I Bremanger fikk uvedkommende sist sommer fjernkontroll over et damanlegg og åpnet ventilene i timevis før noen stoppet det. Politiets sikkerhetstjeneste (PST) knyttet hendelsen til en prorussisk hackergruppe og peker på at dette kunne handle om å skape frykt og uro. Altså en nøye gjennomtenkt demonstrasjon av sårbarheter, ikke bare et tilfeldig innbrudd.
Heldigvis ble ikke Bremanger en katastrofe, og nettopp derfor er hendelsen så viktig. Dette var både en advarsel og demonstrasjon av hva som skjer når våre digitale svakheter møter den fysiske virkeligheten. Samtidig handler ikke dette om ett damanlegg, men om ledelse.
Vesentlige mangler
Nylig slapp Nasjonal sikkerhetsmyndighet (NSM) risikorapporten Risiko 2026, en årlig vurdering av vårt nasjonale risikobilde. I rapporten peker NSM på at det er «vesentlige mangler» i norske virksomheters forebyggende sikkerhetsarbeid, og det er de samme sårbarhetene som går igjen på tvers av sektorer. Mange virksomheter mangler også oppdaterte beredskapsplaner.
Samtidig slår også Politiets sikkerhetstjenestes (PST) rapport Nasjonal Trusselvurdering 2026 fast at Norge står i «den mest alvorlige sikkerhetspolitiske situasjonen siden andre verdenskrig». Ifølge rapporten bruker andre stater sammensatte virkemidler for å undergrave norsk motstandsdyktighet.
Den digitale ryggraden
Med vann, energi, produksjon, logistikk og industriell drift er operasjonell teknologi (OT) den digitale ryggraden i samfunnet. Med andre ord er det ikke bare nedetid når OT feiler, det er driftsstans, avbrutte leveranser og tap av tillit.
Mange av våre systemer har lang levetid og var aldri designet for dagens trusselbilde. Når vi så kobler IT og OT enda tettere sammen, øker vi selvfølgelig også angrepsflaten vår. Svake passord og manglende segmentering går fortsatt igjen som våre største sikkerhetshull.
NSM påpeker at sikkerhetsstyring er virksomheters viktigste verktøy. Men de ser altfor ofte at sikkerhetsoppgaver deles ut tilfeldig – uten tid, ressurser eller kompetanse. Resultatet? Null avvik og null tiltak.
En falsk trygghetsfølelse
«Det som sikret oss i går, vil ikke sikre oss i morgen», sier Det Norske Veritas Cyber (DNV) i rapporten How Cyber Resilient is Norway? Den slår fast at trygghetsfølelsen den norske befolkning sitter med, er falsk. Operatørene i OT-miljøer i norske virksomheter er faktisk fullt klar over at utstyret deres ikke er sikret godt nok. I tillegg inneholder rapporten intervjuer med over 200 ledere, som sier at ansatte ser på det som «noen andres ansvar» å skape robusthet i egne løsninger. Hvem «noen andre» skal være, blir interessant å se.
Avslutningsvis får dere derfor fem gode ledergrep for å sikre et OT-miljø, slik at dere unngår å bli neste Bremanger.
Fem ledergrep
1. Gjør OT til kjernen i virksomheten.
2. Øv på beredskapsplaner.
3. Rydd opp i de enkle tingene først, som passord og segmentering.
4. Ta kontroll på IT/OT-avhengigheter og kutt unødvendig angrepsflater.
5. Ta hendelseshåndtering og varslinger på fullt alvor.
Bremanger var et varsel, neste gang kan det være kritisk. Hvis du leder en virksomhet med OT, leder du også en bit av Norges funksjonsevne. OT er nemlig samfunnssikkerhet, ikke bare en strategi.
Urovekkende funn: : Fant 17.000 hemmeligheter på Gitlab
