Skitur: Rindabotn til Kvålen om Høgehaug

Å gå frå Rindabotn til Leikanger ein vintersdag er ei flott oppleving. Når sola varmar og det er påskeføre, kan ein ikkje klage. Til turen treng du tur- eller fjellski. Å gå med løypeski vil eg frarå. 1/3 av turen vil gå utanfor trakka løype. Ski med kortfeller har eit greit kompromiss mellom feste og gli.

Du startar ved trekkhytta i Rindabotn og følgjer trakka løype for runden om Høgehaug, Sumhaug, Fjærlandssete og Jarbruvotni. Sidan du skal til Høgehaug på 980 moh, følgjer du den trakka løypa vest/sørvestover opp til det høgste punkte. Frå Rindabotn er det ca 5 km opp til Høgehaug og stigning heile vegen.

På Høgehaug vil du i nord sjå inn i Trastadalen, vestover mot Myrdalen og Myrdalsbreen. På nordsida av Friksdalen ser du Sovlsetfjellet og ellers langt inn i Friksdalen. Du skimtar også Skarholten på 1540 moh vest for Voggebreen. Du ser Kaldekletten på 1360 moh samt Friksdalseggi, i enden av Friksdalen, der han svingar inn mot Vogga. Kjeringafjell på 1314 moh og heile ryggen heim og ned mot Kjeringasteinen sør om Kaldekletten. Du skimtar Fagreggi på 1004 moh samt Okslahaugane over Aoreveitane og Stokksete. I sør røyser både Lusaskard og Skriki seg mot himmelen med sine 1004 moh og 1227 moh. Under deg ser du Fjærlandssetevatnet med Sumhaug i vest, ved utløpet mot Henjadalen. Aust for vatnet ser du sæla på Fjærlandssete samt heimover mot Øvstedalen.

Frå Høgehaug sigler du ned ca 200 høgdemeter til Sumhaug. Løypa går austom Pipehaueg og Hovden samt Lomavatnet og Hovdavatnet. Nede på Sumhaug kryssar du utløpet av Fjærlandssetevatnet på solid snøbru. Når brua ber ei trakkemaskin, treng du ikkje vere uroa for vekta di. Du følgjer trakka løypa ca 2 km langs Fjærlandssetevatnet, austover mot Fjærlandssete. På vegen passerer du Kringlevatnet før du endar opp ved skilta, som står litt sør for sælbøen på Fjærlandssete.

På ein helgedag kan du følgje trakka løype sørover mot Øvstedalen, forbi Kalvavatnet og ned til der Kløvjavegen kjem i hop med stien/løypa frå Øvstedalen, litt over Furusete. Du ser starten i det siste bilete, den slake ryggen må du over/rundt for koma inn på Kløvjavegen. Du får ei lita oppstigning før du skråsigler ned mot området bak Geitadalen.

Eg saknar trakkemaskina til Per Steinar Melås. Ho var til stor hjelp når ein skulle over til Njøsadalen. Løypa var lagt i kløfta i det nest siste bilete, før den svinga nordover inn i løypa frå Øvstedalen. I dag er alternativet å følgje scooterspor her. På tidspunktet eg gjekk turen, var det ikkje køyrt. Følgjer du scootersporet, krev det at du må ta fleire høgdemeter. Du kjem høgare opp i Seltuftebotn og må over ryggen i bilete for å sigle ned på flatene over Geitadalen. Alternativt kan du ta deg ned til Hottadalen og ned Strupen til Geitadalen.

Frå Geitadalen følgjer du scooterspor ut Njøsadalen. Desse er smale og vanskelege å ploge i. I tillegg er det lett å få ski i lås i sporet etter styreskiene på scooteren. I dei brattaste partia kan det vere lurt å ta av seg skia eller sigle med feller på skia ut dalen. Rundt påsketider må du rekne med å minsta gå frå Dalsete, over Pyttane. Det kan vere lurt å ha eit par jogge-/tursko i sekken for å sleppe å slite ut sålen og bindingsfeste på skiskoa.

Skitur: Rindabotn til Kvålen om Jarbruene

Å gå frå Rindabotn til Leikanger ein vintersdag er ei flott oppleving. Når sola varmar og det er påskeføre, kan ein ikkje klage. Til turen treng du tur- eller fjellski. Å gå med løypeski vil eg frarå. 1/2 til 1/3 av turen vil gå utanfor trakka løype. Ski med kortfeller har eit greit kompromiss mellom feste og gli.

Du startar ved trekkhytta i Rindabotn og følgjer trakka løype for runden om Høgehaug, Sumhaug, Fjærlandssete og Jarbruvotni. Nokre hunder meter etter raude kross-boksen etter Stedjekamben, tek du av til venstre og får Helleberget i horisonten. Du følgjer trakka løype som svingar seg rundt og over Kollsetevatnet, langs Fagreggjevatnet for deretter å svinge over Jarbruvotni. Du endar ut litt over Fjærlandssete og sigler ned til skilta, som står like ved løypa.

På ein helgedag kan du følgje trakka løype sørover mot Øvstedalen, forbi Kalvavatnet og ned til der Kløvjavegen kjem i hop med stien/løypa frå Øvstedalen, litt over Furusete. Du ser starten i det siste bilete, den slake ryggen må du over/rundt for koma inn på Kløvjavegen. Du får ei lita oppstigning før du skråsigler ned mot området bak Geitadalen.

Eg saknar trakkemaskina til Per Steinar Melås. Ho var til stor hjelp når ein skulle over til Njøsadalen. Løypa var lagt i kløfta i det nest siste bilete, før den svinga nordover inn i løypa frå Øvstedalen. I dag er alternativet å følgje scooterspor her. På tidspunktet eg gjekk turen, var det ikkje køyrt. Følgjer du scootersporet, krev det at du må ta fleire høgdemeter. Du kjem høgare opp i Seltuftebotn og må over ryggen i bilete for å sigle ned på flatene over Geitadalen. Alternativt kan du ta deg ned til Hottadalen og ned Strupen til Geitadalen.

Frå Geitadalen følgjer du scooterspor ut Njøsadalen. Desse er smale og vanskelege å ploge i. I tillegg er det lett å få ski i lås i sporet etter styreskiene på scooteren. I dei brattaste partia kan det vere lurt å ta av seg skia eller sigle med feller på skia ut dalen. Rundt påsketider må du rekne med å minsta gå frå Dalsete, over Pyttane. Det kan vere lurt å ha eit par jogge-/tursko i sekken for å sleppe å slite ut sålen og bindingsfeste på skiskoa.

Drivstoffavgifter kan fjernast mellombels

Denne veka var dieselprisen nett over kr 27 her. For eit par veker fyllte eg tanken med diesel på tilbod med kr 16,59 per liter. Oljeprisen har skote i været. Noreg har ei petroleumsbeskatning som gjer at leite- og utvinningsselskap har ein skattesats på 78%! Det betyr at mesteparten av auken i prisen på olje går rett i statskassa, primært på pensjonsfondet. Med utgangspunktet i https://www.smartepenger.no/bilokonomi/358-drivstoffavgifter har eg leika meg med tal:

NormalKrigAuke
BensinDieselBensinDieselBensinDiesel
Totalpris16,0015,0026,0025,0010,0010,00
Veiavgift bensin5,013,585,013,58
Co2-avgift1,371,581,371,58
Mva3,203,005,205,002,002,00
Sum avgifter9,588,1611,5810,162,002,00
Netto varepris6,426,8414,4214,848,008,00

Norge har fått ei ekstaordinær auke både i oljeprisen samt mva på diesel og bensin har auka. Om prisen vil enda rundt kr 30 per liter, er auken større. I mitt reknestykke har mva auka med kr 2. Det er ikkje heilt overførbart, men om vi seier at 78% av auken på kr 8 havnar i statskassa, er ein godt over det vegavgift og Co2-avgift utgjorde før krigen. La oss sei at din familie køyrer 20 000 km i året. Bilen brukar 0,75 liter på 10 km, i snitt, i løpet av året. Samla drivstoffkjøp blir på 1.500 liter. Aukar prisen på drivstoff med kr 8, betyr det ei auke for familien din på kr 12 000 i året.

