Nordområdene – et nytt område for cyberkonflikter?
Nordområdene – et nytt område for cyberkonflikter?
– Nord-Norge er Norges viktigste sikkerhetspolitiske område og vi har de siste årene merket økt internasjonal interesse for nordområdene, sier KPMGs cybersikkerhetsekspert.
Nord-Norge anses som et viktig sikkerhetspolitisk område, og regjeringen har et mål om å gjøre Nord-Norge til en bærekraftig og skapende region. Det satses på Nord-Norge, og regjeringens nordområdestrategi fra 2017 viser at næringslivet i nord går godt, at nord-norske bedrifter eksporterer stadig mer og at den økonomiske veksten er høyere enn i resten av landet. Næringene som står sterkest i nord er ikke uventet fiskeri og havbruk, petroleum, fornybar energi, skipstrafikk og mineralutvinning. Næringer som KPMGs eksperter på cybersikkerhet understreker er av høy interesse for østlige stormakter.
– Det ligger mange økonomiske muligheter i nord som den senere tid er viet større interesse på grunn av klimaendringer. I dag foregår 80 prosent av skipsfarten i Arktis i norske farvann. Denne trafikken er forventet å øke, blant annet på grunn av smelting av is hvor nye havområder åpnes, sier Ingunn Kolberg Vedeld i KPMGs avdeling for cybersikkerhet. Ingunn holdt foredrag under Næringslivets sikkerhetsråds (NSR) sikkerhetskonferanse hvor rapporten Hybride trusler og hendelser mot norsk næringsliv ble lansert.
Hybride trusler: et sammensatt bilde
Hybride trusler er sammensatte og omfatter gjerne flere virkemidler, og bevisstheten rundt denne typen trusler er lav, kanskje særlig i industrivirksomheter. I rapporten fra NSR sier 48 prosent av virksomhetene at de mener at det er usannsynlig at de er mål for hybride operasjoner. Under fremleggelsen av hybride trusler-rapporten kunne NSR-direktør Jack Fischer-Eriksen likevel fortelle at det nettopp er industrinæringen som er mest utsatt for hybride operasjoner.
32 prosent av respondentene i undersøkelsen sier at de har opplevd noen form for unormal aktivitet rettet mot egen eller andres virksomhet, hvorav 40 prosent av disse jobbet innen industri. Området som bemerker seg mest er Nord-Norge, hvor 40 prosent svarer at de har opplevd unormal aktivitet.
– Nord-Norge er Norges viktigste sikkerhetspolitiske område og vi har de siste årene merket økt internasjonal interesse for nordområdene. Norge og Russland har som arktiske kyststater mange felles interesser og det finnes store økonomiske muligheter i nord, forteller Ingunn.
Da NATO-øvelsen Trident Juncture ble avholdt i fjor høst ble nordområdene utsatt for GPS-forstyrrelser, noe som har blitt sett på som en russisk markering mot militærøvelsen. – Det var forventet under en stor øvelse som Trident Juncture, men det er mer bekymringsverdig at det i 2019 allerede har blitt registrert tre lignende hendelser utenom øvelsen, forklarer Ingunn.
Størst i cyber-domenet
Norge er sammen med Russland og seks andre land medlem i Arktisk råd, et politisk samarbeidsorgan på regjeringsnivå. Rådets mandat er å bidra til bærekraftig utvikling og beskyttelse av miljøet i Arktis. – Regjeringen mener fortsatt at vi skal jobbe mot økt samhandling i Arktis, men samtidig ser vi at stormakter som Russland og Kina har egne agendaer, sier Ingunn.
Kina investerer tungt i russiske forsknings- og innovasjonsprosjekter og snuser på en transportrute fra Asia til Nord-Europa. Kinas 'Made in China 2025'-strategi har også nordiske interesser, og Kinas president Xi Jinping har uttalt at Kina ønsker å bli en arktisk supermakt (CNN.com).
De to stormaktene er blant de største i cyber-domenet, hvor Russland spesielt har interesser innen kritisk infrastruktur, mens Kinas interesser er mer rettet mot høyteknologi og innovasjon.
– Trusselvurderingene fra norske myndigheter viser at truslene er størst fra Kina og Russland, og PST har uttalt at kritisk infrastruktur og norske teknologibedrifter er særlig utsatt i Norge, forteller Ingunn.
E-post er fortsatt sikkerhetsbrist nummer én
Statsråd for samfunnssikkerhet i Justis- og beredskapsdepartementet, Ingvil Tybring-Gjedde, kom med klar tale til norsk næringsliv under lanseringen av hybride trusler-rapporten;
– 90 prosent av infrastruktur er på private hender og god dialog mellom myndigheter og næringsliv er derfor avgjørende. Rapporten etterlyser bedre dialog mellom de to, og her spiller næringslivet en avgjørende rolle, sa Tybring-Gjedde.
KPMGs eksperter på cybersikkerhet råder derfor næringslivet til å ta ansvar for å holde seg oppdatert på verdiene de besitter som selskap og i bransjen de er en del av.
– Nasjonaliteten på trusselaktøren er ikke like viktig for den enkelte norske virksomhet å kjenne til. Næringslivet bør sørge for å ha en helhetlig forståelse av sikkerhetsbildet og interessen rundt egen bransje, sier Ingunn.
Selv om det geopolitiske landskapet er mer usikkert enn det har vært på flere tiår og vi har sett en fremgang av hybride, sammensatte trusler, er det fortsatt de tradisjonelle metodene som e-postsvindel og «phishing» som er hovedveien inn til norske selskapers verdier.
– Rådene fra sikkerhetsmyndighetene er at alle systemer holdes oppdatert til enhver tid, bruk av to-trinnsverifisering, begrensning av tilgang til kritisk og sensitiv informasjon og en god sikkerhetskultur i selskapet. Mange nettverksoperasjoner kunne vært avverget med oppdaterte systemer og en styrket trusselforståelse og sikkerhetsbevissthet i virksomhetene, avslutter Ingunn.
© 2023 KPMG AS and KPMG Law Advokatfirma AS, Norwegian limited liability companies and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.
For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.