Rapporten er et bidrag til den åpne dialogen som er viktig for et sikrere digitalt samfunn.
Politiets sikkerhetstjenestes (PST) ”Trusselvurdering 2017” er en av fire trussel – og risikovurderinger som utgis årlig. På frokostmøte hos Næringslivets sikkerhetsråd (NSR) den 7.februar 2017 ble hovedpunkter fra PST sin rapport belyst. Rapporten er et bidrag til den åpne dialogen som er viktig for at næringslivet og samfunnet forøvrig, kan få tilgang på riktig og viktig informasjon for å kunne beskytte sine virksomheter og verdier.
Som direktør Jack F. Eriksen i NSR påpekte i sin velkomsttale, så er det spesielt en ting som blir lagt merke til i årets PST-rapport, og det er ordlyden ”vil skje”. Dette også med en henstilling til at næringslivet må være bevisst og ta ansvar nettopp når det gjelder trusselbildet, forebygging og tiltak.
I sin oppsummering sier PST – ”Norge og norske interesser vil i 2017 utsettes for fremmed etterretningsvirksomhet som kan ha stort skadepotensial. Aktiviteten vil blant annet rettes mot mål innenfor norsk forsvars og beredskapssektor, samt mot politiske beslutningsprosesser, kritisk infrastruktur og teknologiselskaper. Fremmede tjenester bruker både avanserte datanettverksoperasjoner og tradisjonelle metoder mot norske mål”. I tillegg fremheves at ”det er sannsynlig at stortingsutvalget i 2017 vil medføre økt trusselaktivitet mot myndighetspersoner”.
Motivasjonen for at flere land er interessert i Norge, er blant annet grunnet våre ressursrike og strategisk viktige nord-områder. I tillegg er Norge også langt fremme teknologisk, og flere ”verdier” flyttes også til den digitale plattformen som igjen medfører mye informasjonsflyt som kan være av interesse for andre land.
Denne form for etterretning som PST tar opp i sin rapport er usynlig, kostnadseffektiv for de som står bak, vanskelig å påvise og vellykket når den ikke merkes.
Det er ifølge PST avdekket at underleverandører i Norge har blitt utsatt for hendelser av utenlandsk etterretning for deretter å ramme eller få tilgang til en større aktør som var hovedmålet. Dette skjer også ofte i kombinasjon med andre virkemidler som sosial manipulering. Det legges mye ressurser i å kartlegge ansatte i virksomheter som er målet for datanettverksoperasjoner. Spesielt sosiale medier er en viktig kilde til å få oversikt over stilling og ansvar. Også det å knytte relasjon via sosiale medier er en metode for på sikt å få etablert ”innsidere”. PST mener derfor at norske virksomheter bør ha retningslinjer for hva ansatte deler i sosiale medier knyttet til stilling, ansvar og arbeidsplass.
- Bedre samhandling mellom aktører og åpenhet om truslene må til for å kunne være i stand til å beskytte seg mot digitale trusler. Det er viktig at norske virksomheter nå forstår behovet for at de selv etablerer og etterlever en sikkerhetskultur som håndterer truslene og beskytter virksomhetens verdier. Vi har alle et ansvar og kan bidra til at vi får et tryggere digitalt samfunn, sier adm.dir Peggy S. Heie i NorSIS.
De tre øvrige trussel – og risikovurderingene utgis av Etterretningstjenesten, Nasjonal sikkerhetsmyndighet og Direktoratet for samfunnssikkerhet og beredskap:
- Etterretningstjenesten ( E-tjenesten ) hovedoppgave er å varsle om ytre trusler og støtte opp under utformingen av norsk sikkerhets, utenriks – og forsvarspolitikk. Last ned Fokus 2017 her.
- Nasjonal sikkerhetsmyndighet ( NSM ) er Norges ekspertorgan for informasjons- og objektsikkerhet og det nasjonale fagmiljøet for IKT – sikkerhet. Rapporten for 2017 vil bli presentert i forbindelse med Sikkerhetskonferansen 2017.
- Direktoratet for samfunnssikkerhet og beredskap (DSB) skal ha oversikt over risiko og sårbarhet i samfunnet. Oversikt over deres rapporter her.
Annet med relevans:
- Se også hovedpunkter fra NorSIS sin nasjonale studie om ”den norske informasjonssikkerhetskulturen”.
- Nasjonal sikkerhetsmåned 2017 er en viktig arena for samhandling, forebygging og deling av kunnskap for et sikrere digitalt samfunn. Om din virksomhet vil bidra eller være med, les mer og ta kontakt med NorSIS her.
Oversikt over veiledninger med relevans:
Andre kilder:
Skrevet av: Birgitte Førsund / NorSIS – 2017.