Trusler mot Norge i 2021

På bakgrunn av de årlige trusselvurderingene får vi et innblikk i hvilke utfordringer og risikoer Norge står overfor. Hvem er ute etter å skade Norges interesser i 2021?

Fra venstre: åpne trusselvurdering /risikorapport fra henholdsvis Etterretningstjenesten, Politiets Sikkerhetstjeneste og Nasjonal Sikkerhetsmyndighet. Foto: Skjermdump E-tjenesten, PST og NSM.

Hvert år utgis det fire åpne offentlige risiko- og trusselvurderinger i Norge. Til sammen skal de gi innsyn i hvilke utfordringer Norge står overfor, uavhengig av om trusselen stammer fra mennesker eller naturkrefter. De fire rapportene stammer fra henholdsvis Etterretningstjenesten (E-tjenesten), Politiets sikkerhetstjeneste (PST), Nasjonal sikkerhetsmyndighet (NSM), samt Direktoratet for samfunnssikkerhet og beredskap (DSB).

Den 8. februar la E-tjenesten og PST frem sine trusselvurderingen i felleskap, og 11. mars la NSMs frem sin fullstendige risikorapport. Justis- og beredskapsminister, Monica Mæland, har informert om at DSBs rapport vil bli presentert i løpet av våren 2021.

Hvorfor årlige trusselvurderinger?

De forskjellige rapportenes vinkling gjenspeiler i stor grad ansvarsområdene til utgiveren. E-tjenestens årlige rapport tar særlig for seg situasjonen i utlandet og hvordan utviklingen kan få konsekvenser for norsk sikkerhet. PST har som hovedansvar å forebygge straffbare handlinger som foretas mot Norge, både av norske og utenlandske aktører. PSTs årlige trusselvurderinger tar derfor hovedsakelig for seg hvordan statlige og ikke-statlige aktører kan tenkes å skade nasjonale interesser.

I E-tjenestens vurdering – Fokus 2021 – blir det gitt en redegjørelse av forskjellige utenrikspolitiske forhold og hvordan disse påvirker norsk sikkerhet. Rapporten gir dermed et noe mer overordnet bilde enn PSTs nasjonale trusselvurdering, som går mer detaljert inn på forhold i Norge. Felles for begge rapportene er imidlertid vektlegging av trusselen fra utenlandsk etterretning, internasjonal terrorisme og påvirkningsaktiviteter.

NSM er Norges fagmyndighet for forebyggende nasjonal sikkerhet og skal dermed gi informasjon, råd og veiledning om forebyggende arbeid. Siden 2019 har NSM også huset Nasjonalt cybersikkerhetssenter (NCSC). Dette er den nasjonale responsfunksjonen for alvorlige digitale angrep, og NSMs risikovurdering har derfor et særlig fokus på trusler i det digitale rom. DSB fører den mest helhetlige oversikten over type sårbarhet og risiko, og har en lengre tidshorisont enn de øvrige tre.

Utenlandsk etterretning og påvirkningsoperasjoner

Statslederne i Kina og Russland går sammen på en rød løper
Russland og Kina har begge gjort seg langt mer gjeldende i internasjonal politikk. Foto: President of Russia (CC BY 4.0).

Som så mange andre demokratiske stater, er Norge sårbar for påvirkning og desinformasjonskampanjer fra utenlandske stater. PST har enn så lenge ikke sett omfattende påvirkningskampanjer mot politiske prosesser, men opplyser at vi må være forberedt på at utenlandsk etterretning i 2021 vil forsøke å påvirke det politiske ordskiftet.

Stortings- og sametingsvalget i høst blir særlig trukket frem som en hendelse hvor Norge kan bli utsatt for forsøk på påvirkning. I tillegg er geografiske og tematiske mål relatert til Svalbard, Nord-Norge, nordområdene og forsvarspolitikk utsatt.

Både E-tjenesten og PST trekker frem Russland og Kina de mest fremstående aktørene. Russland har utført påvirkningsoperasjoner under både amerikanske og europeiske valg, og dette har ikke endret seg etter at russerne er blitt avslørt. De har koordinert og spredt desinformasjon, gjennomført nettverksoperasjoner og provokasjoner.

Samtidig ser E-tjenesten at Kina også forsøker å påvirke politiske prosesser i vestlige land. Her tar Kina gjerne i bruk økonomisk makt, eksempelvis ved å bruke investeringer i selskap til å presse igjennom politisk endring. Den koordinerte innsatsen for å spre desinformasjon og konspirasjoner har blitt trappet opp under den pågående koronapandemien.