Aukar drivstoffprisen, vil det ikkje berre medføre at familen si køyring med bil kostar meir. Det vil føre til auke i porto, varetransport og offentleg transport (fly buss, taxi, og båt). I tillegg kjem all anna tenesteleveranse eller vareproduksjon der drivstoff inngår som innsatsfaktor. Sluttsummen som du og eg må dekke vil stige.

Europa kjøper store mengder kol, olje og gass frå Russland, som dei no vil venje seg av med. Som ein har merka i vinter, fører mangel på straum til stor prisauke. Innsatsfaktorar for å lage straum i Europa, må i komande år byggast opp eller kjøpast andre stadar frå og prisen aukar. Sjølv om vi privatpersonar har ei støtteordning i eitt år, har ikkje næringslivet det. Kostnader som verksemdene (produsentar, distributørar, lager, butikkar) må ta, må hentast inn att hjå meg og deg.

Russland og Ukraina er store eksportørar av landbruksvarer, f.eks. korn. Vareprisen på mjøl og det som er laga av mjøl vil auke dramatisk. Brød og pasta vil kome opp på eit nytt prisnivå. FN advarer om at matvareprisen kan stige mellom 8 til 22%. For Noreg sin del vil eg tippe at vi kjem til å ligge nærare 22%. Brukte familien din kr 130.000 på daglegvarer i 2021, må du rekne med rundt 150.000 i 2022, det vil sei rundt ca kr 1.500 meir i månaden utover året.

Bustadmarknaden her har vore under press lenge. I 2021 var det ein kraftig prisauke i byggevarer. Det er også annonsert at byggevarer vil stiga no. Ein reknar med at ein einebustad som kosta kr 6 million januar 2021 no vil enda opp på ca kr 7,5 mill som følgje av alle prisaukene. Det har med andre ord blitt mykje dyrare å bygge nytt og pusse opp gamle husvære. Renta er ekstremt låg og mange som etablerer seg har begrensa økonomi. Å takle høgare prisar for basisvarer kan gå bra, men å hoste opp over ein halv million til ein familiebil kan vere godt utanfor budsjett, sjølv om bilen er unnateke alle avgifter.

Eg meiner det no er høve til mellombels å fjerne både vegavgift og Co2-avgift på bensin og diesel for å bidra til å motvirke effekten av krigen. Eg fremjar ikkje at avgiftene skal fjernast til evig tid, men så lenge den ekstraordinære situasjonen står på.

Når sensuren senkar seg, vel Tor

Putin i Russland har full kontroll på mediebilete. Uavhengige nyhendereaksjonar har blitt rensa ut over åra, og dei siste er i ferd med å gi seg. I desse dagar innførte dei ei lov som kan gi inntil 15 års fengsel for å spreie «falske nyhende» om det russiske militæret.

Utanlandske nyhendekjelder og sosiale medier blir blokkert. Med full kontroll kan Putin styra opinionen i Russland. I staden for groteske bilete av utbomba byar, kan han bruke arkivfoto og rigga scener som kan vise at alt går roleg for seg, berre militære mål blir målretta.

Om din tilgang til andre lands nyhende er blokkert av din nettleverandør, kan du dra nytte av Tor Project. Last ned nettlesaren og installer han på PCen. All trafikk blir sendt gjennom Tor-nettverket og du vil omgå blokkeringar.

Russland har blokkert Tor i vinter, men nettlesaren kan du finne andre stadar. Det ser også ut til at Russland har blokkert tilgang til nodar i Tor-nettverket, men det fins vegar rundt. Slike omvegar er alltid lurt å bruke dersom det autorative regimet blokkerer Tor. Sidan det er vanskeleg å sperre for bruer, som alle kan sette opp, sparar det deg for at nokon kjem på døra og kastar deg i fengsel fordi du bruker eller prøver å bruke Tor.

PS! I solidaritet med den angripne part, har eg sett opp ei bru. Det er eit lite bidrag i ei tid som tek meg 40 år tilbake i tid.

Ufin – kanossagang, jurist nyttar tvilsom avtale – heilt greit?

Arbeidarpartiet sit med ei nøtt no. Personen som gjekk hardt ut mot tidlegare nestleiar sit i klemma. Ho er utdanna jurist og det luktar ikkje bra av saka hennar. Etter at ho fekk vite at ho ikkje får skattefri bustad, legg ho fram ein kontrakt berre datert nokre dagar før. Med denne, i mine auge tilsynelatande fiktive, kontrakten kunne ho nyte godt av skattefri pendlarbustad.

Forrige nestleiar måtte gjennom ein solid kanossagang og er framleis sett på som spedalsk i Arbeidarpartiet. Han er omtrent politisk død. Feilen var at han ved enkelte høve kunne vere ufin og «tafsete» mot det andre kjønn, men han braut ingen lover. Han er ikke dømt for noko.

No har Arbeidarpartiet ein jurist som med høgt sannsyn har brote lover, men forholdet er forelda. Framleis sit ho som nestleiar. Handlingane hennar er langt verre med tanke på hennar kompetanse. Det er vanskeleg å ha tillit til nokon som skal vite betre. Naturleg konsekvens er at ho gir seg som politikar.

Tok sigeren på forskot

På laurdag vart det på russiske nettstedet ria.ru publisert ein artikkel som hylla sigeren over Ukraina. Eg er vel rimeleg sikker på at dette var ein ferdigskriven artikkel i god tid før som låg til publisering, men so går ikkje alt som planlagt og ein gløymer å fjerne artikkelen. Han ligg på internettarkivet her. Teksten avslører baktankane for invasjonen, ein skal gjenopprette noko tilsvarande det gamle Sovjetunionen. Generelt sett er artikkel rein propaganda og lovprising som ein forventar i eit autoritært regime. Eg legg ut ein Google Translate-versjon av artikkelen her:

Offensiven til Russland og den nye verden

Petr Akopov

En ny verden blir født foran øynene våre. Russlands militæroperasjon i Ukraina har innledet en ny æra – og i tre dimensjoner på en gang. Og selvfølgelig, i den fjerde, interne russisk. Her starter en ny periode både i ideologi og i selve modellen av vårt sosioøkonomiske system – men dette er verdt å snakke om separat litt senere.

