Skjulte at han var iransk agent – det samme kan skje i Norge

(Dette debattinnlegget ble først publisert av Finansavisen).

Forestill deg dette: Et statlig selskap som Avinor kontrakterer en utenlandsk ingeniør for å oppgradere radarsystemene på en større flyplass. Ingen grunn til mistanke – vedkommende har plettfri CV og har fått nødvendige sikkerhetsklareringer. Men bak fasaden deler samme ingeniør fortrolig teknisk dokumentasjon med en fremmed etterretningstjeneste. Det er nøyaktig hva som har skjedd i USA, og det kunne skjedd her i Norge.

42-årige Abouzar Rahmati, iransk-amerikansk statsborger og tidligere FAA-kontraktør, har erkjent at han i perioden desember 2017 til juni 2024 fungerte som agent for Irans regjeringsapparat. Han lastet ned over 175 GB med sensitiv informasjon om nasjonalt luftrom, radarsystemer og radiokommunikasjonsdata – og smuglet materialet til Teheran i flere omganger. Rahmati skjulte også at han hadde tjenestegjort som offiser i den iranske Revolusjonsgarden da han søkte opphold og sikkerhetsklarering i USA.

• Les også i Finansavisen: Kortsiktig profittjag åpner for kinesisk dominans

Hva betyr dette for Norge?

1. Norske systemer er like attraktive

Avinor, Statnett, Equinor og andre operatører huser kritiske styrings- og overvåkingssystemer. Teknisk innsikt i radarsystemer eller kraftnett kan misbrukes for å lamme flytrafikk eller strømforsyning.

2. PST advarer om økt aktivitet

Ifølge Politiets sikkerhetstjenestes (PST) nyeste trusselvurdering, har fremmede etterretningstjenester i økende grad rettet seg mot norske energiselskaper og forsvarsleverandører. Dette er dokumentert og ikke lenger hypotetisk.

3. Konkrete norske eksempler

I 2022 avdekket Avinor en uautorisert «probe» mot sine nordlysradarer, som PST senere rapporterte hadde tekniske spor til en utenlandsk IP-adresse. Saken ble aldri fullt oppklart, men den minner oss om at selv vår nordligste infrastruktur kan angripes.

Norge har i dag et robust sikkerhetsapparat:

• Trepunkts sikkerhetsklarering (begrenset, høy, hemmelig)
• Regelmessige sikkerhetsrevisjoner hos statlige virksomheter
• Tett informasjonsutveksling mellom PST, NSM og Forsvaret

Likevel er det klare svakheter: Underleverandører og eksterne konsulenter kan slippe gjennom med mindre detaljert sjekk, dobbel statsborgerskap granskes sjelden inngående, og de tekniske overvåkingsverktøyene fanger ikke alltid opp subtile, langsomme lekkasjer.

Fem anbefalinger for å møte trusselen:

Utvidet bakgrunnssjekk: Pålegg alle eksterne konsulenter som håndterer kritisk infrastruktur en sikkerhetsklarering på høyt nivå, med periodisk revurdering.

Kontinuerlig teknisk overvåking: Installer systemer som varsler ved uvanlige store dataoverføringer eller kopiering av dokumenter til eksterne enheter.

Tverrsektorielt samarbeid: Formaliser raskere informasjonsdeling mellom PST, Nasjonal sikkerhetsmyndighet (NSM), bransjeorganisasjoner og private aktører.

Opplæring og bevisstgjøring: Gjennomfør obligatoriske sikkerhetskurs og simulerte scenarioøvelser i cyberspionasje for alle som jobber med styringssystemer.

Lovfestet lederansvar: Vurder å innføre strengere lovkrav som gjør ledere personlig ansvarlige ved alvorlige sikkerhetsbrudd i kritisk infrastruktur.

• Les også i Finansavisen: Offentlig ansatte må levere inn passet

Rahmati-saken illustrerer hybridkrigføringens nye ansikt: ingen bomber, ingen dramatiske aksjoner – bare stille, systematisk informasjonslekkasje som kan lamme et land fra innsiden. Norge har verktøyene og bevisstheten, men mangler ofte viljen til å stramme til der det virkelig trengs.

Har vi råd til å vente til neste Rahmati står på innsiden av våre egne systemer – eller vil vi handle nå?

Det er på tide at vi tar denne typen trussel på alvor, godtar ubehaget ved grundigere kontroll og flytter debatten om nasjonal sikkerhet langt ut av fagkontorene og inn i Stortinget. Vi må sørge for at ingen utenlandske agenter får fotfeste i norsk infrastruktur – for da kan det være for sent.

Stemmer er ABC Nyheters debattseksjon. Her skriver faste og sporadiske bidragsytere om nyhetsaktuelle temaer. Vi har også et samarbeid med den politiske nettavisen Altinget.no . Brenner du inne med en mening eller analyse, kan du sende teksten til stemmer@abcnyheter.no, så vil vi vurdere den.