Årets trussel og risiko-rapporter fra EOS-tjenestene

Etterretningstjenesten: Fokus 2026

E-tjenesten tegner et bilde av en verden preget av varig stormaktsrivalisering. Russland og Kina utgjør de fremste truslene mot norske interesser. Rapporten fremhever spesielt hvordan statlige aktører nå opererer i gråsonen; et eksempel er sannsynligheten for at russiske aktører er aktive i digitale høyreekstreme nettverk for å skape splittelse og radikalisering i Vesten. Trusselen er ikke bare militær, men retter seg mot vår politiske handlefrihet og samfunnsstabilitet.

PST: Nasjonal trusselvurdering 2026

PSTs vurdering er at trusselen fra fremmede staters etterretning i Norge er høy og økende. Det advares spesifikt mot statlige aktøres bruk av fordekte metoder for å omgå sanksjoner og hente inn kapital. En konkret og alvorlig trend er nordkoreanske IT-arbeidere som, ved bruk av stjålne identiteter, skaffer seg ansettelse i norske bedrifter.

NSM: Risiko 2026

Under overskriften «Dagens valg - morgendagens risiko» peker NSM på at summen av våre digitale avhengigheter utgjør vår største sårbarhet. Rapporten understreker at trusselaktører utnytter svake ledd i leverandørkjeder for å treffe mål som ellers er godt sikret. Virksomheter som ikke har kontroll på sine digitale verdikjeder og underleverandører, opererer med en uakseptabel risiko.

Hva betyr dette for norsk næringsliv

Rapportene fra 2026 viser at geopolitisk risiko er nå en operasjonell risiko for alle norske bedrifter.

1. Innsiderrisikoen har endret karakter: Vi må slutte å tenke på innsidere kun som utro tjenere. Saken med nordkoreanske IT-arbeidere viser at du kan ansette en fiendtlig statlig aktør direkte inn i dine systemer uten å vite det. Dette krever en grundig gjennomgang av rekrutteringsrutiner og tilgangsstyring, spesielt for remote-stillinger.
2. Risiko i leverandørkjeden: Angrep via tredjeparter er normen, ikke unntaket. Vi har sett mange saker der leverandørene er veien inn i bedriftens data og systemer. For SMB-markedet, flertallet av norske bedrifter, er dette spesielt viktig å være klar over. En liten underleverandør med svak sikkerhet kan være inngangsporten som feller en samfunnskritisk aktør.
3. Sabotasje og hybride virkemidler er en reell driftsrisiko: Vi må ta inn over oss at trusselbildet har endret karakter fra ren etterretning til forberedelser for konflikt. Både PST og E-tjenesten advarer om at fremmede stater kartlegger norsk infrastruktur, ikke bare for å stjele informasjon, men for å kunne lamme oss ved en krise. Dette gjelder ikke bare olje og gass, men også telekom, logistikk, finans og teknologi. I tillegg ser vi en urovekkende trend der stater bruker kriminelle nettverk som «proxy» for å utføre sabotasje og skape frykt uten å etterlate statlige fingeravtrykk. Din bedrift må derfor dimensjonere sikkerheten for å motstå forsøk på å slå dere ut, ikke bare stjele fra dere. Næringslivet er en del av totalforsvaret.

Fra rapport til handling

Rapportene må leses grundig, og de må operasjonaliseres. Hver enkelt bedrift, fra store konsern til små underleverandører, må bruke disse vurderingene direkte inn i sitt sikkerhetsarbeid. Kartlegg deres avhengigheter, verifiser hvem dere slipper inn i systemene deres, og anta at dere allerede er et mål.

Vi bygger et motstandsdyktig Norge gjennom at hver enkelt virksomhet tetter sine hull. Start i dag.