Internasjonale konflikter har de siste årene inneholdt et bredere spekter av virkemidler enn tidligere.  Trusselaktørene bruker mer avanserte metoder, og risiko- og sårbarhetsbildet er blitt mer komplekst. Utover i 2015 økte antall mennesker på flukt til Europa kraftig, og asyltilstrømningen til Norge økte vesentlig.  Internasjonaliseringen kan føre til at konflikter andre steder får konsekvenser nasjonalt gjennom radikalisering, trussel fra fremmedkrigere og polarisering.  Flere på flukt fra konfliktområder gjør situasjonen mer uoversiktlig, og situasjonen forverres.

Disse problemstillingene berører også Nasjonal sikkerhetsmyndighet sitt ansvarsområde. Vi ser at lojalitets- og tilknytningsforholdene hos ansatte blir mer komplekse. Det stiller nye krav til arbeidet med sikkerhetsklareringer. Vi må ha trygghet for at de som blir klarert er til å stole på.

Det digitale samfunn. Norge er et av verdens mest digitaliserte land. Vi forventer at samfunnets evne til å utnytte internett vil være en viktig del av den fremtidige verdiskapingen. Eksempler på dette er stordata (lagring og analyse av store mengder informasjon), skytjenester (lagring av data  i serverparker) og «Internet of Things» (nettverk med fysiske objekter knyttet sammen over internett). Automatisering, digitalisering og økt bruk av roboter blir spådd å endre måten vi arbeider på.  Fordi samfunnet blir mer digitalisert og bundet sammen av datanettverk øker avhengigheter på tvers av sektorer.  Dette er trender NSM pekte på i vårt Sikkerhetsfaglige råd som ble gitt til forsvars- og justismyndighetene i september. Det var første gang NSM leverte innspill i form av et eget sikkerhetsfaglig råd i forbindelse med utforming av langtidsplanen for Forsvaret for perioden 2017-2020.

IKT-risikobildet. NSM leverte også et annet strategisk dokument høsten 2015. Rapporten om IKT-risikobildet ble overlevert til justisministeren 1. oktober. Rapporten inngår som materiale til Samfunnssikkerhetsmeldingen som Justisdepartementet legger frem høsten 2016.

I risikobildet ser vi på utviklingstrekk, utfordringer og mulige tiltak av betydning for statssikkerhet, samfunnssikkerhet og individsikkerhet. Ved å omhandle utfordringer både for tilsiktede og utilsiktede uønskede hendelser knyttet til IKT-utstyr og internett, har rapporten et vidt nedslagsfelt.

Komplekse angrep. I 2015 oppdaget NSM færre alvorlige cyberangrep enn tidligere. Det blir stadig vanskeligere å oppdage avanserte cyberangrep, og for første gang på flere år ble det registrert færre alvorlige angrep av denne typen. Det gjenspeiler ikke en realitet, men snarere at evnen til å oppdage angrep er under press, noe som understreker kompleksiteten i angrepene. NSM har holdepunkter for å si at det er stor aktivitet fra ondsinnede aktører. Vi økte vår evne til å oppdage - vår deteksjonsevne - utover i 2015. For NSM er det å øke denne evnen ytterligere et svært viktig satsingsområde.  I vårt sikkerhetsfaglige råd foreslår vi mangetiltak hvor blant annet en sterkere satsing på sensornettverket VDI (Varslingssystem for digital infrastruktur) er avgjørende for å avdekke og stoppe flere dataangrep mot kritisk infrastruktur.

Bedre resultater.  I tråd med økte sikkerhetsutfordringer har regjeringen satset på forebyggende sikkerhet og IKT-sikkerhet. NSM er styrket betydelig i perioden, og satsingen gir resultater. Vi har mer enn doblet antall tilsyn for å sørge for at sikkerhetsgradert informasjon og skjermingsverdige objekter blir godt nok sikret. Vi følger opp tilsynsobjektene langt tettere enn tidligere og gir tilbud om råd og veiledning etter at tilsyn er gjennomført. En del av tilsynet gjennomføres som dokumentkontroll.  Variert tilsynsmetodikk gir mulighet for flere tilsyn med ulik fordypningsgrad.

Døgndrift på NSM NorCERT har muliggjort kontinuerlig fokus på å oppdage og håndtere dataangrep. De ansatte er en etterspurt ressurs, noe vi merket da turnoveren økte i første del av 2015. Situasjonen ble stabilisert gjennom rekruttering av nytt kvalifisert personell.  Samarbeidsarenaer og relasjoner med andre sektorvise responsmiljøer, PST og E-tjenesten ble styrket i løpet av året. Det er fortsatt en sterk og økende etterspørsel etter NSMs kompetanse og tjenester. Dette kommer blant annet fra etablerte og nye sektorvise responsmiljøer som vi verdsetter  etableringen av. Disse gir bedre muligheter til å skalere arbeidet. 

Det var i 2015 stor etterspørsel etter råd og veiledning innen objektsikkerhet, fysisk sikring og IKT-sikkerhet. Det er god deltagelse på NSMs kursvirksomhet og konferanser.

Antallet nye sikkerhetsklareringer fortsatte gjennom 2015 å være på et høyt nivå. Behandlingstiden for klage- og klareringssaker er fortsatt for lang, men det er nedlagt et betydelig arbeid for å redusere den i 2015. Ved nyttår var antall ikke-avgjorte klagesaker betydelig redusert. Som en følge av dette forventes det at saksbehandlingstiden vil bli ytterligere redusert i 2016. Vi arbeider kontinuerlig med å forbedre prosessene knyttet til sikkerhetsklareringer.

Det er en sterk forventning til at myndighetene klarer å sikre virksomheter og samfunn. Myndighetene har et stort ansvar, men det er åpenbart at vi ikke kan gjøre dette alene. Det er norske virksomheter som selv har primæransvaret for egen sikkerhet. Virksomhetene må fokusere på det de kan gjøre noe med. Svaret på flere og nye trusler, er å redusere sårbarheter. Grunnsikring er den enkeltes ansvar. Viktige tiltak på kort sikt er å profesjonalisere arbeidet med sikkerhet i virksomhetene. Det er samtidig utfordrende at kompetansetilfanget innen IKT sikkerhet er begrenset. 

Det er særlig fem områder NSM vil fokusere på utover i 2016:

  • Arbeide videre med å etablere det nasjonale fagmiljøet for IKT-sikkerhet
  • Styrke evnen til å varsle, bistå og koordinere håndtering av cyberangrep
  • Øke tilsyns- og kontrollaktiviteten
  • Videreutvikle og styrke kompetansemiljøene i forebyggende sikkerhetsarbeid
  • Arbeide med å redusere saksbehandlingstiden for sikkerhetsklareringerKolsås, 22. april 2016


Kjetil Nilsen
Direktør