Trusselen fra statlig styrt digital etterretning

Trusler i det digitale rom, som etterretnings- og påvirkningsoperasjoner, trekkes frem som noen av de største truslene Norge står overfor. Også i 2021 vil utenlandske etterretningstjenester bruke betydelige ressurser på å infiltrere norske datanettverk. Målet er å få tilgang til sensitiv informasjon som kan brukes til å påvirke norske beslutningsprosesser. Informasjon om nordområdene og sivil- og militær infrastruktur vil være særlig utsatte områder.

Skikkelse med hettegenser med spørsmåltegn som ansikt, mørk blå bakgrunn, med en PC foran seg
Utfordringene i det digitale rom er økende. Foto: Pixabay (Offentlig eie).

Slik aktivitet skjer for det meste i det skjulte, og om det ikke blir avdekket kan det få store konsekvenser. Det kan svekke det norske demokratiet, redusere tillit og myndighetenes legitimitet blant befolkningen, svekke norske standpunkt i internasjonalt samarbeid, samt svekke nasjonens sivile- og militære krisehåndtering. I tillegg kan etterretningsvirksomhet få konsekvenser for næringslivets konkurranseevne, begrense enkeltmenneskers ytringsfrihet og stjele sensitiv teknologi og forskning.

Statlig styrt spionasje i det digitale rom er en alvorlig og vedvarende trussel mot Norge. Ser man på de siste årene, har andre lands etterretningstjenester greid å bryte seg inn i de digitale nettverkene til både private virksomheter og norske myndigheter.

Høsten 2020 ble blant annet Stortinget og en rekke andre norske virksomheter utsatt for et hackerangrep. Målet var å finne sårbarheter og innhente sensitiv informasjon. I følge PSTs etterforskning sto hackergruppen APT-28 og Fancy Bear sannsynligvis bak operasjonen. Disse tilhører den russiske militære etterretningstjenesten GRU.

Stormaktsrivalisering, opprusting og nordområdene

Stormaktsrivaliseringen er en av truslene både E-tjenesten og Forsvarsministeren påpekte ved fremleggelsen av årets trusselvurderinger. Det er bekymringsverdig at den rustningskontrollen man tidligere har vært vitne til nå er svekket som følge av stormaktenes posisjonering. Det samme kan sies om stormaktenes vektlegging av internasjonalt samarbeid.

E-tjenesten varsler nå at det våpenkappløp er under oppseiling. Den teknologiske utviklingen har muliggjort utvikling av våpen utenfor dagens avtaleverk. For å sikre et nytt og effektivt rustningskontrollregime må dagens stormakter bli enig om nye avtaler som speiler verden anno 2021.

Russland

Norge får også selv kjenne på stormaktsrivaliseringen i nord. Russland har ikke vist noen tegn en oppmykning i sin relasjon til Vesten, og anser vestlig aktivitet i nordområdene som en trussel mot russisk sikkerhet og de militære basene på Kolahalvøyen. Russernes kritikk mot NATO og USA har blitt skapere, og av Russland oppleves Norge i større grad som et NATO-land enn som en nabo. E-tjenesten mener videre at den omfattende russiske våpentestingen i Nordområdene vil fortsette, og risikoen for alvorlige ulykker vedvarer.

Kina

USAs president Joe Biden foran et amerikansk flagg med mikrofon i hånden
Vil det bli noen endring i stormaktsrivaliseringen med ny president i Det Hvite Hus? Foto: Gage Skidmore, (CC BY-SA 2.0).

Mens Kina lenge har blitt oppfattet som en «stormakt i skyggene», understreker E-tjenesten at Kina nå forbereder seg på en mer konfliktfylt linje. Kina mener stormaktsbalansen nå er i endring, og landet vil styrke sin posisjon i den politiske-, økonomiske- og militære rivaliseringen med USA.

Kina er også i ferd med å bli en global stormakt innen høyteknologi, noe som gir Kina en viktig rolle i kampen om å kontrollere den digitale infrastrukturen globalt. Det samme gjør Kinas voksende internasjonale innflytelse gjennom landets «nye silkevei». Ved å fokusere på å bygge sterkere bånd til enkeltland, blir flere land avhengig av kinesisk støtte, noe som gir Beijing økt handlingsrom på den internasjonale scene. For Norges del er det av særlig betydning at land innenfor NATO og EU knytter sterkere bånd til det kinesiske regimet.