Russland gjenoppretter sin enhet – tragedien i 1991, denne forferdelige katastrofen i vår historie, dens unaturlige forskyvning, er overvunnet. Ja, til en stor pris, ja, gjennom de tragiske hendelsene i en virtuell borgerkrig, for nå skyter brødre, atskilt ved å tilhøre den russiske og ukrainske hæren, fortsatt på hverandre, men det vil ikke være mer Ukraina som anti-Russland. Russland gjenoppretter sin historiske fylde, samler den russiske verden, det russiske folket sammen – i sin helhet av storrussere, hviterussere og smårussere. Hvis vi hadde forlatt dette, hvis vi hadde latt den midlertidige splittelsen ta tak i århundrer, så ville vi ikke bare forråde minnet om våre forfedre, men også blitt forbannet av våre etterkommere for å tillate oppløsningen av det russiske landet.

Vladimir Putin har, uten en dråpe overdrivelse, påtatt seg et historisk ansvar ved å bestemme seg for ikke å overlate løsningen av det ukrainske spørsmålet til fremtidige generasjoner. Tross alt vil behovet for å løse det alltid forbli hovedproblemet for Russland – av to hovedgrunner. Og spørsmålet om nasjonal sikkerhet, det vil si opprettelsen av anti-Russland fra Ukraina og en utpost for Vesten for å legge press på oss, er bare den nest viktigste blant dem.

Det første ville alltid være komplekset til et splittet folk, komplekset av nasjonal ydmykelse – da det russiske huset først mistet en del av grunnlaget (Kiev), og deretter ble tvunget til å forsone seg med eksistensen av to stater, ikke én, men to folk. Det vil si enten å forlate historien deres, være enig med de vanvittige versjonene om at «bare Ukraina er det virkelige Russland», eller å skjære tenner hjelpeløst og huske tidene da «vi mistet Ukraina». Å returnere Ukraina, det vil si å vende det tilbake til Russland, ville bli mer og mer vanskelig for hvert tiår – omkoding, avrussifisering av russere og oppfordring til ukrainske smårussere mot russere ville få fart. Og i tilfelle konsolideringen av den fulle geopolitiske og militære kontrollen av Vesten over Ukraina, ville dets retur til Russland bli fullstendig umulig – det ville måtte kjempe for det med Atlanterhavsblokken.

Nå er dette problemet borte – Ukraina har returnert til Russland. Dette betyr ikke at statens status vil bli avviklet, men den vil bli reorganisert, reetablert og returnert til sin naturlige tilstand i en del av den russiske verden. Innenfor hvilke grenser, i hvilken form vil alliansen med Russland bli konsolidert (gjennom CSTO og Den eurasiske union eller unionsstaten Russland og Hviterussland)? Dette vil bli avgjort etter at slutten er satt inn i historien til Ukraina som anti-Russland. I alle fall går perioden med splittelsen av det russiske folket mot slutten.

Og her begynner den andre dimensjonen av den kommende nye æra – den gjelder Russlands forhold til Vesten. Ikke engang Russland, men den russiske verden, det vil si tre stater, Russland, Hviterussland og Ukraina, som opptrer i geopolitiske termer som en helhet. Disse relasjonene har gått inn i en ny fase – Vesten ser Russlands retur til sine historiske grenser i Europa. Og han er høylydt indignert over dette, selv om han i dybden av sjelen må innrømme for seg selv at det ikke kunne vært annerledes.

Trodde noen i de gamle europeiske hovedstedene, i Paris og Berlin, seriøst at Moskva ville gi opp Kiev? At russerne for alltid vil være et splittet folk? Og samtidig når Europa forenes, når den tyske og franske eliten prøver å ta kontroll over europeisk integrasjon fra angelsakserne og samle et forent Europa? Å glemme at foreningen av Europa ble mulig bare takket være foreningen av Tyskland, som fant sted i henhold til den gode russiske (om enn ikke særlig smarte) viljen. Å sveipe etter det også på russisk land er ikke engang høyden på utakknemlighet, men av geopolitisk dumhet. Vesten som helhet, og enda mer Europa spesielt, hadde ikke styrke til å holde Ukraina i sin innflytelsessfære, og enda mer til å ta Ukraina for seg selv. For ikke å forstå dette måtte man bare være geopolitiske tullinger.

Mer presist var det bare ett alternativ: å satse på den videre kollapsen av Russland, det vil si den russiske føderasjonen. Men at det ikke fungerte burde vært klart for tjue år siden. Og allerede for femten år siden, etter Putins München-tale, kunne til og med døve høre – Russland er på vei tilbake.

Nå prøver Vesten å straffe Russland for det faktum at de vendte tilbake, for ikke å rettferdiggjøre planene sine om å tjene på dets bekostning, for ikke å tillate utvidelse av det vestlige rommet mot øst. I et forsøk på å straffe oss, tror Vesten at forholdet til det er av avgjørende betydning for oss. Men slik har det ikke vært på lenge – verden har endret seg, og dette er godt forstått ikke bare av europeere, men også av angelsakserne som styrer Vesten. Ikke noe vestlig press på Russland vil føre til noe. Tap fra sublimering av konfrontasjon vil være på begge sider, men Russland er klar for dem moralsk og geopolitisk. Men for Vesten selv medfører en økning i graden av konfrontasjon enorme kostnader – og de viktigste er slett ikke økonomiske.

Europa, som en del av Vesten, ønsket autonomi – det tyske prosjektet med europeisk integrasjon gir ikke strategisk mening samtidig som den opprettholder den angelsaksiske ideologiske, militære og geopolitiske kontrollen over den gamle verden. Ja, og det kan ikke lykkes, for angelsakserne trenger et kontrollert Europa. Men Europa trenger selvstyre også av en annen grunn – i tilfelle statene går inn i selvisolasjon (som følge av økende interne konflikter og motsetninger) eller fokuserer på Stillehavsregionen, der det geopolitiske tyngdepunktet beveger seg.

Men konfrontasjonen med Russland, som angelsakserne trekker Europa inn i, fratar europeerne til og med mulighetene for uavhengighet – for ikke å snakke om det faktum at Europa på samme måte prøver å innføre et brudd med Kina. Hvis nå atlantisistene er glade for at den «russiske trusselen» vil forene vestblokken, så kan de i Berlin og Paris ikke unngå å forstå at etter å ha mistet håpet om autonomi, vil det europeiske prosjektet rett og slett kollapse på mellomlang sikt. Det er grunnen til at uavhengigsinnede europeere nå er fullstendig uinteressert i å bygge et nytt jernteppe på sine østlige grenser – og innser at det vil bli en innhegning for Europa. Hvis århundre (mer presist, et halvt årtusen) med globalt lederskap er over i alle fall – men ulike alternativer for fremtiden er fortsatt mulige.

Fordi konstruksjonen av en ny verdensorden – og dette er den tredje dimensjonen av aktuelle hendelser – akselererer, og dens konturer er mer og tydeligere synlige gjennom det brede dekket av angelsaksisk globalisering. En multipolar verden har endelig blitt en realitet – operasjonen i Ukraina er ikke i stand til å samle andre enn Vesten mot Russland. Fordi resten av verden ser og forstår utmerket godt – dette er en konflikt mellom Russland og Vesten, dette er et svar på den geopolitiske ekspansjonen til atlantisistene, dette er Russlands retur av sitt historiske rom og sin plass i verden.

Kina og India, Latin-Amerika og Afrika, den islamske verden og Sørøst-Asia – ingen tror at Vesten leder verdensordenen, langt mindre setter spillereglene. Russland har ikke bare utfordret Vesten, det har vist at æraen med vestlig global dominans kan betraktes som fullstendig og endelig over. Den nye verden vil bygges av alle sivilisasjoner og maktsentre, naturligvis sammen med Vesten (forent eller ikke) – men ikke på dets premisser og ikke i henhold til dets regler.

