Norsk næringsliv – et mål for hybride trusler?

Artikkelen har vært publisert i Aktuell Sikkerhet

I løpet av det siste året har flere hendelser rettet søkelyset mot hybride operasjoner og trusler. Begrepet hybrid henspiller på at slike operasjoner kan ta i bruk både konvensjonelle og irregulære virkemidler for å nå målet, som blant annet være påvirkning, desinformasjon, nettmanipulering og undergraving. Slike trusler kan være rettet mot staten og samfunnet, men også næringslivet er et mål. Derfor gjennomfører Næringslivets Sikkerhetsråd en større undersøkelse om hybride trusler og hendelser mot norsk næringsliv.

Etterretningstjenestens trusselvurdering, FOKUS 2018 fremhever fremmede staters bruk av digitale kanaler som den største etterretningstrusselen mot Norge. Dette er tydeliggjort gjennom nye begreper som ”jamming” og ”spoofing”. Begrepene beskriver henholdsvis en måte å ødelegge et signal på, og en intellektuell måte å lure mottakeren til å tro at den er et annet sted, på en annen kurs. Det øvrige målet med slike operasjoner er destabilisering, desinformasjon, samt å skape uro og mistillit.

I april i fjor oppdaget norske passasjerfly i Øst-Finnmark bortfall av GPS-dekningen i området. Slike hendelser kan føre til at fly mister mulighet for å lande på flyplassen. Etterretningstjenesten bekreftet i etterkant at det var russiske militæravdelinger som stod bak GPS-”jammingen”. Det siste året har GPS-signaler i Finnmark blitt forstyrret flere ganger. Foreløpig har ”jammingen” kun rammet passasjerfly og ambulansefly lufttrafikken, men myndighetene har uttalt en bekymring dersom blokkeringen av GPS-signaler også skulle ramme bakkenivå. Det ville utgjort en sikkerhetsrisiko og skapt problemer for Politiet, Sivilforsvaret, Røde Kors, maritime fartøy og privatpersoner.

Et kjent eksempel på ”spoofing” er da 20 skip i Svartehavet fikk falske signaler i juni 2017. Skipene fikk dermed posisjoner med avvik på opptil 47 kilometer. ”Fake news” er et begrep vi har hørt mye om de siste årene. Med et mål om å undergrave frie medier og påvirke oppfatningen til befolkningen har man sett flere alvorlige tilfeller av dette. De baltiske landene har i stor grad vært utsatt for ”fake news” i et forsøk på å få befolkningen til å vende ryggen mot vesten, og til Russland. Nyhetene om at en tysk NATO-soldat i Litauen var anklagd for voldtekt av en mindreårig jente eksemplifiserer forsøk på å skape uro og mistillit blant befolkningen, og mot tilstedeværelsen av NATO-soldater.

I følge Mørketallsundersøkelsen 2018 sier 3 % at et politisk motivert forsøk på å ramme virksomheten var en årsak til at sikkerhetsbrudd oppstod. Eksemplene viser hendelser rettet mot kritisk infrastruktur, befolkningen og samfunnet som helhet. Det er ingen grunn til å tro at næringslivet er utelatt, heller tvert imot. Virksomheter kan utgjøre viktige ledd i samfunnskritisk infrastruktur, ha nasjonal symbolverdi og representere kunder fra ulike sektorer og bransjer – og således være et mål for hybride trusler. Dette er et signal som tyder på at en kartlegging av hybride hendelser og angrep mot norsk næringsliv er tiltrengt.