Kampen om Midtøsten

Også i år vil rivaliseringen i Midtøsten gjenspeile konsekvensene av stormaktsrivalisering for internasjonal stabilitet. Mens USA nå tilsynelatende trapper ned sitt engasjement i regionen, skaper det større handlingsrom for Russland som en partner for autoritære stater. Kina er også engasjert i Midtøsten, men primært på grunn av ønsket om innpass i nye økonomiske markeder og behovet for energikilder.

Terrortrusselelen

Både E-tjenesten og PST trekker frem trusler knyttet til politisk motivert vold/internasjonal terrorisme. I år igjen er vurderingen at trusselen fra både ekstreme islamister og høyreekstremister er reell.

Ekstrem islamisme og høyreekstremisme forventes fortsatt å utgjøre de største terrortruslene mot Norge i 2021. Det vurderes som mulig at personer i disse miljøene vil forsøke å utføre et terrorangrep i Norge det kommende året. Det er fortsatt svært lite sannsynlig at venstreekstreme vil forsøke å begå terrorhandlinger i 2021. – PSTs nasjonale trusselvurdering 2021

Den generelle konklusjonen til PST er dermed opprettholdelse av at det er 40-60 % sannsynlig for at det vil bli begått terrorhandlinger av ekstreme islamister og/eller høyreekstreme i 2021.

Skjerpet trussel fra islamistisk ekstremisme

Demonstrant foran i lystog etter terrorangrep i Paris
Person under minnesmakring for terrorangrepene mot Frankrike i 2015. Foto: Claude Truong-Ngoc, Wikimedia Commons (CC-BY-SA-3.0)

Mot slutten av 2020 ble imidlertid terrortrusselen fra ekstreme islamister skjerpet. Dette hadde bakgrunn av den økte spenningen man hadde sett i Europa, blant annet i Frankrike. Kjernen i utviklingen er spenningen mellom ytringsfriheten og det flere muslimer opplever som krenkelse av islam. Om disse skjerpende omstendighetene vil vedvare kommer an på en rekke forhold. Hvis islam- og innvandringsfiendtlige grupper fortsetter med handlinger som kan oppfattes som krenkende av muslimer, mener PST det er sannsynlig at ekstreme islamister vil kunne respondere.

Økning i antall angrep

E-tjenestens rapport påpeker at man for første gang siden 2017 ser en liten økning i antall gjennomførte terrorangrep fra ekstreme islamister i Europa. Ser man imidlertid på det totale antallet, altså både gjennomførte og avvergede angrep, var det i 2020 en liten nedgang i angrep fra islamistiske ekstremister. Det høye antallet angrep fra ekstreme islamister i 2020 skyldes i hovedsak at angrepene ble uført med kniv, hugg- og stikkvåpen. Dette er typer angrep som det er vanskelig å fange opp. Samtlige angrep som er blitt avverget de siste to årene har blitt planlagt utført med skytevåpen eller eksplosiver, og har i tillegg involvert flere gjerningspersoner.

Ekstreme nettverk

I Europa i dag er det flere aktive ekstreme islamistiske nettverk. Disse består blant annet av løslatte terrordømte, personer som fremdeles sitter fengslet og fremmedkrigere. Samtidig har Norge få returnerte fremmedkrigere og få fengslede ekstreme islamister, sammenlignet med mange andre europeiske land.

Digitale ekstremistiske fellesskap, delvis løsrevet fra tradisjonelle terrororganisasjoner, har også fått en større plass i trusselbildet. I disse digitale arenaene mener PST at personer både kan bli radikalisert til ekstrem islamisme og inspirert til å begå terrorhandlinger. Budskapet til terrorgruppene Den islamske stat og al-Qaida vil fortsette å gi sympatisører i Europa. Ønsket om å hevne vestlige staters militære intervensjoner i muslimske land, samt karikaturstriden, står i kjernen av deres propaganda og vil være motivasjon for potensielt nye angrep i 2021.

Metoder

Et angrep fra ekstreme islamister vil mest sannsynlig være gjennomført av en til to personer. Her antar PST at angrepet vil kunne rettes mot både det som omtales som «symbolmål» og «generelle mål». Symbolmål er meningsmotstandere, uniformert politi- og forsvarspersonell, mens generelle mål er folkerike plasser med lavt sikringsnivå.

Gjerningspersonene vil sannsynligvis ta i bruk hugg- eller stikkvåpen samt kjøretøy, men skytevåpen og/eller hjemmelagde eksplosive innretninger kan ikke utelukkes. Soloangrep (utført av én gjerningsperson) med relativt enkle metoder, kort planleggingstid og mot lett tilgjengelige mål, innebærer begrenset mulighet til
å avverge angrep i forkant.