Sogndal kommune og brøyting

Eg går på ski, anten oppover eller i løypene på Kleppa. I vinter har brøytinga til Kleppa vore begredeleg, eit sørgeleg kapittel. Det er smalt og ofte vert ikkje den siste kilometeren eller to med grusveg opp til parkeringsplassen på Kleppa samt sjølve parkeringsplassen brøytt.

I dag, siste fredagen i vinterferien, var ikkje noko unntak. For å gardere meg tok eg vår høge 4-hjulstrekkar og sette avgårde til Kleppa ca kl 12:15. Som forventa var dei siste kilometerane med grusveg ikkje brøytt. For meg var det ikkje problem, men når eg kom opp til den skarpe høgresvingen med utsikt over Sognefjorden, var det ein VW Golf med gode piggdekk, 2-hjulstrekk og automatgir som stod bom fast. Dei polerte spora gav ikkje nok grep for dekka. Vi samla ein gjeng som skubba bilen i gong. Dessverre valde vedkomende å stoppa bilen i ei stigning like etter, men vi skubba bilen i gong igjen og han kom seg heilt opp til parkeringsplassen etter instruksjonar.

Skal eg peike på noko negativt med kommunesamanslåinga må det vere brøytinga av Kleppavegen. Kort sagt har eg mistankar om at dei som brøyter ikkje veit kva dei gjer. Eg har sjølv opplevd utfordringar tidlegare i år med ubrøytt veg. Eg drog fram alle tjuvtriks for å kome opp på siste-sesong-før-utskifting piggfrie dekk med automatgir. Eg må ikkje gløyme helga laussnøen gjekk opp på dørkarmen til 4-hjulstrekkaren.

Eg håpar at Sogndal kommune framover syter for at Kleppavegen er betre brøytt. I dag er han smal som følgje av at ein i første omgang brøyter med traktorar med skjer som heng bakpå traktoren. Ein treng nokon med frontskjer og skuffer som kan utvide vegen og gjere han sikker veka gjennom. Når Sogndal kommune reklamereer med god tilgang til friluftsområder, må ein også halde vegane åpne for alle.

Til slutt minner eg om at miljøvenlege bilar har batteriet nærast bakken. Øydelegg ein batteripakken, f.eks. med isklumpar som følgje dårleg brøytte vegar, blir den miljøvenlege bilen skrota, Sogndal kommune!

PS! Du veit det er dårleg brøytt når Sogn Avis har dette på topp:

Sovjetunionen var ikkje død

Eg er sopass gamal at eg har opplevd den kalde krigen og 80-talet med Glasnost og Perestrojka. Jarnteppe fall og minnet om Berlinmuren sitt fall er brent inn i mitt minne for all tid. Boris Jeltzin hugsar eg som ein vodkaglad narr. Gro Harlem Brundtland og dronning Sonja vart kalla for jordbær med fløte. Greit nok med nokre feilskjer når ein går frå fleire hundre år med totalitære regimer i form av tsar- eller kommunismevelde. Alle einevelder er like gale som dei andre. Om det er nazisme, fasisme, kommunisme osv., skjer eg alle over ein kam. Demokrati er den einaste formen for styresett uansett kor ubehageleg det er for den som ikkje får viljen sin. Det eg synes er er merkeleg er at Jeltzin peika ut Putin som sin arvtakar. Allereie her burde alarmklokkene kima, men i dag er alt så mykje klarare.

Putin sitt rotfeste, som gamal KGB og FSB-agent, er før 80-talet, han vil gjenopplive Sovjetunionen. Om du tek for deg Google Maps, utfordrar eg deg til å finne ein gamal del av Sovjetunionen som i dag er eit velfungerande demokrati. Baltikum treng du ikkje tenke på. Ta for deg alle land som inkluderer Russland og landområder sør og aust for Baltikum. Eg trur du vil slite med å finne velfungerande demorakti.

Ukraina er ein verkebyll som ein del av den gamle Sovjetunionen. Dei ville snu seg mot EU og bli medlem i NATO. I 2014 tok Russland tilbake Krim-halvøya. No er Putin på veg til å erstatte eit demokatisk valt leiarskap med eit Russland-venleg leiarskap. Med andre ord erstatte demokrati med einevelde. Ringen er slutta og Sovjetunionen er så godt som reetablert, men kva med Warszawapakten. Kva er det neste? Eg ser jokeren i Kalingrad som er inneklemt mellom Litauan og Polen. Kva for tankar Putin har for Kalingrad kan ein fundere på.

Alternativ bruk av slepetau

Som mange andre har eg alltid hatt liggande slepetau i bilen. Det er svært sjeldan eg har fått bruk for det. Siste gong var ein snørik vinter for nokre år sidan. Eg måtte dra laus ein bil som hadde køyrt seg fast i grøfta/brøytekanten i Kleppavegen.

I går, fredag 11.02.22, var det siste dagen på ei stund med sol og fint ver. Eg tok turen til Kleppa for å gå ein tur mot Kalbakk. Medan eg sette kortfellene på skia høyrde eg sukk og ein lett oppgitt person ved nabobilen. Bandet til hunden låg att heime, gløymt. Å returnere heim for å kome tilbake stod ikkje høgt på lista.

Vedkomande spurde om eg hadde noko tau, men det einaste eg hadde var eit slepetau for bil. Sidan det ikkje var nokon andre i nærleiken som kunne hjelpe, henta eg det fram. Det er litt i grovaste laget og er noko tyngre enn eit hundband, men hunden var ikkje av dei små typane. Hundeeigaren klipsa den eine kroken på hunden og den andre i beltet på rumpetaska. Skituren kunne halde fram som planlagt.

Alvorlege tema på glansa papir

I dag vart rapporten Risiko 2022 av Nasjonal sikkerhetsmyndighet publisert. Den blir berre publisert som PDF tilpassa utskrift. Førsteinntrykket når du blar gjennom er at det ser bra ut, for eit reklamehefte på glansa papir. Nett som ei bilbrosjyre som skal reklamere for eit produkt og vise alle fortreffelege løysingar frå alle vinklar. Kort sagt publikasjonar som ikkje inneheld viktig informasjon som ein kjapt ser over.

Med masse bilete, fargar, tekstsamlingar og delingar blir det kaotisk å lese. Spalteinndeling av tekst på skjerm er vondt å forhalde seg til. Det einaste positive er at det ikkje er tekst side opp og side ned, men heller korte deltkapittel. PDFen er produsert med tanke utskrift på framside og bakside per ark. På skjerm vert dette vist som to sider i breidden. Eg legg ved eit eksempel som illustrerer både layout, farge-, bildestøy samt spalteindeling og to sider vist side ved side som leseflate. Publikasjonen er kort og godt eit slit å lese og navigere seg gjennom.

Med tanke på oppgåva til Nasjonal sikkerhetsmyndighet – ein etterretnings- og tryggingsfunksjon for å motverke faren for alvorlege anslag mot samfunnet – er det ikkje innpakkinga, men innhaldet som tel. Som gåvepapiret på jule- eller bursdagsgåva er innpakking irrellevant.

