige tiltak for å styrke infrastrukturen, og ny ekomlov gir oss som myndighet en større verktøykasse med blant annet regulering av datasenter.
Velure mener likevel det må gjøres mer:
– Den digitale grunnmuren bærer stadig større verdier og flere kritiske tjenester for det norske samfunnet. Vi må sørge for at vi kjenner risiko og sårbarhetene i landet og deretter ha tilstrekkelig med tiltak for å redusere disse. Dersom vi fortsetter i dagens tempo, vil det ta 20 år før alle kommunene i landet har et punkt med 72 timer batterikapasitet på mobilnett, sier Velure og fortsetter:
– Vi må også ha tiltak som sørger for at vi styrker motstanden mot GPS-utfall. I Finnmark har vi nå en situasjon med mer eller mindre konstante forstyrrelser som særlig rammer flytrafikken i området. Det er også nødvendig å se på hvordan vi kan gjøres oss bedre rustet til å takle krisesituasjoner gjennom å samarbeide mer myndigheter og næringsliv imellom. Norge må også øke tempo og volum på investeringene. Utbygging tar tid og vil kreve tydelige rammer og politiske prioriteringer.
Hovedfunn fra analysen
Endret trusselbilde: Det er en økt risiko for at ekomtilbydere og datasenteroperatører blir mer utsatt for trusler på grunn av den sikkerhetspolitiske situasjonen. Nkom opplever en stor variasjon i hvor forberedt de ulike selskapene er på kriser i det øvre krisespennet.
Cybertrusler: Det er en fare for at cyberhendelser vil kunne ramme sektoren og gjøre stor skade. Vi ser at det er forskjeller også innad i vår sektor på hvor godt forberedt de ulike selskapene er, dette er noe vi som myndighet kommer til å være spesielt oppmerksomme på i vårt veilednings- og tilsynsarbeid fremover.
Sabotasje på norsk infrastruktur på land og i sjø: Risikonivået for sabotasje mot samfunnskritisk infrastruktur har økt. Det har vært flere tilfeller av sabotasje i Europa og det er i 2024 observert sabotasje mot fiberinfrastruktur i Norge. Det er grunn til å tro at fiberbrudd som ble oppdaget under den store Jammetesten på Andøya var et resultat av en villet handling. På Forsvarets flystasjon på Evenes ble det avdekket et fiberbrudd som også trolig skyldes en overlagt handling.
Offentlig sektor: Samfunnskritiske tjenester som det offentlige har ansvar for har i dag ikke god nok sikring mot at mobil og internett faller bort. Eksempler på det er hendelsen vi hadde tidligere i år da flytrafikken ble lammet i Nord-Norge grunnet et dobbelt fiberbrudd. Skal vi få virksomheter til å stille sikkerhetskrav i anbud, må det offentlige skjerpe seg og gå foran.
Innsidetrussel i norske virksomheter: Økende trussel for innsiderangrep som kan plante skadevare og dele sensitiv informasjon. Nkom anser ekomtilbydere og datasenteroperatører som sannsynlige mål.
GNSS-forstyrrelser i Finnmark: Vi ser at sikkerhetssituasjonen utfordrer f.eks. GPS posisjoneringen og i Finnmark har vi nå en situasjon med mer eller mindre konstante forstyrrelser som særlig rammer flytrafikken i området.