Høyreekstreme i USA bærer flagg med nazisymbol
Dagens høyreekstremisme har i økende grad kontakt på tvers av nasjoner. Her fra USA. Foto: Wikipedia: Anthony Crider, kuttet av Beyond My Ken. (CC BY 2.0).

Vedvarende trussel fra høyreekstreme

I fjor var første gang trusselen fra høyreekstremisme ble sidestilt med islamistisk ekstremisme. Dette har bakgrunn i økningen i antall høyreekstreme terrorangrep i 2019, hvor et nært eksempel for Norges del var angrepet på al-Noor moskeen i Bærum 10. august 2019. I september 2019 ble trusselen fra de to miljøene også for første gang sidestilt av amerikanske sikkerhetsmyndigheter. I år påpeker imidlertid PST at det forventes at flere vil bli radikalisert til høyreekstremisme.

Transnasjonale nettverk

Dette skyldes blant annet at de høyreekstreme kampsakene har fått større appell i samfunnet enn tidligere. Videre er høyreekstrem propaganda og ytringer lett tilgjengelig, siden de primært forkommer på nett. Pandemien har videre ført til sosial isolasjon og arbeidsledighet som får enkelte til å søke mot ekstreme nettfora.

PST har det siste året sett en økning i antall nordmenn som uttrykker forståelse for og støtte til høyreekstrem terrorisme. Disse ekstreme foraene fungerer ofte som første steg til høyreekstremisme. PST mener det er sannsynlig at nordmenn vil delta i transnasjonale voldsoppfordrende grupper på nett – arenaer som videre kan inspirere enkeltpersoner til å begå terrorhandlinger.

Nedgang i antall angrep

Det ideologiske grunnlaget for dagens høyreekstremsime er blitt mer omfattende og transnasjonalt. Mens 2019 var et rekordår for høyreekstreme terrorisme i Vesten, opplevde man i 2020 en betydelig nedgang for både gjennomførte og avvergede høyreekstreme terrorangrep. Dette er det flere grunner til, blant annet forebyggende tiltak og smittevernstiltak. I 2021 mener PST at høyreekstrem terrorisme i Vesten vil øke noe.

Metoder

I Norge er det mest sannsynlige scenarioet et masseskadeangrep, begått av en person, rettet mot samlingssteder for personer av ikke-vestlig opprinnelse, eller angrep mot andre grupper som en sentrale i det høyreekstreme fiendebilde: muslimer, jøder, ikke-vestlige innvandrere, journalister, LHBTQ eller den politiske venstresiden. Sannsynlige angrepsmidler er skytevåpen, hugg- og stikkvåpen og improviserte eksplosive innretninger.

Trusler mot myndighetspersoner

Den siste gruppen trusler PST tar for seg kategoriseres under «trusler mot myndighetspersoner». Her trekker PST frem faren for at sjikanerende, hatefulle og truende hendelser vil kunne ramme norske myndighetspersoner. Videre påpeker PST at dette kan påvirke myndighetspersoners deltakelse i samfunnsdebatten. Som «norske myndighetspersoner» defineres i første omgang medlemmer av kongehuset, regjeringen, Stortinget og Høyesterett. I andre rekke kommer utspill mot politikere generelt.

PST forventer en viss økning i antall trusselhendelser mot myndighetspersoner i året som kommer, men vurderer det som lite sannsynlig at myndighetspersoner vil utsettes for alvorlige, voldelige handlinger i 2021. Den forventede økningen skyldes i hovedsak enkeltpersoners holdning til myndighetenes håndtering av koronapandemien, økning i antall radikaliserte høyreekstremister og en økt eksponering av saker og politikere i forbindelse med stortingsvalget 2021.

NSM: Risiko 2021

Den 11. mars la Nasjonal Sikkerhetsmyndighet frem sin fullverdige risikovurdering: Risiko 2021.

I følge NSM er de viktigste utviklingstrekkene i risikobildet at:

  • Det digitale risikobilde er skjerpet
  • Sammensatte/hybride trusler gjør Norge mer sårbar
  • Pandemien har gitt forsterket risikobildet

Disse tre faktorene er imidlertid ikke uavhengig fra hverandre, og risikoen fra de tre henger tett sammen.

Skjerpet digitalt risikobilde

Mens den teknologiske utviklingen gir samfunnet trygghet, velferd og verdiskaping, er baksiden av medaljen at det oppstår nye sårbarheter. Som NSM påpeker gir de nye digitale samfunnstjenestene og funksjonene nye sårbarheter som trusselaktører kan utnytte. Dette er hovedårsaken til at NSM mener at det digitale risikobilde er skjerpet.

