Trusselvurdering 2020: Trusselbildet som tegnes av PST er intet nytt for Andøya Space Center
PST peker ut forskningsinstitusjoner og innovasjons- og teknologibedrifter som mulige mål for utenlandsk infiltrasjon i trusselvurderingen for 2020. Hos Andøya Space Center har de hatt trusselfaren helt fremme i pannebrasken lenge.
- Vi merker at interessen for og oppmerksomheten om vår sektor bare blir større og større, også når det gjelder forsøk på inntrenging, sier Odd Roger Enoksen, daglig leder for Andøya Space Center til High North News.
Russisk, kinesisk og iransk etterretningsvirksomhet utgjør den største trusselen mot Norge, ifølge Politiets Sikkerhetstjeneste (PST). Utenlandske etterretningstjenester vil i 2020 rette sin aktivitet mot blant annet norske myndigheter, næringsliv, forsvar og beredskap, og norske forskningsmiljøer, tror PST.
Tirsdag la PST-sjef Hans Sverre Sjøvold fram trusselvurderingen for 2020.
Frykter tyveri av teknologi
Mange forskningsmiljøer samarbeider tett med aktører i næringslivet. Og nettopp forskning og utvikling har en sentral rolle i staters strategiske ambisjoner, advarer sikkerhetstjenesten.
«Enkelte lands myndigheter går langt for å realisere sine mål for teknologiutviklingen, for eksempel ved at de lar egne etterretningstjenester stjele viktig informasjon og teknologi. Norsk næringsliv og norske forskere forvalter kunnskap, kompetanse, personell og utstyr som andre stater vil utnytte i utviklingen av egne våpenprogrammer», skriver PST i årets trusselvurdering.
PST frykter særlig at fremmede stater infiltrerer norske forskningsmiljøer innen kjernefysikk, fysikk, kjemi, biologi, toksikologi, farmasi, undervanns- og dypvannsteknologi, kontrollsystemer, styringssystemer, autonome fartøy, mønstergjenkjenning (kunstig intelligens), ingeniørdesign, nanoteknologi, satellitt- og missilteknologi, samt teknologi tilpasset arktiske forhold.
Godt forberedt
Andøya Space Center (ASC) er en av Nord-Norges mest høyteknologiske bedrifter.
Rundt 100 ansatte jobber ved senteret som driver med oppskyting av forskningsraketter og slipp av vitenskapelige ballonger.
Anlegget er også utstyrt med en rekke bakkeinstrumenter som benyttes i utforskningen av det nære verdensrom.
Trusselbildet som tegnes av PST er intet nytt for ASC, sier Odd Roger Enoksen.
- Dette er ting vi fokuserer på hver dag, fordi det er velkjent at vår industri er en særlig utsatt bransje for utenlandsk etterretning.
Interessen for vår sektor bare blir større og større, også når det gjelder forsøk på å trenge seg inn.
Enoksen vil ikke gå i detalj når det gjelder konkrete forsøk på infiltrasjon og/eller cyberangrep hos Andøya Space Center.
- Men vi ser at mange er opptatt av hva vi gjør. Og i mye større grad enn før.
En annen stor teknologibedrift i landsdelen er Dips AS, som leverer e-helsesystemer til norske sykehus og helseforetak, samt kommunehelsemarkedet.
Løpende trusselvurderinger
- Mye av det som nevnes i trusselvurderingen peker jo på kjernevirksomheten til Dips. Hvordan vil dere håndtere den trusselvurderingen som nå foreligger?
- Dips AS er bevisst og erkjenner at vi er leverandør av programvare til virksomhetskritisk og til dels samfunnskritisk infrastruktur innenfor helsesektoren. Vi gjennomfører løpende egne trusselvurderinger og benytter blant annet denne type rapporter og andre relevante kilder, som eksempelvis Nasjonal Sikkerhetsmyndighet (NSM), for å oppdatere vårt eget trusselbilde, sier Thomas Bratteteig, markeds- og kommunikasjonssjef.
Dips AS er bevisst og erkjenner at vi er leverandør av programvare til virksomhetskritisk og til dels samfunnskritisk infrastruktur innenfor helsesektoren.
- Gjennomføres det noen kortsiktige og/eller langsiktige tiltak som følge av den nye informasjonen som ble lagt frem i går?
- Sikring av verdier er en kontinuerlig prosess i Dips og justering av trusselbildet påvirker hvilke tiltak som prioriteres.
- Har Dips opplevd forsøk på infiltrasjon tidligere?
