DNV: - Norske virksomheter er "åpne som låvedører"

Fire av ti norske virksomheter innen kritisk infrastruktur har ikke oversikt over potensielle bakdører i sine leverandørkjeder, fremgår det av en fersk rapport fra DNV Cyber.

– En manglende oversikt over forsyningskjeden skaper et alvorlig sikkerhetshull i Norges beredskap, formidler DNVs cybersikkerhetsdirektør Arve Johan Kalleklev i nyhetsmeldingen.

Rapporten viser at norske virksomheter i økende grad erkjenner sårbarhetene som ligger i egne forsyningsnettverk. 39 prosent oppgir at deres virksomhet kan ha vært utsatt for cyberinfiltrasjon via leverandører – uten at det er blitt rapportert.

Sikkerhetshull og statlige trusler

Ifølge PSTs sikkerhetsvurdering for 2025 har trusselbildet fra statlige aktører blitt både mer omfattende og mindre forutsigbart. NSM peker på at mange norske virksomheter er «åpne som låvedører», og E-tjenesten fastslår at situasjonen er forverret siden i fjor.

I rapporten understrekes det at leverandører i økende grad benyttes som inngangsport for angrep mot kritiske samfunnsfunksjoner.

– Det hjelper lite å låse hoveddøren hvis bakdøren står på gløtt, ytrer Kalleklev.

Energisektoren spesielt utsatt

Energibransjen fremheves som særlig sårbar, både på grunn av sektorkoblingen mellom fysisk og digital infrastruktur og sektorens betydning etter krigen i Ukraina. Hele 77 prosent av respondentene i energibransjen mener de er mer sårbare enn noen gang.

– Den raske digitaliseringen av operasjonelle teknologisystemer gjør det stadig vanskeligere å sikre anleggene, formidler DNV.

NVE har styrket veiledningen for digital sikkerhet, men sårbarhetene er fortsatt betydelige, ifølge rapporten.

For lite kompetanse – for stort ansvar

Regjeringen har lansert en ny cyberberedskapsordning med næringslivet som sentral aktør, men kompetansemangel fremstår som en akilleshæl: 82 prosent svarer at dagens opplæring ikke er tilstrekkelig, og 84 prosent peker på ansatte som det svakeste leddet.

– Vi ser en positiv utvikling, men funnene viser også at vi har en vei å gå. Cybersikkerhet er ikke lenger bare en sak for IT-avdelingen – det er et toppleder- og styreansvar, avslutter Kalleklev.

DNV Cyber

• DNV Cyber er en global leverandør av cybersikkerhetstjenester med hovedvekt på kritisk infrastruktur og komplekse industrielle miljøer. 
• Selskapet ble etablert i 2024 gjennom sammenslåingen av Nixu, Applied Risk og DNV.
• Med over 500 eksperter og mer enn 30 års erfaring tilbyr DNV Cyber rådgivning og løsninger som bidrar til å identifisere risiko, sikre samsvar med regelverk og styrke virksomheters motstandskraft mot cybertrusler. 

Les også

PST: Russland utgjør en økende sabotasjetrussel i Norge

Tekna: Økt trusselnivå krever ny sikkerhetskompetanse

Sikkerheten er truet fra flere hold, men bedriftene tar ikke trusselen på alvor.

Hvem overvåker Göteborgs havn?

Antallet mistenkelige hendelser i Göteborgs havn har eksplodert siden 2022. En ny tid krever ny årvåkenhet.

- Vær årvåken - sikkerhetstrusselen er reell

NYDALEN: PST understreker norsk logistikknærings avgjørende betydning for det norske totalforsvaret, og advarer om høy etterretningstrussel og mulige sabotasjeaksjoner rettet mot norske interesser.

Ber logistikkledere ta cybersikkerheten på alvor

GARDERMOEN: Cyberangrep rammer gjerne når det passer som dårligst, og angriperne benytter seg både av yr.no og LinkedIn til å ramme norske bedrifter. Logistikkbedrifter kan være ekstra utsatt.

– Datasikkerhet angår absolutt alle

Mange virksomheter minimaliserer sin egen betydning. Tenker at ingen hackere er opptatt av dem. De er trygge fordi de er små, har få ansatte, er uinteressante eller perifere. Den tryggheten er falsk, advarer Roar Thon, fagdirektør i Nasjonal sikkerhetsmyndighet (NSM).

Nesten hele Norge har øvd – nå er det din tur

Norges største cyberberedskapsturné er over for denne gang, men det er på ingen måte risikoen for digitale angrep. På Transport & Logistikk 2024 får du årets siste mulighet til å «kose deg litt med krise».