Mitt største ønskje er at Nasjonal sikkerhetsmyndighet lagar til ei nettside som viser hovudteksten for Risiko 2023 utan nokon form for støy. For Risiko 2022 har eg teke meg den fridom å ta bort all støy og presenterer det essensiella tekstlege innhaldet under, som inkluderer forordet.

Risiko 2022

Mer krevende å beskytte Norge

I løpet av 2021 har det blitt enda mer komplekst og krevende å beskytte Norge mot alvorlige trusler. Stortinget ble rammet av et alvorlig cyberangrep i mars. Angrepet traff hjertet i vårt demokrati. Likevel gjennomførte vi et sikkert stortings- og sametingsvalg.

Ikke siden andre verdenskrig har så mange mennesker vært på flukt i verden. Sårbare flyktninger blir brukt som brikker i et strategisk maktspill mellom nasjoner. Også konflikten mellom Russland og Ukraina er en viktig påminnelse om hvor skjør freden er.

Strategiske investeringer som gir fremmede stater tilgang til viktige verdier og beslutningsprosesser, er en metode vi må ta på høyeste alvor. Fremmede staters metoder kombinerer legitime og ulovlige virkemidler. Det setter oss i en rekke dilemmaer, noe vi så da salget av motorfabrikken Bergen Engines ble stanset.

Også metoder som rammer våre digitale og teknologiske systemer må vi være oppmerksomme på. Selv om vårt høyteknologiske samfunn er sårbart, vet vi mye om hvordan vi kan øke sikkerheten. Det gir oss et godt utgangspunkt for arbeidet som må gjøres. Fremtiden vil utfordre oss enda mer enn i dag, så det gjelder å møte den klare til innsats.

Koronapandemien har allerede utfordret oss – mer enn vi kunne forestilt oss. Men den har også lært oss mye. En av lærdommene er at til tross for den økte digitale risikoen vi advarte om da hele Norge ble sendt på hjemmekontor, så ser det ut til å ha gått bra. Teleoperatørene har levert stabile tjenester når Norge trengte det mest. Det er imponerende.

En annen erfaring er at globale forsyningslinjer er sårbare. Produksjon av blant annet mikrochiper har blitt betydelig redusert på grunn av pandemien. Dette lammer produksjonskjeder i alt fra bilindustri til forsvarsindustri verden over, og forsinker viktig sikkerhetsarbeid.

Globalisering og internasjonal handel vil fremover bli utfordret av klimatiltak og komplekse verdikjeder. USA har allerede besluttet å gjøre seg mindre avhengig av andre lands produksjon. I fremtiden kan også vi måtte innstille oss på mer lokal produksjon av varer og tjenester, for eksempel matvareproduksjon. Det vil øke den relative viktigheten av verdier som i dag ikke anses som avgjørende for nasjonal sikkerhet.

Hybride trusler vil prege vår fremtid. Nasjonal sikkerhet må bli alles ansvar. Media har gjennom det siste året satt søkelys på viktige saker som gjelder vår felles sikkerhet. Dette gjør oss mer vaktsomme og øker vår motstandskraft. NSMs viktigste budskap inn i 2022 er at toppledere må prioritere å beskytte seg og samfunnet enda bedre i tiden fremover. Risiko 2022 skal bidra til å øke vår felles årvåkenhet og besluttsomhet. Sikkerhetsklimaet har blitt kaldere.

Oppsummering

Den spente sikkerhetssituasjonen i Europa aktualiserer bruken av hybride trusler, såkalte sammensatte virkemidler. Russland og Kinas omfattende verktøykasser truer viktige nasjonale verdier og interesser. Risikoen for at vi ikke er i stand til å ivareta viktige sikkerhetsinteresser øker. En forverring av sikkerhetssituasjonen vil forsterke risikoen ytterligere. Den mest alvorlige utviklingen i det nasjonale risikobildet kan oppsummeres i tre hovedpunkter.

For det første øker gapet mellom trusselen og sikkerhetsnivået i norske virksomheter og samfunnsfunksjoner. Det skyldes blant annet at bevisstheten og kompetansen om trussel- og risikobildet og hva som utgjør god nok sikkerhet, er for svak. Sikkerhetstiltakene er ikke dimensjonert for det reelle trusselbildet eller innføres ikke raskt nok når nye sårbarheter oppstår. Forståelsen for trussel- og risikobildet må økes og tiltak må iverksettes nå. Dette er et ledelsesansvar.

For det andre ser vi at sårbarheter i verdikjeder utnyttes mer målrettet. Gjennom stadig nye metoder og virkemidler, som cyberoperasjoner, investeringer og oppkjøp, utnytter trusselaktørene at virksomhetene er knyttet sammen i lange og komplekse verdikjeder. De leter etter sårbarheter hos leverandører og tilknyttede virksomheter. Ett av virkemidlene de bruker er å investere – direkte eller indirekte – i verdikjeder som er viktige for nasjonal sikkerhet. Dette gjør de gjennom kommersielle selskaper, og i de fleste tilfeller er aktiviteten helt lovlig.

Uoversiktlige verdikjeder gjør det vanskeligere å beskytte viktige nasjonale verdier. Verdikjedene må kartlegges, og sikkerhetsstyringen av leverandører og underleverandører må prioriteres høyere. For enkelte virksomheter kan det innebære at de må forenkle verdikjedene for å oppnå forsvarlig sikkerhet.

Datasentre og teleinfrastruktur, som igjen er avhengige av kraft, utgjør fundamentet i vår nasjonale digitale infrastruktur. Svikt i verdikjeder, også digitale, kan få konsekvenser både for samfunnssikkerheten og statssikkerheten, eksempelvis dersom sivile virksomheters tjenester eller leveranser til Forsvaret skulle falle bort. Viktige funksjoner må være tilgjengelige i fred, krise og krig.

For det tredje ser vi at taktskiftet i cyberaktivitet mot Norge skjerper den digitale risikoen. Fra 2019 til 2021 har NSM sett en tredobling i antall alvorlige hendelser og cyberoperasjoner. Fremmede etterretningstjenester står bak flere alvorlige hendelser i denne perioden. Risiko for alvorlige cyberoperasjoner er høy og øker for virksomheter som arbeider med utenriks-, forsvars- og sikkerhetspolitikk. Det samme gjelder virksomheter som driver forskning og utvikling innenfor forsvar, helse, maritim teknologi, petroleum og romvirksomhet.

I tillegg ser vi en kraftig økning i digital utpressing og sabotasje, såkalte løsepengevirus eller ransomware. Både her hjemme og i andre land har slike hendelser fått omfattende konsekvenser ved at systemer lammes og viktige tjenester stopper. Bare i desember 2021 ble matvareprodusenten Nortura, mediekonsernet Amedia og Nordland fylkeskommune rammet av slike cyberhendelser.

Selv om flere tar innover seg alvoret i det digitale trussel- og risikobildet, går den teknologiske utviklingen og endringene i sårbarhetsbildet så raskt at den digitale risikoen fortsetter å øke. Sikkerheten i IKT-systemene i norske virksomheter må derfor styrkes. NSMs grunnprinsipper for IKT-sikkerhet er et godt utgangspunkt for IKT-sikkerhetsarbeidet.

Nasjonal sikkerhet utfordres av teknologiutviklingen fordi vi gjør oss avhengige av nye tjenester, og fordi nye sårbarheter oppstår. Utviklingen innen satellitt- og romteknologi, droner, telekommunikasjon og kvanteteknologi er eksempler på fremskritt som også skaper sårbarheter trusselaktører kan utnytte. Vi må kontinuerlig utvikle sikkerheten i takt med den teknologiske utviklingen.