- Vi er ikke kjent med at infiltrasjon (personell) har forekommet i vår virksomhet. Nettverksmessige angrep skjer kontinuerlig når man er tilknyttet eksterne nettverk som Internett, og vi har derfor etablert en rekke tekniske og organisatoriske kontrolltiltak for å minimere risiko.
- Hvordan sikrer dere dere mot infiltrasjon og cyberangrep i dag og framover?
- Vi ber om forståelse for at vi ikke kan gå i nærmere detalj rundt våre informasjonssikkerhetsmessige tiltak.
Utenlandske forskere kan bli presset
Også forskningsinstitusjoner er nevnt som mulige mål for utenlandsk etterretning og PST frykter de uforvarende kan bidra til at andre stater truer sikkerheten i Norge og andre land:
«Flere lands etterretningstjenester har lange tradisjoner med slik infiltrasjon av utenlandske forskningsmiljøer. Enkelte autoritære stater har til og med lover som krever at landets borgere bistår etterretningstjenestene ved behov. Forskningsmiljøer fra slike stater vil derfor være under sterkt press fra hjemlandets tjenester» skriver de i trusselvurderingen.
Enkelte autoritære stater har til og med lover som krever at landets borgere bistår etterretningstjenestene ved behov.
Det vises til eksempler fra 2019 på at forskere fra land det er knyttet bekymring til har lagt til rette for og vært involvert i uautorisert bruk av norske forskningslaboratorier.
«Norske forskningsinstitusjoner står med andre ord i fare for å bidra til andre staters sikkerhetstruende virksomhet mot Norge og andre land. Gjennom å skaffe seg norsk flerbruksteknologi og -kompetanse vil autoritære staters militære kapasitet kunne styrkes. Denne kapasiteten vil senere kunne benyttes enten i våre nærområder eller i konfliktområder andre steder i verden», skriver PST.
High North News har bedt Universitetet i Tromsø, Norges arktiske universitet, svare på hvordan de sikrer seg mot truslene som PST advarer mot i trusselvurderingen for 2020.
Prorektor for forskning og utvikling, Kenneth Ruud, sier han ikke er kjent med at forskning fra UiT har kommet på avveie.
- Men vi er kjent med de signalene som PST sender i sin trusselvurdering og har en løpende dialog med dem, som vi også vil videreføre.
Vi bekymrer oss ikke på daglig basis for innbrudd, men forholder oss til at det er en mulighet.
Ruud sier det er PST som vurderer om dialogen skal opprettholdes på dagens nivå, som er en gang i året, eller om den bør skje oftere.
- Så vil vi selvsagt ta kontakt dersom vi har spørsmål eller det er ting vi er usikre på. Vi har også dialog og utveksler erfaringer med andre universiteter og høgskoler, sier han.
Prorektoren mener UiT har gode rutiner for å forhindre for eksempel datainngrep:
- Vi har i tillegg god dialog med de ulike fakultetene og fagmiljøene. Trusselhåndtering og oppmerksomhet rundt datasikkerhet er godt innarbeidet i organisasjonen. Vi bekymrer oss ikke på daglig basis for innbrudd, men forholder oss til at det er en mulighet som vi skal ta høyde for, avslutter han.
Equinor tar forholdsregler
PST tror fremmede staters etterretningstjenester det kommende året vil samle inn sensitiv informasjon om alt fra strategier og satsingsområder til produktutvikling og teknologisk innovasjon i Norge. Og peker på virksomheter innen energi, olje og gass, maritim teknologi og romsektoren som særlig utsatte mål.
- Equinor er kjent med trusselvurderingene fra PST og arbeider kontinuerlig og systematisk med tiltak for å beskytte selskapet mot infiltrasjon og cyberangrep, sier Lise Andreassen Hagir, pressetalskvinne i Equinor i en kommentar til High North News.
Equinor arbeider kontinuerlig og systematisk med tiltak for å beskytte selskapet.
Av sikkerhetshensyn vil selskapet ikke svare på om det har opplevd å bli infiltrert eller hvordan de sikrer seg mot cyberangrep. Ei heller om den nye trusselvurderingen har ført til endring av sikkerhetsrutinene.
Spionasje på topp
De mest alvorlige truslene er:
- Spionasje mot regjeringen, Stortinget og Forsvaret
- Digital kartlegging og sabotasje av kritisk infrastruktur
- Terrorangrep utført av enkeltpersoner motivert av høyreekstrem eller ekstrem islamistisk ideologi
Her kan du lese hele trusselvurderingen