Næringslivets
sikkerhets-
råd
Meny

Ukesnytt digital sikkerhet - Uke 5

28. jan 2026
Lesetid: 4 min

Her er det viktigste fra uken: Fredag 6. februar legger PST, NSM og Etterretningstjenesten frem årets nasjonale trusselvurderinger, som blir selve fasiten for norske virksomheters risikoanalyser i 2026. Samtidig ser vi på lanseringen av den nasjonale portalen Sikkert.no, oppdagelsen av den AI-genererte skadevaren "VoidLink", og stadig strengere krav fra både EU og CISA om å sikre leverandørkjeder og forberede overgangen til kvantesikker kryptering.

Nasjonale trusselvurderinger lanseres snart

Politiets sikkerhetstjeneste, Etterretningstjenesten og Nasjonal sikkerhetsmyndighet lanserer sine årlige trussel og risiko-rapporter om kort tid.

Regjeringen har varslet at Etterretningstjenesten, PST og NSM legger frem sine åpne trussel- og risikovurderinger fredag 6. februar 2026. Dette er årets viktigste dokumenter for å forstå hvilke aktører og metoder som truer norske interesser.


Hva så?

For norske virksomheter danner disse rapportene grunnlaget for risikoanalyser det kommende året. Det er her man får fasiten på om fokuset bør ligge på statlig spionasje, løsepengevirus eller sabotasje mot infrastruktur. NSR planlegger et medlemsarrangement der rapportene vil bli presentert og kommentert. Mer informasjon om dette vil bli sendt til alle våre medlemmer.

Kilde: https://www.regjeringen.no/no/aktuelt/e-tjenesten-pst-og-nsm-legger-frem-arets-trusselvurderinger/id3147272/ (26. januar 2026)

Ny portal skal styrke motstandskraften

Sikkerhetsmyndighetene samler rådene på ett sted.

Nasjonal sikkerhetsmyndighet, Politiet, Datatilsynet og Digdir har lansert portalen Sikkert.no. Målet er å styrke Norges digitale motstandskraft ved å gi tydelige og samkjørte råd til offentlige etater, bedrifter og enkeltpersoner.

Hva så?:

Dette forenkler sikkerhetsarbeidet. I stedet for å lete hos fire ulike etater, får bedrifter nå ett kontaktpunkt for forebyggende råd. Dette er et viktig verktøy for å sikre at grunnleggende sikkerhetstiltak faktisk blir implementert.

Kilde : https://sikkert.no/ (22. januar 2026)

Ny EU-lovgiving skal sikre telekom-nettverk mot statlige aktører

EU-kommisjonen har lagt frem et lovforslag som vil gi medlemslandene (og dermed EØS-land som Norge) sterkere fullmakter til å ekskludere leverandører fra kritisk infrastruktur hvis de anses som en nasjonal sikkerhetsrisiko.

Lovpakken er rettet mot å sikre forsyningskjeder i teknologisektoren. Utstyr fra land som ikke har sikkerhetssamarbeid med Europa, kan bli bannlyst fra 5G-nett og annen essensiell infrastruktur. Kommisjonen vil ha myndighet til å utføre EU-omspennende risikovurderinger og tvinge frem fjerning av eksisterende utstyr som utgjør en fare.

Hva så?

For norske bedrifter som leverer tjenester til offentlig sektor eller opererer i kritiske bransjer (energi, transport, helse), betyr dette en betydelig økning i kravene til leverandørstyring. Hvis du har kritisk maskinvare fra leverandører som havner på "høyrisiko-listen", kan du bli tvunget til kostbare utskiftninger på kort varsel. Norske virksomheter bør allerede nå kartlegge sin tekniske gjeld til leverandører utenfor NATO/EU-sfæren og vurdere langsiktige alternativer for å unngå operasjonell risiko.

Kilde: https://www.scworld.com/brief/eu-proposes-new-cybersecurity-law-to-ban-high-risk-suppliers (21. januar 2026)

Forskere har oppdaget malware som sannsynligvis er skrevet helt av kunstig intelligens

Det er identifisert en ny trussel mot Linux-systemer, kallt "VoidLink", som skiller seg ut ved at koden og testprosessene ser ut til å være helautomatiserte.

