Trusselvurdering

Telekommunikasjonsbransjen er et attraktivt mål for trusselaktører siden de fleste selskap som opererer i dette domenet har tilgang på en omfattende mengde sensitiv data, samtidig som de er en digital inngangsport til andre målgrupper og virksomheter. Den mulige angrepsflaten er større i telekommunikasjonsbransjen enn i de fleste andre bransjer.  Enkelte selskap innen telekom eier, drifter og sikrer nasjonal kritisk infrastruktur som folk flest er avhengige av i dagliglivet.

Telenor er Norges største digitale tjenesteleverandør innen innhold-, telekommunikasjon- og datatjenester. Dette øker også trusselen mot Telenor, både når det gjelder vår symbolverdi og våre kundeforhold.

Trusselbildet har en helhetlig tilnærming til Telenor Norges sikkerhetsutfordringer. Vi ser på trusselaktørers intensjon sett mot Telenors kunder, enten det er privatkunder, bedriftskunder, virksomheter eller nasjonale myndigheter. I dette ligger det også en annerkjennelse av hvor viktig det er å forstå de verdiene som kundene våre besitter og som Telenor tar del i å beskytte.

Telenor Norge baserer seg i stor grad på nasjonale myndigheters vurderinger. Dette gjelder både Norges sikkerhetssituasjon generelt og spesifikke trusler rettet mot telekommunikasjonsbransjen og Telenor.

En manglende evne til å lese trusselbildet og iverksette tilstrekkelige sikkerhetstiltak, vil kunne påvirke både Telenor og samfunnet vårt. For Telenor Norge, som eier og drifter kritisk infrastruktur, vil en alvorlig sikkerhetshendelse også kunne gi svært alvorlige konsekvenser for Norge. Vi legger derfor vekt på å kontinuerlig vurdere og oppdatere vår trusselforståelse.

De siste årene har det blitt mer tydelig for folk flest hvor avhengig samfunnet er av velfungerende og stabil infrastruktur og hvor viktig det er å beskytte denne mot både ekstremvær og trusselaktører. Nasjonal sikkerhetsmyndighet (NSM) har påpekt at beskyttelse av kritisk infrastruktur er avgjørende for nasjonal sikkerhet, spesielt i en tid med økt digitalisering og avhengighet av teknologi. 

Den sikkerhetspolitiske situasjonen i Europa er preget av betydelige endringer og økt spenning. Russlands invasjon av Ukraina har forsterket behovet for et samlet europeisk forsvar, noe som har ført til at Finland og Sverige har blitt medlemmer av NATO. Dette endrer sikkerhetsarkitekturen i Nord-Europa og styrker alliansens posisjon i regionen.    

Sikkerhetssituasjonen vi står ovenfor fordrer at Telenor og andre selskap som eier og drifter kritisk infrastruktur, innfører praktiske tiltak for å gjennomgå beredskapsplanverk, øve, samhandle og forberede for en mulig forverring. Dette er en del av det samfunnsansvaret vi har som del av totalforsvaret. 

I praksis vil dette si at vi må være forberedt på å håndtere usikkerhet over lang tid, hvor hybride trusler mot Norge kan utfordre vår evne til levere stabile og trygge tjenester. 

Vi må være forberedt på at økt etterretningstrussel mot infrastruktur på sikt vil medføre at nordområdene vil bli enda mer militarisert. Vår rolle som del av totalforsvaret og som leverandør av kritisk infrastruktur vil dermed føre til et skjerpet fokus fra russisk side. Dette vil gi seg utslag i økt etterretningsaktivitet mot særlig det som støtter NATO og Forsvarets aktiviteter. Infrastruktur i nord, og infrastruktur på kryss av landegrenser mellom Norge, Sverige og Finland vil også kunne være prioriterte mål for en trusselaktør. Slik infrastruktur vil potensielt være særlig utsatt for kartlegging og sabotasje fra russiske aktører. Dette kan innebære alle former for etterretningsaktivitet, inkludert innsidetrussel og rekruttering av personell.

Det er spesielt viktig å fortsette å sikre kritisk informasjon om vår infrastruktur i nordområdene. Sikkerhet bør derfor vektes høyt ved inngåelse av kontrakter om utbygging og endring av infrastruktur. 