Det er et bredt spekter av både offentlige og private virksomheter som utgjør første skanse i beskyttelsen av Norge i dag. Det må settes av tilstrekkelige ressurser for å få på plass operasjonell risikostyring. Tiltak må iverksettes fortløpende basert på oppdaterte risikovurderinger.

For å styrke nasjonal sikkerhet trenger vi et betydelig løft i bevissthet og kompetanse om trusselbildet og sikkerhetsarbeidet, fra virksomhetens øverste ledelse til den enkelte ansatte. I denne rapporten gir vi en rekke anbefalinger for å bedre sikkerheten i norske virksomheter og øke den nasjonale motstandskraften mot hybride trusler.

Økt risiko krever økt årvåkenhet. Hjelp oss med å bygge et nasjonalt situasjonsbilde gjennom å rapportere sikkerhetstruende aktivitet og hendelser. Slik kan vi sammen iverksette de riktige og viktige tiltakene.

Våre viktigste nasjonale verdier må kartlegges

Målet med å få en oversikt over de viktigste nasjonale verdiene er at vi skal bli i stand til å prioritere og disponere ressurser slik at vi ivaretar våre nasjonale sikkerhetsinteresser.

Vi skal beskytte Norges suverenitet, territorielle integritet og demokrati. Vi skal sikre vår handlefrihet, vår økonomiske stabilitet, vårt forhold til andre stater og befolkningens grunnleggende sikkerhet. Disse overordnede interessene ligger fast, men konkretiseres gjennom grunnleggende nasjonale funksjoner.

Departementene har gjort et stort arbeid med å identifisere grunnleggende nasjonale funksjoner og virksomheter som understøtter disse. Tempoet i arbeidet som gjenstår må økes. Dette er en forutsetning for at private bedrifter og offentlig sektor kan starte arbeidet med å omsette intensjoner til praktisk handling. Målet er å sikre de konkrete verdiene som våre nasjonale sikkerhetsinteresser er avhengige av.

Disse verdiene kan være samfunnsfunksjoner, store kommunikasjonsinfrastrukturer, datasentre og informasjonssystemer, bygninger, transportknutepunkt, anlegg, serverrom, databaser og antenner. Det kan være kunnskap, teknologi og tjenesteleveranser i tillegg til fysiske varer.

Arbeidet med nasjonal sikkerhet favner videre enn virksomheter som i dag er omfattet av sikkerhetsloven. Leveranser og avhengigheter gjennom verdikjeder gjør at noen virksomheter kan være så viktige at de bør omfattes av loven. Dette må vi vurdere fortløpende. Virksomheter kan også bli viktigere å beskytte dersom trusselen mot dem øker.

Under en øvelse i november 2021 skjøt Russland ned en av sine egne satellitter i verdensrommet. Deler av romsøppelet flyter fortsatt i verdensrommet og utgjør en risiko for aktive satellitter, også norske. NATO omtalte hendelsen som uansvarlig. Rivalisering i verdensrommet vil utgjøre en betydelig risiko for verdier og funksjonalitet som er viktige for Norges sikkerhet. Flere av disse er i dag ikke omfattet av sikkerhetsloven.

Norge ligger langt fremme i teknologiutvikling, innovasjon og forskning på mange områder – også innen forsvarsindustrien. Russland og Kina søker å styrke sin kompetanse og produksjon av teknologi som kan bidra til å styrke deres militære kapasitet og økonomiske posisjon. Norske bedrifter og offentlige virksomheter som produserer slike varer og tjenester, eller har verdifull kompetanse, vil kunne bli mål for fremmede stater. De kan bli utsatt for forsøk på investeringer eller oppkjøp fra disse landene, direkte eller indirekte. Når slike bedrifter og virksomheter anskaffer varer eller tjenester, vil de også kunne oppleve at aktører med sekundære målsettinger er villige til å presse prisen ned for å vinne anbudet.

Dette gjelder særlig private bedrifter og forsknings-institusjoner som utvikler og produserer teknologi som er attraktiv for trusselaktørene og der norsk utvikling og produksjon holder høy internasjonal standard. Eksempler på dette er teknologi knyttet til maritim sektor (herunder undervanns-teknologi), olje- og gass-utvinning, satellit-teknologi, droner og kryptoutvikling.

Mange bedrifter med interesser i disse markedssegmentene er ikke om-fattet av sikkerhetsloven. Da har de heller ikke juridiske verktøy eller tilgang til informasjon som gjør at de kan iverksette nødvendige tiltak for å sikre verdiene.

Risikobildet

Viktige samfunnsfunksjoner kan rammes

Risikoen for at vi ikke er i stand til å ivareta viktige sikkerhetsinteresser øker.

Politiets sikkerhetstjeneste (PST) og Etterretningstjenesten har i sine trusselvurderinger de senere år fremhevet kinesiske og russiske statlige eller statstilknyttede aktører som den mest alvorlige trusselen mot norske sikkerhetsinteresser.

De ønsker å påvirke norske beslutningsprosesser og Norges handlingsrom, styrke sin militære evne og svekke våre nasjonale sikkerhetsinteresser. Den spente sikkerhetssituasjonen mellom Russland og Vesten aktualiserer bruken av hybride trusler mot både Norge og våre allierte.

Statlige trusselaktører viser en økende vilje til å utnytte våre sårbarheter gjennom en helhetlig og langsiktig tilnærming. De utnytter kombinasjoner av virkemidler som cyberoperasjoner, påvirkningsoperasjoner, posisjonering i forskningssamarbeid og oppkjøp og investeringer. De rekrutterer og utnytter enkeltpersoner for å få tilgang til informasjon.

I cyberdomenet ser vi en økende trusselaktivitet i Norge, både fra statlige aktører og kriminelle. Internasjonalt samarbeid og etterforskning har fått økt betydning for å møte trusselen som cyberkriminelle utgjør, og dette gir gode resultater. Hydro ble i 2019 utsatt for digital utpressing som kostet selskapet minst 800 millioner kroner. I 2021 deltok Kripos i en internasjonal politiaksjon mot organiserte cyberkriminelle i Ukraina. Hackerne ble siktet for å stå bak angrepet mot Hydro i tillegg til en rekke lignende angrep i andre land. Andre saker forblir uløste.

Det er vesentlige forskjeller mellom kriminelle og statlige eller statstilknyttede aktørers intensjon og kapasitet. Selv om målet for en kriminell aktør kan være økonomisk vinning, kan det ramme viktige samfunnsfunksjoner. Kraftforsyning, tele-infrastruktur, helsetjenester og matforsyning – digital utpressing og sabotasje kan treffe hvem som helst. Det er kun et spørsmål om tid før slike hendelser får alvorlige konsekvenser for samfunnsfunksjoner og nasjonal sikkerhet.

Hendelsene vi oppdager, enten de gjelder cyber, oppkjøp, påvirkning eller skip som kartlegger vår undersjøiske infrastruktur, er sannsynligvis bare toppen av isfjellet. For å oppdage avvikene fra normalen kreves det årvåkenhet og en forståelse av normalbildet. Slike avvik kan være lovlige eller kriminelle handlinger og kan skje i alle sektorer.