VoidLink er en trojaner som ser ut til å være bygget etter en metodikk kalt "spec-driven development", styrt av AI-modeller. Dette betyr at AI-en ikke bare har skrevet koden, men også generert utviklingsplaner og iterative tester for å unngå deteksjon. Når angripere bruker AI til å produsere skreddersydd og sofistikert skadevare, kan dette skje i et tempo mennesker ikke kan matche eller forsvare seg effektivt i mot.

Hva så?

Såkalt "Agentic AI attacks" blir av mange sett på som en svært stor trussel, fordi angrepene kan skje svært hurtig og tilpasse seg mottiltak. VoidLink kan være et steg i denne retningen, og er derfor et forvarsel på en utvikling i trusselbildet som norske bedrifter må sette fokus på.

Lenke: https://thehackernews.com/2026/01/voidlink-linux-malware-framework-built.html Dato: 27. januar 2026

CISA ber virksomheter prioritere post-kvante-kryptografi (PQC)

Det amerikanske sikkerhetsorganet CISA har utstedt en konkret veiledning for hvordan virksomheter bør håndtere innkjøp av teknologi for å stå imot fremtidige kvantedatamaskiner.

Veiledningen deler teknologiprodukter inn i kategorier basert på om de allerede er klare for post-kvante-kryptografi eller om de er i en overgangsfase. CISA oppfordrer nå alle innkjøpsansvarlige til å stille krav til leverandører om at nye produkter skal støtte kvantesikre algoritmer. Dette er et forsøk på å unngå at vi bygger opp mer teknisk sikkerhetsgjeld som må fikses når kvantedatamaskiner blir kraftige nok til å knekke dagens kryptering.

Hva så?

Selv om en "kvante-trusselen" kan føles fjern, er levetiden på IT-systemer ofte lang. Utstyr som kjøpes inn i dag, skal gjerne stå i 5-10 år. For norske bedrifter betyr dette at PQC bør inn i kravspesifikasjonene ved alle nye anskaffelser av nettverksutstyr, sky-tjenester og sikkerhetsløsninger. Dette er spesielt viktig for virksomheter med langtidskritiske data, da angripere allerede nå samler inn kryptert trafikk i håp om å kunne dekryptere den senere ("store now, decrypt later").

Finanssektoren er spesielt utsatt for trusselen fra kvantedatamaskiner fordi transaksjonssikkerhet og langsiktig arkivering er avhengig av sterk kryptering. Europol har, sammen med partnere, publisert en rapport som gir finansinstitusjoner en strukturert tilnærming for migrasjon til post-kvante-kryptografi. Rapporten presenterer en risikobasert modell for hvordan man skal prioritere hvilke systemer som må oppgraderes først. Europol understreker at overgangen vil ta år, og at planleggingen må starte umiddelbart for å sikre finansiell stabilitet. (https://www.europol.europa.eu/publications-events/publications/prioritising-post-quantum-cryptography-migration-activities-in-financial-services)

NSR gjennomført nylig et webinar om kvante-trusselen sammen med Aeger Group, IBM, NTNU og DLA Piper. Du kan lese oppsummeringen av webinaret her: https://www.nsr-org.no/aktuelt/webinar-kvantetrusselen-status-og-anbefalinger-for-norske-virksomheter

Lenke: https://thequantuminsider.com/2026/01/27/cisa-issues-federal-buying-guidance-for-post-quantum-cryptography/ (27. januar 2026)

Bjarte Malmedal NSR

Bjarte Malmedal Fagdirektør digital sikkerhet bma@nsr-org.no +47 990 94 838

Takk for at du vil laste ned en rapport fra NSR.

  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
Lukk

Takk!

En epost med lenke til nedlasting av ${ this.publicationData ? this.publicationData.title : '' } er sendt til ${ this.email }.

Lukk