Samme truslene i dag, som for 40 år siden, men større utfordringer

Da Næringslivets Sikkerhetsråd ble opprettet for 40 år siden under navnet Industriens Sikkerhetsutvalg (ISU), var industrispionasje, terror og sabotasje de største bekymringene.

NSR

Datidens utfordringer

Hovedårsaken til opprettelsen av ISU var frykten for industrispionasje. Spionasjen stater i mellom hadde i stor grad dreid seg mot industrien og enkeltvirksomheter. Noe av det første ISU gikk i gang med var å lage håndboken i dokumentsikkerhet; «Veiledning i beskyttelse av fortrolige opplysninger».

Også den gang var det terror i Europa, men mye mer målrettet mot politiske og kapitalistiske mål. De mest fremtredende terrorgruppene var Den irske republikanske armé (IRA) og Røde Arme Fraksjon, eller også kjent som Baader Meinhof. Dette førte til at Det konsultative råd utvidet fokusområdene til i tillegg å rette fokus på;

•          Bombetrusler

•          Sabotasje

•          Råd ved reiser til land med andre samfunnssystemer

•          Kidnapping av industriledere

ISU byttet navn til Næringslivets Sikkerhetsråd i 1989

Dagens trusselbilde

Etterretningstrusselen mot norske interesser er for tiden svært høy og retter seg mot norsk forsvars- og beredskapssektor, samt mot politiske beslutningsprosesser, kritisk infrastruktur og teknologibedrifter. I tillegg har terroraktiviteten økt over hele Europa de senere år.

Organisert kriminalitet i ulike former utgjør også en trussel mot næringslivet. Arbeidsmarkedskriminalitet, svindel, løsepengevirus og grove tyverier av luksusvarer er blant de mest fremtredende.

Dagens fremgangsmåter vs. 40 år siden

Dette viser at truslene i hovedsak er de samme som for 40 år siden. Den største forskjellen er fremgangsmåtene, omfanget, samt de uklare linjene mellom fremmede stater og kriminelle aktører.

Mens man for 40 år siden brukte tradisjonelt avlyttingsutstyr i for eksempel møterom, og det ble begått diskrete innbrudd for å skaffe dokumenter, er mye av spionasjen og kriminaliteten nå flyttet til det digitale rom.  Fremmede tjenester bruker avanserte datanettverksoperasjoner mot norske mål. De samme virkemidlene benyttes også av både norske og internasjonale kriminelle.

De tradisjonelle metodene som påvirkning og innsidere, benyttes fortsatt av både fremmede stater og kriminelle.

Terroren har også endret karakter. I dag bærer den preg av å ramme vilkårlig, og gjerne med enkle og lett tilgjengelige objekter som kan benyttes som våpen.

Hva betyr dette for hvordan vi tenker sikkerhet? Dagens utfordring er at spionasjen er enda vanskeligere å oppdage.  Før kunne du lettere se at du var blitt bestjålet, du oppdaget, og kunne se at papirene dine var borte.  I dag kan «spioner» ligge udektert i datasystemene i månedsvis.  Dokumenter blir ikke borte, men lest og kopiert. Digitaliseringen og teknologien gjør at svært store mengder informasjon kan høstes og analyseres i et helt annet tempo enn tidligere. De uklare linjene mellom fremmede staters- og kriminelle aktører, gjør også trusselvurderingene mer utfordrende. For 40 år siden var «fiendebildet» tydeligere og metodene kjente, noe som gjorde det lettere å ha forebyggende tiltak.

Med gamle innsamlingsmetoder måtte den gamle spionen jobbe hardt og lenge for få informasjonsbiter. Med dagens teknologi kan spionen sitte hjemme og få det levert av offeret selv. Man trenger ikke fotfølge noen i ukesvis for å få et inntrykk av vaner, politisk ståsted eller sårbarheter. Nå legges dette fortløpende ut på nett. Fokus på å redusere sårbarhet og begrense konsekvenser, både i datasystemer og innen fysisk sikring er derfor viktigere enn noen gang.

Soloterrorister som bruker lett tilgjengelige og normalt lovlige «våpen» gjør at det blir vanskeligere å forutse og forhindre angrep mot spesifikke mål. Dette innebærer at risikoreduserende tiltak må brukes på en smart måte. Både for å dekke flere ulike scenarier, begrense skade og for ikke å skape frykt i seg selv.

Det er ikke lenger tilstrekkelig at en sikkerhetsleder i virksomheten tar noen kurs eller leser seg opp på noen temaer. Det må også finnes tilstrekkelig kompetanse innen digitale-, elektroniske- og fysiske sikringstiltak som sikringsledere kan rådgi seg med. Utfordringen her er at alt dette er mangelvare.

Hva gjør vi da?

NSRs undersøkelser viser at datahendelser i hovedsak oppstår ved uflaks og menneskelige feil, og avdekkes av tilfeldigheter. Tilsvarende er det knappe 30 prosent som gjør en risikovurdering mot kriminalitet, og bare ca. 30 % av disse igjen er virksomheter som driver forskning og utvikling. Med andre ord er det svært få av de som har høyest risiko for spionasje som gjør risikovurderinger.

Konklusjon

Truslene er de samme, men utfordringene er betydelig større, og vi er på mange områder akterutseilt på tilstrekkelig kompetanse for å møte de nye utfordringene vi har fått, og ikke minst for å møte de nye utfordringene som måtte komme.

Se filmen: Trusler og sikkerhet gjennom 40 år her

Næringslivets Sikkerhetsråd | Postboks 5493 Majorstuen | 0305 Oslo | Middelthunsgt 27, Majorstuen | nsr@nsr-org.no

Følg oss