Næringslivets
sikkerhets-
råd
Meny

Ukesnytt digital sikkerhet - Uke 4

21. jan 2026
Lesetid: 3 min

Denne uken ser vi nærmere på hvordan Microsoft har stanset en kriminell abonnementstjeneste som solgte automatiserte KI-angrep. Vi tar også for oss en fersk evaluering av EUs DIGITAL-program, som nå gir norske bedrifter bedre tilgang til felles europeiske sikkerhetsressurser og verktøy.

Samtidig er det sendt ut kritiske advarsler om masseutnyttelse av sårbarheter i Ivantis VPN-løsninger , og den nye «KVAST»-rapporten peker på behovet for strengere kontroll med sensitive teknologier som kan utfordre nasjonal sikkerhet.

Microsoft stanser abonnementstjeneste for KI-angrep

En omfattende kriminell tjeneste som solgte automatiserte cyberangrep drevet av kunstig intelligens, er tatt ned etter en aksjon fra Microsoft.

Den 14. januar 2026 bekreftet Microsoft at de har bidratt til å ta ned en spesialisert "Crime-as-a-Service"-plattform. Tjenesten tilbød kriminelle tilgang til KI-verktøy skreddersydd for å omgå moderne sikkerhetsmekanismer, inkludert avansert phishing og automatisk sårbarhetsutnyttelse. At kriminelle benytter seg av slike tjenester der de leier kapasitet fremfor å bygge den selv er ikke noe nytt. At slike tjenester i større og større grad bruker KI er imidlertid noe som bekymrer mange i sikkerhetsbransjen.

Hva så?

Når slike tjenester bruker KI, betyr det at terskelen for avanserte angrep senkes. Selv mindre kompetente aktører kan nå kjøpe seg til kapasitet som tidligere var forbeholdt statlige eller mer ressurssterke aktører. Fremveksten av "Agentisk KI", altså at KI-drevne tjenester gjennomfører autonome angrep, kan få en enorm betydning for hvordan vi må innrette sikkerhetsarbeidet. Når angrepene skjer i "maskin-fart", må forsvaret være like raskt og dynamisk. Norske bedrifter bør allerede nå undersøke hvordan de beste skal forsvare seg mot denne nye trusselen.

Kilde: https://www.infosecurity-magazine.com/news/criminal-subscription-service/ (14. januar 2026)

Midtveisevaluering: Norges digitale forsvar kobles tettere til EU

En fersk rapport fra Digitaliseringsdirektoratet viser hvordan EUs DIGITAL-program styrker norsk cybersikkerhet.

Rapporten evaluerer effekten av DIGITAL Europa-programmet (2021-2024). Den fremhever etableringen av 27 nasjonale cybersikkerhetssentre, inkludert det norske NCC-NO. Evalueringen peker på at programmet har levert kritiske verktøy for sårbarhetsskanning og håndtering av DDoS-angrep, som nå er tilgjengelige for norske miljøer.

Hva så?

Norske bedrifter bør være klar over ressursene som finnes gjennom NCC-NO. Det finnes EU-finansierte verktøy og kompetansemiljøer som kan bistå med forebygging. Rapporten signaliserer at veien videre er felleseuropeisk samarbeid, ikke nasjonal alenegang.

Kilde: https://www.digdir.no/internasjonalt-arbeid/eu-kommisjonens-midtveisevaluering-av-digital-europa-programmet/7828 (19. januar 2026)

Masseutnyttelse av sårbarheter i Ivanti VPN-løsninger

Sikkerhetsmyndigheter over hele verden advarer om aktiv utnyttelse av to kritiske sårbarheter i utbredte VPN-løsninger fra Ivanti.

Det er i løpet av de siste sju dagene observert en massiv økning i forsøk på å utnytte sårbarhetene CVE-2023-46805 og CVE-2024-21887. Disse feilene tillater angripere å omgå autentisering og kjøre vilkårlig kode på enhetene uten brukernavn eller passord. Patcher rulles ut suksessivt, men mange systemer står fremdeles ubeskyttet.

Hva så?

VPN-løsninger er inngangsdøren til bedriftens nettverk. Norske virksomheter bør umiddelbart kjøre Ivantis integritetsverktøy for å sjekke om de allerede er kompromittert. Hvis man finner spor etter innbrudd, anbefaler vi å følge Ivantis håndteringsveiledning.

Kilde: https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2024-002/ (16. januar 2026)

Ny rapport peker ut sensitive teknologier

Regjeringen har fått kartlagt hvilke teknologier som kan true Norges sikkerhet.

Et tverretatlig utvalg (NFR, FFI og NSM) har levert rapporten «KVAST» til Kunnskapsdepartementet, som identifiserer en rekke fremvoksende teknologier med nasjonal sikkerhetsbetydning . Rapporten understreker at geopolitisk konkurranse om teknologi (f.eks. romfart, AI, kvante og sensorteknologi) kan skape sårbarheter . Samarbeidet mellom Forskningsrådet, Forsvarets forskningsinstitutt og NSM tar sikte på å gi myndighetene grunnlag for å vurdere nødvendig beskyttelse. Ifølge Engh-Hellesvik, avdelingsdirektør i NSM, vil kunnskap fra visse forskningsfelt kunne misbrukes mot nasjonale interesser, og det er en praktisk utfordring å balansere åpen forskning med sikkerhetsbehov .

Hva så?

For norske virksomheter kan dette bety økt oppmerksomhet rundt eksportkontroll og samarbeid med forskningsmiljøer. Selskaper som arbeider med avansert sensorteknologi, satellittdata, kunstig intelligens eller annet høyrisiko-utstyr må være forberedt på at myndighetene kan stramme inn regelverket eller innføre nye sikkerhetsklassifiseringer. Bedrifter bør følge utviklingen tett og sikre gode prosedyrer for håndtering av sensitiv forskning og teknologi. Rapporten antyder også at Norge kan innføre strengere krav til dokumentasjon og kontroller for teknologioverføringer, så det lønner seg å ha sikkerhetsrutiner i forkant.

Kilde: https://nsm.no/aktuelt/ma-beskytte-sensitive-teknologier (16. januar 2026)

Takk for at du vil laste ned en rapport fra NSR.

  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
Lukk

Takk!

En epost med lenke til nedlasting av ${ this.publicationData ? this.publicationData.title : '' } er sendt til ${ this.email }.

Lukk