DNV Cyber la tirsdag 10. februar frem rapporten How Cyber Resilient is Norway?. Den tegner et tydelig bilde: Cybertrusler mot kritisk infrastruktur øker, og transport- og logistikksektoren trekkes frem som en sentral del av risikobildet.
Det som tidligere ble sett på som rene IT-problemer, har nå flyttet seg inn i den fysiske hverdagen til norske logistikkaktører. Digitaliseringen av operasjonell teknologi (OT) gjør at skip, havner og terminaler er tettere koblet til internett enn noen gang – og dermed mer utsatt.
To av tre ledere i kritisk infrastruktur oppgir at cyberangrep mot egen sektor har økt de siste årene.
Forsyningskjeden som akilleshæl
En av de største bekymringene i rapporten er sårbarheten i leverandørkjedene.
DNV: Syv anbefalinger for nasjonal cyberberedskap
Rapporten How Cyber Resilient is Norway? gir syv anbefalinger for å styrke Norges evne til å respondere på cybertrusler:
Ikke la tidligere suksess bli en falsk trygghet mot morgendagens trusler
Klargjør ansvarsfordelingen i den nasjonale cyberberedskapen
Kartlegg sårbarheter i leverandørkjeder og synliggjør tredjeparter
Håndter den økende trusselen fra mer sofistikerte cyberangripere
Engasjer befolkningen som en naturlig del av cyber robusthet
Samarbeid aktivt og bredt for å styrke cybersikkerhet i alle ledd
Vurder hvordan regulering kan ha størst mulig effekt.
Hele 65 prosent av ledere i kritisk infrastruktur sier at et brudd hos en kritisk leverandør vil få umiddelbar effekt på egen drift.
DNV peker på at leverandørkjeder er attraktive mål fordi ett inngangspunkt kan gi tilgang til mange virksomheter samtidig.
Maria Bartnes i DNV understreker at én svakhet hos en tredjepart kan gi hackere mulighet til å bevege seg videre inn i kritiske systemer. Konsekvensene kan bli omfattende for vareflyt og samfunnskritiske tjenester.
Maritime operasjoner i siktet
For transport til sjøs er trusselbildet særlig konkret. Rapporten viser at navigasjons-, sensor- og fremdriftssystemer om bord på fartøy nå er koblet til IT-systemer og internett.
Systemer som tidligere var isolerte, kan dermed nås eksternt.
Nordic Maritime Cyber Resilience Centre (Norma Cyber) i Oslo har registrert hundrevis av hendelser mot shipping og havneinfrastruktur. Risikoen handler ikke bare om datatyveri, men om muligheten for å påvirke fysiske installasjoner – med potensielle konsekvenser for liv, miljø og eiendom.
Til tross for økende risiko avdekker rapporten en tydelig ansvarsglidning. Over halvparten av ledere i kritisk infrastruktur oppgir at kolleger ser på cybersikkerhet som «noen andres ansvar».
Samtidig trådte digitalsikkerhetsloven i kraft 1. oktober 2025. Den stiller strengere krav til risikovurdering, rapportering og sikring av leverandørkjeder – og plasserer ansvaret tydelig hos virksomhetenes ledelse.
I sin oppsummering advarer DNV mot å lene seg på tidligere suksess i møte med nye trusler. Uten bedre oversikt over leverandørkjeder og sterkere kontroll på digitale identiteter kan forsyningskjeden forbli logistikkbransjens mest sårbare punkt.
