Nettverksoperasjoner utgjør en alvorlig risiko for norske virksomheter og samfunnsfunksjoner, og NSM ser et jevnt trykk av slike operasjoner mot mål i Norge. I tillegg blir de vanskeligere å oppdage, og metodene er sammensatte.

Fremmede stater søker blant annet etter høyteknologi og forretningshemmeligheter, i tillegg til statshemmeligheter, når de gjennomfører digitale etterretningsoperasjoner mot norske virksomheter. Disse aktørene har store ressurser og jobber med langsiktige målsettinger. Operasjonene er i mange tilfeller sofistikerte, og det anvendes høy teknologisk kompetanse. Nettverksoperasjoner med etterretningsformål kan gjennomføres på måter som gjør dem vanskelig å oppdage.

Trusselaktører utfører rekognosering og informasjonsinnhenting mot mål i Norge. NSM vurderer at statsforvaltningen og virksomheter innen sektorene forsvar, rom, maritim, petroleum og kraft er risikoutsatt. I tillegg er det risiko for nettverksoperasjoner mot virksomheter som driver ulike former for forskning. Kartlegging av sårbarheter i kritisk infrastruktur kan i tillegg utgjøre forberedelse til fremtidige sabotasjehandlinger ved en eventuell eskalering i krisespennet.

Norske virksomheter er også mål for andre typer nettverksoperasjoner. Virksomheter utsettes for eksempel for utpressingsforsøk ved bruk avløsepengevirus, der trusselaktørene lammer digitale systemer og krever løsepenger for å låse opp krypteringen. Et nylig og alvorlig eksempel på løsepengevirus mot norske virsomheter er Hydro-saken fra i fjor vår, som stoppet deler av Hydros aktivitet. Svindelforsøk i form av direktørsvindel, digitale innbrudd og misbruk av infrastruktur til utvinning av kryptovaluta rammer også mange norske virksomheter.

Trusselaktører bryter seg inn i virksomheters nettverk blant annet for å hente ut informasjon fra systemene. Slik systemtilgang gjør det også mulig å endre informasjon. Aktørene kan også etablere funksjonalitet slik at systemene kan benyttes for illegale formål rettet mot andre virksomheter. Trusselaktørers utnyttelse av legitime virksomheters digitale infrastruktur utgjør en alvorlig risiko.

Kriminelle og statlige aktører benytter leid infrastruktur og digitale vertstjenester med infrastruktur i Norge til ondsinnet aktivitet. Fremleie av vertstjenester kan skje i flere ledd, noe som gjør det vanskelig å forebygge, etterforske og stoppe slik aktivitet.

NSM anbefaler alle virksomheter å implementere NSMs grunnprinsipper for IKT-sikkerhet for å redusere risikoen for nettverksoperasjoner. Virksomheter underlagt sikkerhetsloven bør abonnere på sårbarhetsskanning av sine internetteksponerte systemer gjennom NSMs tjeneste Allvis NOR. Departementene må innenfor sitt ansvarsområde vurdere hvilke virksomheter som bør tilknyttes NSMsvarslingssystem for digital infrastruktur (VDI).

Rammeverk for digital hendelseshåndtering ble etablert i 2016. Dette er under stadig utvikling. Departementene må etablere og videreutvikle de sektorvise responsmiljøene for å sikre god implementering av rammeverket.