Samfunnet vårt er ikke godt nok rustet for å oppdage avvik fra normalen og å se sammenhenger mellom disse avvikene. Vår oversikt over verdier, verdikjeder og avhengigheter er heller ikke god nok til at vi klarer å iverksette riktige tiltak på rett sted og til rett tid.

Nasjonal sikkerhet utfordres av teknologiutviklingen fordi vi gjør oss avhengig av nye tjenester, og fordi nye sårbarheter oppstår. Satellitt- og romteknologi bidrar til økt effektivitet, konkurransedyktighet og innovasjon, men gjør oss sårbare for manipulering av teknologien. Moderne droneteknologi utfordrer vår evne til å beskytte oss mot etterretning og sabotasje fra luften.

Den teknologiske utviklingen vil akselerere med innføringen av 5G og kvanteteteknologi. Sikker innføring og effektiv utnyttelse av ny teknologi avhenger av at vi klarer å beskytte oss mot at trusselaktører utnytter den samme teknologien for å ramme oss. Det krever god kunnskap om teknologi og sikkerhet.

Trusselaktører utnytter sårbare verdikjeder

I 2021 har vi sett flere tilfeller der trusselaktører har utnyttet sårbarheter i verdikjeder.

Det er i mange tilfeller enklere å få tilgang til en virksomhets teknologi, bedriftshemmeligheter eller annen sensitiv informasjon gjennom å utnytte en leverandør eller underleverandør enn ved å ramme en virksomhet direkte.

Verdikjedene utnyttes på mange måter. Cyberoperasjoner rammer virksomheter som leverer tjenester til en lang rekke andre virksomheter med viktige samfunnsfunksjoner. SolarWinds-saken viste hvor omfattende konsekvenser et leverandørkjedeangrep kan få. I slike operasjoner utnyttes programvare eller andre digitale leveranser eller tjenester som benyttes av mange virksomheter. Investeringer i og oppkjøp av virksomheter og eiendom er en annen effektiv metode for å få tilgang til informasjon eller beslutninger gjennom verdikjeder. Verdikjedene er helt sentrale i effektiv verdiskapning, samtidig som den totale angrepsflaten øker. Dette gjør oss sårbare.

Aktiviteten rammer bredere enn åpenbare etterretningsmål. Den rammede virksomheten er ikke nødvendigvis et mål i seg selv, men kan være et middel for å nå det endelige målet. Uoversiktlige verdikjeder og avhengigheter på tvers av samfunnsfunksjoner gjør at hendelser kan innvirke både på samfunnssikkerheten og statssikkerheten etter hvert som skillet blir mindre tydelig. Forsvarssektorens økende avhengigheter til sivil sektor, og særlig til private bedrifter, illustrerer hvor aktuell denne problemstillingen er.

Sårbarheter eller hendelser i ett ledd av verdikjeden vil raskt få ringvirkninger til andre virksomheter eller funksjoner. Hendelser hos store leverandører av IT-tjenester eller programvare vil kunne få konsekvenser for svært mange virksomheter. Økende avhengigheter mellom virksomheter sammen med trusselaktørenes evne til å finne og å utnytte sårbare ledd i kjeden gjør at risikoen har økt.

Under den pågående pandemien har verden opplevd forsyningsproblemer i flere ledd og innen mange sektorer. I en slik situasjon kan en virksomhet eller dens leverandør måtte inngå samarbeid med nye underleverandører. NSM har sett eksempler på at slike endringer i leverandørkjeden har blitt gjennomført uten nødvendige sikkerhetsmessige vurderinger.

Lav sikkerhetsbevissthet svekker nasjonal sikkerhet

Sikkerhetsbevisstheten påvirker vår evne til å avdekke sårbarheter og iverksette tiltak – både i den enkelte virksomhet og nasjonalt.

Sikkerhetsspørsmål settes stadig på den nasjonale agendaen. Dette er positivt. At de hemmelige tjenestene deltar i den offentlige debatten, er viktig. Det samme er medienes rolle. På dette området har det skjedd en markant endring gjennom 2020 og 2021. Stadig oftere ser vi at mediene setter kritisk søkelys på nasjonale sårbarheter som utnyttes, både lovlig og kriminelt. Dette bidrar til å fjerne barrierer i samfunnet og hjelper oss med å utføre samfunnsoppdraget vårt.

Likevel ser vi at bevisstheten om nasjonal sikkerhet ikke er god nok. Statsministeren påpekte i sin halvårlige pressekonferanse i desember 2021 at den sikkerhetspolitiske situasjonen i Europa ikke har vært mer alvorlig siden 1989. Han formidlet også at regjeringen gjennom sin politikk vil holde Norge trygt i møte med utfordringer i sikkerhetspolitikken. Erkjennelsen av at den sikkerhetspolitiske situasjonen angår oss alle, har ikke fullt ut sunket inn. Det er en trygghet i at vi har på plass en ny sikkerhetslov som tvinger oss til å øke bevisstheten om nasjonal sikkerhet, blant annet gjennom prosessen med å identifisere grunnleggende nasjonale funksjoner og verdier som understøtter disse. Dette arbeidet må fortsette med uforminsket styrke.

Lav bevissthet om hva som står på spill og hvilke sårbarheter som kan utnyttes, påvirker vurderinger av risiko i den enkelte virksomhet, privat som offentlig. Dette kan føre til at sårbarheter ikke blir avdekket og at nødvendige sikkerhetstiltak ikke blir iverksatt. På denne måten utsetter virksomheten både seg selv og andre for risiko som kan få konsekvenser for våre nasjonale sikkerhetsinteresser.

Det er store mørketall om alvorlige sikkerhetstruende hendelser i Norge. Dette påvirker evnen til å ivareta nasjonal situasjonsforståelse, som er avgjørende for å kunne prioritere ressurser til de riktige tiltakene. Det gjør også at evnen til å ta lærdom av tidligere hendelser svekkes, og at sårbarheter får bestå.

Alle kan delegere oppgaver i arbeidet med å oppnå forsvarlig sikkerhet, men ikke ansvaret for det. Samarbeid mellom virksomheter er viktig for å utnytte kompetanse og ressurser i et land som Norge, men det innebærer også en risiko for at helhetlig sikring ikke blir godt nok ivaretatt. Fravær av risikostyring og gode nok avtaler mellom virksomheter gir grensesnittutfordringer som kan ha konsekvenser både for de involverte virksomhetene og nasjonal sikkerhet.

Et taktskifte i cyberdomenet

Flere alvorlige cyberhendelser i 2020 og 2021 understreker det omfattende og komplekse trusselbildet vi står overfor.

Trusselaktørene viser stor kapasitet til å gjennomføre cyberangrep. Siden 2019 har NSM sett en tredobling i antall cyberhendelser som får alvorlige konsekvenser for virksomheter i Norge.

Det siste året har kartleggingsaktivitet, phishing, digital utpressing og sabotasje, og utnyttelse av digitale sårbarheter hos et stort antall virksomheter preget cyberbildet. Kartleggingsaktivitet kan innebære kartlegging av tekniske sårbarheter, hvilken informasjon som ligger på åpne nettsider og kartlegging av personer eller organisasjoner. Vi må være oppmerksomme på at dette kan være forberedelser til neste fase i et cyberangrep.

Cyberoperasjoner rammer i økende grad flere mål samtidig, på tvers av sektorer og med aktivitet som vedvarer over tid. Avanserte aktører har det siste året utført aktivitet mot virksomheter i blant annet sentralforvaltningen, forsknings- og utdanningssektoren, forsvarssektoren og andre virksomheter innen høyteknologi.