Økt internasjonal spenning og en betydelig forverret sikkerhetssituasjon gjør at bedrifter innen kritiske og viktige sektorer i Norge må styrke arbeidet med sikring, beredskap og resiliens. Gitt de økonomiske kostnadene dette innebærer vil det ikke være mulig for alle leverandører å gjennomføre denne type tiltak raskt. Leverandørene utgjør på den måten en sikkerhetsrisiko. Bedrifter vil derfor ha et større behov for å holde oversikt over leverandører, sette krav til sikkerhetsnivå, samt veilede leverandører for å øke deres bevissthet knyttet til sikkerhet, inkludert implementering av sikkerhetstiltak. 

Selv om sårbarheter ikke rammer ens egen arbeidsplass direkte, kan de utgjøre en indirekte risiko dersom de rammer leverandører eller underleverandører. Det er behov for dialog med leverandører for å sikre at disse er kjent med sine sårbarheter slik at de kan håndtere disse på en god måte.

Geopolitiske spenninger kan også føre til at leverandører som er underlagt statlig kontroll eller innflytelse vil kunne bli instruert til å forsinke eller nekte leveranse av varer. På samme måte kan de bli pålagt av gitte myndigheter til å bryte avtalte forpliktelser eller la være å gjennomføre nødvendige sikkerhetsoppdateringer. 

Det er en vedvarende risiko for at noen leverandører bevisst, eller ubevisst, ikke foretar kritiske sikkerhetsoppdateringer. Enkelte utenlandske leverandører har tidligere blitt mistenkt for å legge inn skjulte bakdører eller å la være å adressere kritiske sårbarheter. Dette gir trusselaktører en inngang til virksomheter som kan utnyttes ved behov. 

Statlige trusselaktører, spesielt fra land som Russland og Kina, posisjonerer seg aktivt for mulig sabotasje mot bedrifter og infrastruktur i vestlige land. Deres metoder inkluderer cyberoperasjoner, etterretningsoperasjoner og fysisk infiltrasjon. Infrastruktur som rørledninger og undersjøiske kabler, er sårbar for fysisk sabotasje. Russland har tidligere vist vilje til å gjennomføre slike operasjoner for å destabilisere regionen og sende politiske signaler til Vesten. 

Trusselaktører som søker å infiltrere kritiske systemer gjør dette ofte for å kartlegge, samle sensitiv informasjon og/eller forberede sabotasjehandlinger. Slike operasjoner kan omfatte planting av skadelig programvare som kan aktiveres for å forstyrre eller ødelegge infrastruktur ved et senere tidspunkt. 

Trussel for sabotasje mot virksomheter som eier og drifter kritisk infrastruktur i Norge er ikke bare en trussel mot virksomheten selv. Avhengighetene mellom virksomheter eller sektorer som forvalter kritisk infrastruktur i Norge er store, og konsekvensene av sabotasje mot en virksomhet kan raskt få betydelige ringvirkninger. Samarbeid mellom staten og virksomheter med kritisk infrastruktur, så vel som virksomhetene seg imellom, er avgjørende. 

E-tjenesten vurderer at «Russland vil tilstrebe å gjennomføre denne type operasjoner uten å bli holdt ansvarlig, og spesielt søke å utnytte usikkerhet knyttet til at skader på undervannsinfrastruktur kan ha naturlige eller utilsiktede årsaker. Spesielt alvorlig er trusselen mot kommunikasjonskabler som knytter Europa og USA sammen og energiforsyninger som gassrørledninger» og at «Russland viderefører utviklingen av militære evner til å true vestlig infrastruktur under vann» (Fokus 2025). Sjøfiberkabler er avgjørende for internett- og kommunikasjonstjenester i Norden, men har vist seg å være sårbare for både uhell og potensielle sabotasjehandlinger.

For å møte trussel om sabotasje, anbefaler NSM å «prioritere reserveløsninger og motstandsdyktighet, overvåkings- og deteksjonstiltak samt å øve på beredskapsplaner. Dette for å sikre rask respons og gjenoppretting ved bortfall av kritiske innsatsfaktorer som kraft, transport, internett, vann eller posisjon, navigasjon og tidsbestemmelse (PNT)». (Risiko 2025). I tillegg kommer råd om å etablere nødvendige beredskapsordninger for reparasjonskapasitet, reservedeler og personell, samt å gjennomgå beredskapsrutiner og øve på bortfall av kritiske innsatsfaktorer. Alt dette handler om resiliens – evnen til å motstå angrep, operere under angrep og gjenopprette operasjonsevne etter et angrep.