Fremmed etterretning kartlegger norsk sivil og militær infrastruktur i fredstid som et ledd i å planlegge for fremtidig sabotasje i en eventuell konfliktsituasjon eller for å identifisere nye mål for innhenting. Mye informasjon kan innhentes gjennom åpne kilder. Eksempler på slik informasjon er ulike offentlige registre, kart, detaljer om infrastruktur, statlige og kommunale beslutningsprosesser og offentlige postjournaler. Andre eksempler er virksomheters hjemmesider og virksomheter og privatpersoners bruk av ulike sosiale medier. Volumet av tilgjengelig åpen informasjon er stort og forventes å øke fremover.

Sammenstilling av åpent tilgjengelig informasjon kan tegne et tilstrekkelig bilde til å ramme verdifull infrastruktur og andre funksjoner. Andre informasjonsbrikker innhentes ved hjelp av andre etterretningsmetoder, og både virksomheter og enkeltpersoner kan bli utsatt for kartlegging.

Nettverksoperasjoner benyttes både for å kartlegge virksomheter og infrastruktur og identifisere nye mål. Trusselaktører kan følge med på reiseaktivitet og offisielle besøk. Tilreisende etterretningspersonell driver fysisk kartlegging av infrastruktur og installasjoner, og det benyttes mange ulike type sensorer plassert på kjøretøy, fly, maritime fartøy og andre mobile plattformer.

Høyttalere og mobiltelefoner kan brukes som avlyttingsutstyr, uten at eieren av utstyret er klar over det. Dataskjermer kan avleses på avstand gjennom vegger og fra utsiden av bygg. Usikrede Wifirutere og andre IoT-enheter kan hackes på lang avstand via trådløs tilgang. 

NSM gjennomfører undersøkelser for å se om uvedkommende kan skaffe seg tilgang til sikkerhetsgradert informasjon ved avlytting, innsyn eller avlesning av signaler. Det avdekkes jevnlig svakheter som gjør det mulig for uvedkommende å avlytte akustiske og elektromagnetiske signaler og avlese kommunikasjonsog informasjonssystemer. Det finnes mange avanserte angrepsmetoder, og mulighetene for kompromittering øker i takt med at teknologi og sensorer tilknyttet nettverk bringes inn i kontorer, møterom og styrerom. De samme metodene kan benyttes for å få tak i eller endre annen sensitiv informasjon. Virksomheter som skal etablere systemer for håndtering av sikkerhetsgradert informasjon, kan finne tekniske veiledninger, råd og anbefalinger på NSMs nettside.

I virksomheter hvor de ansatte har mangelfull situasjonsforståelse eller sikkerhetskompetanse, er NSMs erfaring at bruk av avanserte avlyttingsmetoder vil være overflødig.