16 februar, 2024

Risikovurderinger for 2024

Av Eivind Seip Haugsnes, CISO i ECIT Solutions 


Norges sikkerhetsmyndigheter har lagt frem sine risikovurderinger for 2024

Her vektlegges spesielt:

  • Geopolitiske trusler – særlig fra Kina og Russland.
  • Terrortrusler – spesielt fra radikaliserte islamister og høyreekstreme.
  • Cybertrusler – fra både statlige og kriminelle aktører.

Nasjonal sikkerhetsmyndighet peker særlig på følgende:

  • Demokratier er under press: Rapporten beskriver hvordan autoritære regimer som Kina og Russland utfordrer den vestlige verdensorden og bruker sammensatte virkemidler for å påvirke og destabilisere demokratiske land, spesielt i forbindelse med valg.
  • Privat næringsliv har betydning for nasjonal sikkerhet: Rapporten fremhever hvordan norsk næringsliv, spesielt innen energi, høyteknologi og forskning, bidrar til å understøtte grunnleggende nasjonale funksjoner og verdier. Disse funksjonene og verdiene kan være utsatt for spionasje, sabotasje eller oppkjøp fra fremmede stater eller trusselaktører.
  • Enkeltvirksomheter og enkeltindivider har betydning for nasjonal sikkerhet: Rapporten peker på hvordan trusselaktører kan utnytte sårbarheter hos mindre virksomheter eller enkeltpersoner for å få tilgang til større og viktigere mål. Rapporten anbefaler tiltak for å styrke personellsikkerhet, forebygge og håndtere innsidevirksomhet, og øke bevisstheten om sikkerhetsrisikoer i eierskapsstruktur og leverandørkjede.
  • Kunstig intelligens gir muligheter og sårbarheter: Rapporten analyserer hvordan kunstig intelligens kan utnyttes til å produsere og spre falsk informasjon, desinformasjon og deepfakes. Den fokuserer også på hvordan kunstig intelligens kan brukes til å gjennomføre avanserte cyberoperasjoner. For å møte disse utfordringene, understreker rapporten behovet for å bruke kunstig intelligens til å styrke cybersikkerhet og analyse. Samtidig må det legges til rette for trygg, sikker og pålitelig bruk av teknologien.


Videre anbefaler sikkerhetsmyndighetene bedrifter å gjøre følgende:

  • Identifiser bedriftens handelshemmeligheter: Det første trinnet for å beskytte en bedrifts handelshemmeligheter er å nøyaktig identifisere hva disse hemmelighetene faktisk er.
  • Identifiser truslene: Før bedrifter utvikler strategier for å motvirke industriell spionasje, må de forstå hvilke organisasjoner som utgjør den største trusselen.
  • Sikre fysisk sikkerhet: Bedrifter bør sikre den fysiske sikkerheten til sine kontorer, utstyr og infrastruktur.
  • Etabler retningslinjer for informasjonskontroll: Bedrifter bør etablere retningslinjer for hvilken informasjon ansatte kan dele på og utenfor arbeidsplassen.
  • Installer antivirusprogramvare, datakrypteringsverktøy, brannmurer, virusskannere eller anti-malware: Dette vil forhindre hackere i å få tilgang til bedriftens ressurser.
  • Insister på taushetsavtaler: Taushetsavtaler (NDAs) er grunnleggende for å beskytte sensitiv informasjon.
  • Utfør due diligence: Dette innebærer å utføre en grundig undersøkelse før du tar en viktig beslutning.
  • Tren dine ansatte og uavhengige entreprenører: Dette vil hjelpe dem til å forstå viktigheten av å beskytte bedriftens informasjon.
  • Raskt undersøk mistenkelig aktivitet: Dette vil hjelpe deg med å identifisere og håndtere potensielle trusler tidlig.

ECIT følger kontinuerlig med på utviklingen i trusselbildet og justerer og oppdaterer våre løsninger deretter.

Deler av oppsummeringen er utarbeidet med bistand av Copilot for Edge.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Etterretningstjenesten: «Fokus 2024» (https://www.etterretningstjenesten.no/publikasjoner/fokus)

Nasjonal sikkerhetsmyndighet: «Risiko 2024» (https://nsm.no/regelverk-og-hjelp/rapporter/risiko-2024-1)

Politiets sikkerhetstjeneste: «Nasjonal trusselvurdering 2024» (https://pst.no/alle-artikler/artikler/ntv-2024/)