Artikkelen «Australia’s critical infrastructure faces new wave of cyber threats» fra Security Brief Australia belyser en økende trussel mot kritisk infrastruktur, med AI-drevne APT-angrep (Advanced Persistent Threats) som en sentral utfordring. Dette er høyst relevant også for Norge, med vår digitaliserte økonomi, strategiske rolle i NATO og avhengighet av sektorer som energi, maritim virksomhet og offentlig tjenesteyting.
Den nye loven om digital sikkerhet (DSL), som trådte i kraft 1. oktober 2025, skjerper kravene til norske virksomheter når det gjelder risikovurdering, hendelseshåndtering og samarbeid. Samtidig viser den internasjonale utviklingen at lovverket alene ikke er nok – trusselbildet er i stadig endring og forsterkes av AI-drevne angrepsformer.
Norge i samme risikobilde
Norske virksomheter står overfor lignende trusler som Australia, særlig fra statlige og kriminelle aktører som benytter AI til automatisert rekognosering, deepfake-manipulasjon og avansert sosial manipulering. Dette krever investeringer i AI-drevet deteksjon og responskapasitet for å møte trusselens kompleksitet.
Utover ren etterlevelse
Selv med strenge krav fra GDPR og DSL, må cybersikkerhet i Norge gå utover ren etterlevelse. Artikkelen understreker behovet for proaktive tiltak som penetrasjonstesting og zero-trust-arkitektur. Den nye DSL styrker kravene til risikovurdering, hendelseshåndtering og samarbeid – et viktig skritt mot en sterkere nasjonal sikkerhetsramme.
Mennesket i førstelinjen
AI-forsterkede phishingangrep gjør at ansatte blir enda viktigere i virksomhetens forsvarsarbeid. Systematisk opplæring, simuleringer og tydelige rutiner for rapportering styrker bevisstheten og reduserer risikoen for menneskelige feil.
Sanntids trusselintelligens og samarbeid
For å håndtere dynamiske trusler må norske virksomheter innlemme sanntids trusselintelligens i sine sikkerhetssystemer. Samarbeid med NSM og andre sikkerhetspartnere er avgjørende for å oppdage og respondere raskt på nye angrepsmønstre.
Eksempler på angrep og konsekvenser
Nye angrep viser behov for oppdaterte beredskapsplaner og kriseøvelser. MediSecure-hendelsen i Australia viser hvor sårbar helsesektoren er for cyberangrep. I mai 2024 ble sensitive resept- og helseopplysninger fra over 12 millioner personer kompromittert etter et datainnbrudd hos e-reseptleverandøren.
Løsepengeangrep mot Norrmejerier og Umeå Universitet, samt sabotasje mot norsk forsvarsinfrastruktur, illustrerer behovet for rask gjenoppretting og koordinert respons.
Leverandørkjeder som sårbarhet
Leverandørkjeder, særlig innen olje, gass og teknologi, utgjør et sårbart punkt. Strenge krav til sikkerhet hos leverandører, overvåking og regelmessig oppfølging er nødvendig for å redusere risikoen.
Cybersikkerhet som strategisk prioritet
Cybersikkerhet må løftes til et strategisk nivå. Ledelsen må prioritere investeringer i fremtidsrettede teknologier, og bygge en sikkerhetskultur. Innføringen av NIS2-direktivet gjennom endringer i DSL (forventet i 2026) vil utvide kravene til flere sektorer og innføre strengere krav til risikostyring, ledelsesansvar og rapportering – med betydelige sanksjoner ved manglende etterlevelse.
Veien videre
For å møte et stadig mer komplekst og AI-forsterket trusselbilde, må norske virksomheter tenke helhetlig om cybersikkerhet. Det handler ikke bare om teknologi, men om kultur, kompetanse og samarbeid. Ved å prioritere sikkerhet på ledelsesnivå, investere i fremtidsrettede løsninger og styrke samhandlingen mellom offentlig og privat sektor, kan vi bygge en robust digital infrastruktur – rustet for morgendagens trusler.
