Norge må forberede seg på et ytterligere skjerpet sikkerhetsbilde i 2025, der sabotasje fra statlige aktører, spesielt Russland, fremstår som en sentral trussel. Dette kommer frem i Politiets sikkerhetstjenestes (PST) rapport Nasjonal trusselvurdering 2025 som ble offentliggjort onsdag.
Ifølge rapporten har Russlands etterretningstjenester allerede gjennomført flere titalls sabotasjeaksjoner i Europa, og PST vurderer det som sannsynlig at lignende operasjoner kan rette seg mot norske mål i løpet av året. Kritisk infrastruktur som energiforsyning, transport og leveranser knyttet til norsk støtte til Ukraina trekkes frem som sannsynlige mål.
– Hensikten med aksjonene vil være å påvirke norsk opinion og forhindre leveranser til Ukraina, skriver PST.
Russlands kapasitet til fysisk etterretning i Norge har blitt redusert etter utvisningen av flere etterretningsoffiserer i 2023, men PST understreker at digitale operasjoner vil intensiveres. Særlig cyberangrep, manipulering av opinionen og forsøk på rekruttering via sosiale medier vil prege trusselbildet, advarer tjenesten.
Proxy-aktører og sabotasje
Proxy-aktører er sentrale i Russlands metode for å forstyrre fiendtlige land. Dette kan være individer eller organisasjoner uten direkte tilknytning til etterretningstjenester, men som utfører oppdrag på vegne av staten. Aktiviteten kan være motivert av politiske, økonomiske eller ideologiske grunner. I Norge er det sannsynlig at slike aktører kan forsøke å kartlegge eller skade kritisk infrastruktur, særlig i nordområdene og langs kysten.
Etterretning med bruk av sivile fartøy er et annet bekymringsmoment. Selv om russiske fartøy nå har begrenset adgang til norske havner, har unntak blitt gitt for fiskefartøy i Tromsø, Kirkenes og Båtsfjord. Disse kan fremdeles utgjøre en etterretningstrussel, spesielt gjennom kartlegging av militær aktivitet og sårbarheter i norsk beredskap.
Cybertrusler og kunstig intelligens
Spearphishing
Spearphishing er en målrettet form for phishing, der angriperen retter seg mot en spesifikk person eller organisasjon for å få tilgang til sensitiv informasjon.
Dette i motsetning til generelle phishing-angrep, som ofte sendes til mange mottakere med et generisk innhold. Spearphishing er skreddersydd og inneholder gjerne detaljer som gjør det mer troverdig for offeret.
PST trekker også frem at cyberoperasjoner blir stadig vanskeligere å oppdage, og kunstig intelligens spiller en økende rolle i denne utviklingen. AI kan styrke cyberaktørers evne til sosial manipulering, blant annet ved å generere overbevisende innhold i "spearphishing"-angrep (se faktaboks). I 2024 ble det rapportert at statlige aktører fra Kina, Russland, Iran og Nord-Korea brukte store språkmodeller (LLMs) til å støtte slike operasjoner. Samtidig påpeker eksperter at AI også kan være et kraftig verktøy for å forsvare seg mot cyberangrep.
Spenning i nordområdene
Nordområdene er av særlig strategisk interesse for Russland. Regionen fått økt betydning i en tid med sikkerhetspolitiske spenninger. Russisk etterretning vil trolig intensivere sin aktivitet rettet mot norske myndigheter og private aktører med tilknytning til nordområdepolitikken. Dette inkluderer også akademia og næringslivsledere.
For logistikk- og næringslivsaktører betyr dette at sikkerhets- og beredskapstiltak må styrkes, spesielt for de som opererer i utsatte områder. Norske myndigheter har allerede strammet inn på innreiseregler og begrenset russisk maritim aktivitet, men trusselen forblir likevel betydelig, skriver PST i trusselvurderingen.
Økt risikovilje fra Russland
Siden Russlands invasjon av Ukraina i 2022 har vi sett en økende risikovilje fra russisk etterretning. De benytter et bredt spekter av metoder, inkludert digital påvirkning, signaletterretning og rekruttering via digitale kanaler. Særlig viktig for Russland er informasjon om norsk støtte til Ukraina, inkludert våpendonasjoner og materiell.
For virksomheter som opererer i verdikjeder med internasjonale leveranser, innebærer dette en risiko for cyberangrep og forsøk på sabotasje, vurderer PST. Det kan også være aktuelt med fysisk etterretningsaktivitet, der personer under diplomatisk dekke eller via tredjelands fartøy forsøker å samle informasjon om sårbarheter
Oppfordrer til årvåkenhet
PST oppfordrer samtidig næringsliv og offentlig sektor til å styrke sine sikkerhetstiltak, spesielt innen kritisk infrastruktur.
Rapporten avsluttes med en klar oppfordring til årvåkenhet:
– Sikkerhet er et felles ansvar, og samarbeid mellom myndigheter og private aktører er avgjørende for å forebygge sabotasje og påvirkning i 2025.