Stortinget
Stortinget Foto: Claudia Regina. (CC BY SA 2.0)

Sammenlignet med tidligere år, er situasjonsbilde preget av høyere aktivitetsnivå mot norske institusjoner og virksomheter. Slik som E-tjenesten, trekker også NSM frem fremmede stater og kriminelle aktører som aktører som særlige utgjør en trusler i det digitale rom. Disse aktørene har kapasitet til å gjennomføre nettverksoperasjoner med alvorlige konsekvenser for nasjonen.

I likhet med de foregående trusselvurderingen trekker også NSM frem cyberangrepet mot Stortinget i 2020 som en konsekvens av en stadig mer digitale hverdag. NSM påpeker at de ikke ser noen tegn til at denne typen aktivitet vil avta. Dette ble også tydelig samme dag som NSM la frem sin risikovurdering. Da ble Stortinget nok en gang utsatt for et omfattende nettverksangrep, og mye tyder på at slike angrep vil fortsette å prege Norge i årene fremover.

Store samfunnsverdier legges over i det digitale domenet, og ny teknologi og bruksmønstre skaper nye muligheter i det digitale rom som trusselaktører vil utnytte. – NSM, risikovurdering 2021

Sammensatte trusler

NSM definerer sammensatt trusler som «virkemiddelbruk benyttet for å fremme et lands interesser på bekostning av et annet lands interesser». Hensikten med sammensatte trusler er, som NSM påpeker, å utnytte sårbarheter i det norske digitale samfunnet for å styrke egen posisjon eller svekke Norges posisjon. Dette ble også gitt betydelig plass i både PSTs og E-tjenestens trusselvurderinger.

De sammensatte truslene rammer på tvers av sektorene, og utgjør derfor en utfordring i det norske sikkerhetsarbeidet. Disse truslene er spesielt vanskelig å fange opp, sette i sammenheng og ikke minst forsvare seg mot. NSM påpeker at det derfor trengs gode tiltak for å forhindre slik aktivitet.

Avanserte trusselaktører har omfattende ressurser til rådighet, og dersom målet er viktig nok, vil de lete til de finner veien inn. – NSM, risikovurdering 2021

Herunder trekker NSM frem eksempelet med da Østre Toten kommune ble et utsatt for såkalt løsepengevirus, også kjent som «PYSA». Angrepet satt flere av kommunens systemer ute av drift, og befolkningen i kommunen hadde ikke tilgang til flere av kommunens tjenester. I en periode måtte derfor kommunen ta i bruk analoge løsninger, og noen oppgaver ble gjort manuelt. NSM opplever en økning i slik økonomisk motivert kriminalitet, og viser blant annet til lignende angrep mot lokale myndigheter i Frankrike.

Covid-19 pandemien har forsterket risikobilde

Koronapandemien har forsterket det eksiterende trusselbilde. For det første trekker NSM frem hvordan utstrakt bruk av hjemmekontor og endrede arbeidsmønstre har skapt nye digitale sårbarheter.

I tillegg er det økt press mot enkelt sektorer, særlig de samfunnskritiske som helsesektoren og elektronisk kommunikasjon (ekom). Mens ekom lenge har vært en sårbar sektor for nettverksoperasjoner, opplever nå helsesektoren større press grunnet smittesituasjonen, og er derfor mer sårbar som følge av sin avgjørende rolle under pandemien.

De økonomiske utfordringene knyttet til pandemien gjør også Norge mer sårbar for at uønskede aktører får kontroll over viktig fysisk og digital infrastruktur. Flere bransjer sliter økonomisk og virksomheter er i fare for å gå konkurs. Som NSM skriver, kan kraftselskaper, teleselskaper, havner og flyplasser fremstå som tilgjengelige og attraktive investeringsobjekter for trusselaktører med et langsiktig ønske om kontroll over kritisk infrastruktur.

En annen sårbarhet som har økt som følge av covid-19 pandemien er trusselen fra desinformasjon og påvirkning. Den økende isolasjonen i samfunnet, sammen med økt bruk av digitale medier, har gjort den norske befolkningen mer sårbar for falske nyheter, desinformasjon og påvirkning. Dette kan videre kunne føre til økende polarisering i samfunnet – et ønsket samfunnstrekk fra fiendtlig innstilte utenlandske stater.

Meld deg på nyhetsbrev

Vil du få med deg siste nytt fra oss? Meld deg på vårt nyhetsbrev.