Enkelte avanserte trusselaktører forsøker å etablere et fotfeste i norske virksomheter. Cyberoperasjoner mot viktige institusjoner og samfunnsfunksjoner kan ha direkte og umiddelbare konsekvenser. Trusselaktøren kan få tilgang til systemer og sensitiv informasjon, og de kan endre innhold eller gjøre tjenester utilgjengelige. Samtidig kan cyberoperasjoner også få alvorlige langsiktige konsekvenser ved at det legges til rette for fremtidig påvirkning eller sabotasje.

Det siste året har det vært en markant økning i mengden hendelser med digital utpressing og sabotasje. Dette rammer bredt – på tvers av alle sektorer og både privat næringsliv og offentlige myndigheter. Risikoen for digital utpressing og sabotasje er høy.

I romjulen 2021 ble mediekonsernet Amedia rammet av et cyberangrep. Det førte til at papiravisene til mer enn 80 lokalaviser ikke kunne publiseres den påfølgende dagen. Angrepet mot Amedia var ett av flere cyberangrep som rammet norske virksomheter julen 2021. Forekomsten av cyberoperasjoner øker ofte i forbindelse med høytider.

Slike angrep kan ha store økonomiske konsekvenser for virksomhetene som blir rammet, og personlige konsekvenser for ansatte og kunder hvis personopplysninger havner på avveie. Samtidig kan det også ha store konsekvenser for samfunnet som helhet når varer, funksjoner og tjenester blir utilgjengelige.

Det er krevende å holde tritt med et sårbarhetsbilde som er i utvikling fra dag til dag. Pandemien har akselerert innføringen av nye digitale løsninger hos mange. Med nye løsninger følger nye sårbarheter og behov for nye risikoreduserende tiltak. Både i offentlig og privat sektor har vi sett evne til mobilisering i ekstraordinære situasjoner for å sette fokus på digital sikkerhet. Samtidig ser vi at økt bevissthet om digital risiko for sjelden blir omsatt til handling.

Det er fortsatt slik at det generelle sikkerhetsnivået i IKT-systemer hos norske virksomheter er for lavt. I de fleste tilfeller er det tekniske sårbarheter som utnyttes for å kompromittere systemene. De aller fleste cyberhendelser som rammer norske virksomheter og myndighetsorganer, kunne vært unngått eller fått langt mindre alvorlige konsekvenser dersom NSMs grunnprinsipper for IKT-sikkerhet ble fulgt. Svak sikkerhet gir høy risiko for at virksomheter rammes av cyberhendelser.

Ved angrepet på Stortinget i mars 2021 utnyttet trusselaktøren en nulldagssårbarhet i Stortingets systemer. Nulldagssårbarheter er en kamp mot klokka. Det er avgjørende å oppdatere programvaren før trusselaktører utnytter sårbarheten. Dette så vi i forbindelse med de brede informasjonskampanjene som ble iverksatt da den store sårbarheten i Microsoft Exchange ble offentliggjort i mars, og da den enda mer alvorlige sårbarheten i Log4J ble offentliggjort i desember 2021. Foreløpig ser det ut til at norske virksomheter har klart seg bra gjennom dette og at sikkerhetsoppdateringer ble utført raskt hos de aller fleste. Likevel vet vi ikke med sikkerhet om sårbarhetene kan ha blitt utnyttet av trusselaktører som har lagt inn usynlige bakdører i virksomheters systemer for å utnytte disse på et senere tidspunkt, hvis og når de ønsker det.

Tiltak for å styrke sikkerheten

Sikkerhetsbevisstheten hos ledere og ansatte må heves

Private bedrifter og offentlige virksomheter må være bevisste endringer i trussel- og risikobildet.

Som øverste ansvarlig for sikkerheten bør ledelsen i utsatte bedrifter og virksomheter be om en årlig gjennomgang av de nasjonale trussel og risikovurderingene. Det er også mye å lære av sektorer som har lang erfaring med sikkerhet og risikostyring slik som luftfarten, finanssektoren og forsvarssektoren. I disse sektorene er risikostyring innarbeidet i alle faser av operasjonene og i alle ledd av organisasjonen.

Mange virksomheter sikrer seg mot driftsforstyrrende hendelser som innbrudd eller nedetid på systemene. Men disse sikringstiltakene beskytter ikke nødvendigvis mot målrettede trusselaktører. Et tilstrekkelig sikkerhetsnivå avhenger av at virksomheter oppdaterer sin kunnskap, blir mer sikkerhetsbevisste og tilpasser sikringstiltak etter endringer i trusselbildet. Sikkerhetsbevissthet er avgjørende for å forhindre og avdekke innsiderisiko, risiko for avlytting og sikkerhetstruende økonomisk virksomhet. Disse metodene er vanskelig å avdekke. Er vi ikke årvåkne, avdekker vi ikke slik aktivitet – aktivitet vi vet at forekommer.

Ta ansvar for sikkerhetsarbeidet

Sikkerhetsarbeid kan tjenesteutsettes, men ikke ansvaret for sikkerheten.

Dette innebærer at krav til sikkerhet må inngå i kontrakter mellom virksomheter. Slike krav må forhandles, styres og følges opp. Krav til rapportering av endringer og hendelser som påvirker sikkerhet må inngå i dette. Det samme må sikkerhetskrav til bruk av underleverandører.

Sårbarheter kan oppstå når flere virksomheter deler ansvar for sikkerheten, der man legger andres risikovurderinger til grunn eller der man antar at sikkerheten blir ivaretatt av andre.

Det er ikke prinsipielt galt å samarbeide eller tjenesteutsette, såfremt vi ikke mister oversikten over helhetsbildet. Gjør andre arbeidet, må det være klare og kontraktsfestede ansvars- og rolleavklaringer.

Sikkerheten i IKT-systemene må styrkes

Alle virksomheter må korrigere tekniske sårbarheter.

Dette innebærer kontinuerlig å oppdatere IKT-systemer, lukke sårbarheter i nettverks-, klient- og serverkonfigurasjon og kontrollere rettighetsstyringen internt. Flerfaktorautentisering øker sikkerheten, og logging i systemene muliggjør kontroll og raskere gjenoppretting hvis en hendelse inntreffer. Informasjon om ansatte på internett bør reduseres. NSMs grunnprinsipper for IKT-sikkerhet og den årlige rapporten Nasjonalt digitalt risikobilde er gode kilder for IKT-sikkerhetsarbeidet.

Cybersikkerhet er et tema som får stor oppmerksomhet. Rammede virksomheter deler stadig oftere sine erfaringer i offentligheten for å hjelpe andre til å unngå det. Mange sektorer peker på NSMs grunnprinsipper for IKT-sikkerhet som et viktig verktøy for å oppnå godt sikkerhet. Ved Nasjonalt cybersikkerhetssenter sitter det partnere fra mange sektorer sammen med NSM, Etterretningstjenesten, PST og Kripos for å bidra til å bygge den nasjonale IKT-sikkerheten.

Likevel er det grunnleggende sikkerhetsnivået i norske virksomheter for lavt. Det er imidlertid en styrke i det digitale sikkerhetsarbeidet at vi i stor grad vet hva som virker og hva vi kan gjøre for å redusere sårbarheter.