Nkom-rapport: strømbrudd og sabotasje er den nye normalen

Nkom ROS 2025 peker på at kritisk infrastruktur i Norge står overfor en vedvarende høy risiko. Analysen beskriver et sammensatt trusselbilde der ekstremvær og klimaendringer møter en stadig mer usikker sikkerhetspolitisk hverdag. For sikkerhetsansvarlige i næringslivet gir rapporten både en realitetsorientering om sårbarheter og en veileder for nødvendige investeringer i robusthet.

Når strømmen går, stanser Norge

En av de tydeligste konklusjonene i rapporten er ekomsektorens kritiske avhengighet av stabil strømforsyning. Erfaringer fra ekstremværene «Hans», «Ingunn», og «Amy» – samt stormen i Trøndelag i januar 2025 – viser at det sjelden er ekomutstyret som feiler først, men at utfallene skyldes tap av ekstern strømforsyning.

For bedrifter betyr dette at egenberedskapen må revurderes. Vi kan ikke stole på at nettet er oppe. Nkom anbefaler at ekomsektoren må styrke evnen til å håndtere lokale strømbrudd i opptil 8–24 timer. Dette stiller krav til både batteribanker og nødstrømsaggregater, særlig for virksomheter som understøtter samfunnskritiske funksjoner.

Den interne trusselen

Det er ikke bare ytre fiender eller naturkrefter som truer stabiliteten. Rapporten peker på at «planlagt arbeid» i nettet er en hyppig årsak til omfattende utfall. Dagens infrastruktur er så kompleks, med sammenvevde avhengigheter og leverandørkjeder, at konsekvensene av en konfigurasjonsfeil er vanskelige å overskue.

Nkom ser ofte at mangelfulle risikovurderinger og organisatorisk svikt ligger bak slike hendelser. For sikkerhetsledere er dette en påminnelse om at gode rutiner for endringshåndtering (change management) og muligheten for rask «tilbakerulling» av endringer er viktig.

Cybertrusselen og statlige aktører

Rapporten fastslår at cybertrusselen fremdeles er den mest alvorlige trusselen mot ekominfrastrukturen. Økonomisk motiverte kriminelle bruker i økende grad kunstig intelligens for å effektivisere angrep, mens statlige aktører som Russland og Kina kartlegger sårbarheter for potensiell fremtidig sabotasje. Økningen i jamming og spoofing av GPS-signaler (GNSS) er spesielt urovekkende.

Lyspunkter og mulighetsrom

Selv om trusselbildet er skjerpet, peker rapporten også på positive trekk som kan utnyttes strategisk av næringslivet:

• Samarbeidet mellom Nkom, Økokrim og teleoperatørene har resultert i et «digitalt skjold» som blokkerer titalls millioner svindelanrop. Dette øker tilliten til kommunikasjonskanalene bedrifter bruker mot sine kunder.
• Den nye ekomloven stiller strengere krav til sikkerhet i datasentre og verdikjeder. For innkjøpere av IT-tjenester gir dette et bedre rammeverk for å stille krav til underleverandører om sikkerhet og beredskap.
• Rapporten gir sikkerhetsansvarlige tyngde i sin argumentasjon. Behovet for sikring er dokumentert gjennom konkrete hendelser som sabotasjeforsøk i Europa og cyberangrep mot norsk infrastruktur.

Les hele rapporten her: https://nkom.no/aktuelt/okt-risiko-for-cyberangrep-mot-digital-infrastruktur