Nasjonal sikkerhet

Den nye trusselen: – Sabotasje er sannsynlig

Nye nasjonale risikovurderinger peker på gjennomgående mangler i norsk sikkerhetsarbeid. Nå advarer eksperter.

Norge opplever en større digital trussel enn noen gang før.
Andreas Wasenius
Andreas Wasenius Andreas Wasenius Andreas Wasenius Journalist og vaktsjef
Publisert Sist oppdatert

Norge står overfor et digitalt risikobilde preget av geopolitiske spenninger og rask teknologisk utvikling.

I Oktober 2025 trådde den nye Digitalsikkerhetsloven i kraft. Den innfører strengere krav til alle norske bedrifter. 

I rapporten Risiko 2026 slår Nasjonal sikkerhetsmyndighet (NSM) fast at det er vesentlige mangler i det forebyggende sikkerhetsarbeidet på tvers av norske sektorer. Til tross for ny og strengere lovgivning. 

Dette er Digitalsikkerhetsloven

24 timers varslingsplikt: Virksomheter som leverer samfunnsviktige tjenester, må varsle myndighetene om alvorlige hendelser innen ett døgn.

Styrets ansvar: Lovverket flytter ansvaret fra IT-avdelingen til styrerommet. Ledelsen kan nå holdes personlig ansvarlig for manglende sikkerhetstiltak.

Hele verdikjeden: Det stilles krav om sikkerhet i alle ledd. En bedrift er nå ansvarlig for å kontrollere at også deres underleverandører har god nok beskyttelse.

Fra digital spionasje til fysisk sabotasje

NSM beskriver en utvikling der trusselaktører ikke lenger bare er ute etter informasjon, men aktivt kartlegger sivil infrastruktur for å kunne forstyrre eller lamme tjenester i en fremtidig konflikt.

Politiets sikkerhetstjeneste (PST) vurderer russiske sabotasjeaksjoner mot mål i Norge som sannsynlig i løpet av 2026.

Ronny Windvik beskriver et kompleks trusselbilde.

Ronny Windvik, forskningssjef ved Forsvarets forskningsinstitutt (FFI), mener trusselen nå har endret karakter.

– Vi må forvente at Forsvaret og FFI er mål for hele spekteret: spionasje og sabotasje – både i det digitale rom og fysisk, sier Windvik til ABC Nyheter.

Sårbarhetene

Rapporten trekker frem konkrete eksempler på sårbarheter som allerede er utnyttet.

I mai 2025 ble et damanlegg i Bremanger utsatt for en cyberoperasjon der ventiler ble åpnet via fjernaksess, noe som førte til at 500 liter vann i sekundet rant ut i fire timer.

Samtidig viser NSMs egne inntrengingstester at sikkerheten i statlige kontorsystemer ofte svikter. 

I de aller fleste tilfellene i 2025 fikk NSM fullstendig kontroll over virksomhetenes informasjonssystemer.

Windvik forklarer at gapet mellom sikkerhetskrav og virkelighet ofte skyldes hvordan sikkerhet forvaltes i ledelsen.

– Det holder ikke at IKT-avdelingen har en teknologisk sjekkliste; det må inn i verdispekteret, forteller Windvik.

Han påpeker at mindre virksomheter kan ha særlig store utfordringer med å oppnå et forsvarlig sikkerhetsnivå, på grunn av mangel på kompetanse.

Les også: Falske ansatte finansierte Nord-Korea – norske eksperter bekymret

Den teknologiske fellen

Norge er i dag kritisk avhengig av utenlandske leverandører for skytjenester, satellittsystemer og teknologi knyttet til det grønne skiftet. 

NSM advarer om at denne konsentrasjonsrisikoen kan utnyttes av trusselaktører til å utøve politisk eller økonomisk press.

Kina trekkes frem som en dominerende aktør i leverandørkjeder for sol- og vindkraft. 

Windvik beskriver dette som en strategisk utfordring det er vanskelig å løse.

– Det er forferdelig vanskelig som nasjon å ha en policy på hvordan bruke kinesisk teknolgi. Vi får ikke til det grønne skiftet uten kinesisk teknologi, sier han.

–  Å gjøre strategiske risikovurderinger i små bedrifter er nesten umulig å forvente. Det må ha støtte fra strategiske vurderinger sentralt, slik at det ikke er den enkelte innkjøper som må ta disse valgene, utdyper eksperten kontant.

Han forteller at avhengigheten av kinesisk teknologi kommer som en konsekvens av mangel på egen innovasjon og satsing.

– Europa er gode på regler, men vi har glemt hvordan vi bygger ting selv, sier han.

Les også: F-35 rykket ut – påvirket Norwegian-flyvning

Kunstig intelligens som angrepsverktøy

Utviklingen innen kunstig intelligens (KI) har endret spillereglene i cyberdomenet. 

NSM viser til en hendelse i 2025 der kinesiske aktører skal ha gjennomført en operasjon som var tilnærmet fullstendig orkestrert av KI.

Windvik forsker selv på bruk av KI for å oppdage angrep, men ser at teknologien er et tveegget sverd.

– De generative modellene er veldig flinke og kreative på phishing og sosial manipulering. Om det er angriper eller forsvarer som har fordelen neste år, det vet jeg rett og slett ikke.

Les også: Nok en drone landet i Finland: Hadde skarpt stridshode

Nasjonal kompetansekrise

Selv om teknologien blir mer avansert, peker både NSM og FFI på at mennesket forblir det mest kritiske leddet i sikkerhetskjeden. 

Dette gjelder ikke bare de som trykker på usikre lenker, men mangelen på eksperter som kan drifte og forsvare systemene.

I rapporten Risiko 2026 advares det om at mange virksomheter tildeler sikkerhetsoppgaver til ansatte som verken har tid eller riktig kompetanse til å utføre dem. 

Ronny Windvik mener Norge nå står overfor en strukturell utfordring.

– Vi utdanner rett og slett ikke nok folk til å forsvare vårt eget cyberspace. Kompetansegapet er en økende nasjonal utfordring, sier Windvik til ABC Nyheter.

Han mener mangelen på fagfolk gjør oss sårbare i møte med profesjonelle aktører, og etterlyser en nasjonal plan for å sikre tilstrekkelig ekspertise i årene som kommer.

– Vi må få opp kompetansen og støtten til de som sitter lederposisjoner som i departementer og styrer når det gjelder vanskelige strategiske valg. Hvis jeg hadde hatt blankofullmakt, ville jeg startet med å styrke de som har ansvar for kritisk infrastruktur - både til å strategiske valg og tilgang til teknologisk kompetanse, forklarer forskningssjefen.

Les også: Norge og Ukraina inngår omfattende samarbeid om droner

cybersikkerhet nasjonal sikkerhet russland kina