Rapporten fungerer som et viktig kunnskapsgrunnlag for både myndigheter og virksomheter der elektronisk kommunikasjon er en kritisk innsatsfaktor. Nkom understreker at selv om aktørene i bransjen, sammen med myndighetene, allerede gjør mye for å øke sikkerheten, viser EkomROS-analysen at det fortsatt er behov for ytterligere tiltak. Årets risiko- og sårbarhetsanalyse avdekker flere sårbarheter som krever nye og forbedrede tiltak for å sikre sektoren mot fremtidige trusler.

Funn i årets rapport

Årets rapport peker på en økt risiko for sabotasje og cyberangrep på kritisk infrastruktur. Den sikkerhetspolitiske situasjonen, med krig i Europa og eskalerende konflikter i andre deler av verden, har ført til et mer alvorlig trusselbilde. I tillegg observeres det en økning i sabotasje mot fiberinfrastruktur, og cybertrusler utgjør også en betydelig fare. Sektoren er i varierende grad forberedt på å håndtere truslene.

Endret trusselbilde: Det er en økt risiko for at ekomtilbydere og datasenteroperatører blir mer utsatt for trusler på grunn av den sikkerhetspolitiske situasjonen. Nkom opplever en stor variasjon i hvor forberedt de ulike selskapene er på kriser i det øvre krisespennet.   

Cybertrusler: Det er en fare for at cyberhendelser vil kunne ramme sektoren og gjøre stor skade. Vi ser at det er forskjeller også innad i vår sektor på hvor godt forberedt de ulike selskapene er, dette er noe vi som myndighet kommer til å være spesielt oppmerksomme på i vårt veilednings- og tilsynsarbeid fremover. 

Sabotasje på norsk infrastruktur på land og i sjø: Risikonivået for sabotasje mot samfunnskritisk infrastruktur har økt. Det har vært flere tilfeller av sabotasje i Europa og det er i 2024 observert sabotasje mot fiberinfrastruktur i Norge. Det er grunn til å tro at fiberbrudd som ble oppdaget under den store Jammetesten på Andøya var et resultat av en villet handling. På Forsvarets flystasjon på Evenes ble det avdekket et fiberbrudd som også trolig skyldes en overlagt handling.    

Offentlig sektor: Samfunnskritiske tjenester som det offentlige har ansvar for har i dag ikke god nok sikring mot at mobil og internett faller bort. Eksempler på det er hendelsen vi hadde tidligere i år da flytrafikken ble lammet i Nord-Norge grunnet et dobbelt fiberbrudd. Skal vi få virksomheter til å stille sikkerhetskrav i anbud, må det offentlige skjerpe seg og gå foran.  

Innsidetrussel i norske virksomheter: Økende trussel for innsiderangrep som kan plante skadevare og dele sensitiv informasjon. Nkom anser ekomtilbydere og datasenteroperatører som sannsynlige mål.   

GNSS-forstyrrelser i Finnmark (satellittbaserte navigasjonssystemer/GPS): Vi ser at sikkerhetssituasjonen utfordrer f.eks. GPS posisjoneringen og i Finnmark har vi nå en situasjon med mer eller mindre konstante forstyrrelser som særlig rammer flytrafikken i området

Hvordan rapporten utarbeides

Nkom gjennomfører årlige risiko- og sårbarhetsvurderinger for ekomsektoren (EkomROS) som skal veilede tilbydere og brukere om risiko og sårbarheter i elektronisk kommunikasjon. Rapporten utarbeides ved hjelp av en analysemodell som vurderer sannsynlighet og konsekvens av uønskede hendelser. Vi bygger modellen på erfaringer fra tidligere hendelser, trender og utviklingstrekk, samt det aktuelle trusselbildet. Vi vurderer risiko ved å analysere sannsynlighet, sårbarhet, konsekvens og usikkerhet knyttet til ulike scenarioer. Erfaringer fra tidligere hendelser gir oss innsikt i hvilke typer hendelser som oppstår, deres årsaker, og hvordan de påvirker sektoren.

Les mer om datagrunnlag og analysemodell her.

Nkoms veileder for risikoanalyser

Vi har lagt mer detaljert informasjon på nettsiden vår om risikoområder innen elektronisk kommunikasjon og en modell for scenarioanalyser. Her kan kommuner, fylker, Statsforvalteren, private og offentlige virksomheter få veiledning for å gjennomføre risikoanalyser i egen virksomhet, hvor elektronisk kommunikasjon inngår som en kritisk innsatsfaktor.

Lær mer her: hvem kan bruke EkomROS og hvordan?