Økende digital risiko
Fra januar til august er det registrert en lang rekke alvorlige sårbarhetsvarsler knyttet til programvare og kritiske IKT-systemer i havnesektoren. Flere tilfeller har vært under aktiv utnyttelse internasjonalt, blant annet i Citrix NetScaler, SAP og Fortinet-produkter.
Kort forklart kan vi si at:
Citrix NetScaler er som hovedporten inn til datanettverkene. Når den har hull, kan uvedkommende komme seg inn – som om noen finner en skjult nøkkel til inngangsdøra.
SAP er hjernen som styrer økonomi og logistikk i mange bedrifter. Sårbarheter her kan gi hackere tilgang til å hente ut eller endre data – som om noen fikk kontroll over regnskapsbøkene.
Fortinet er brannmurer og sikkerhetsprogrammer som skal beskytte systemene. Når disse svikter, er det som om alarmen i huset plutselig kan skrus av utenfra.
Dette speiler Nasjonal sikkerhetsmyndighet (NSM)s nasjonale trusselvurdering 2025, som peker på økende press fra statlige og kriminelle aktører rettet mot digital infrastruktur. Hendelser de siste månedene, som løsepengevirusangrep mot havner og leverandører, viser at maritim sektor er direkte berørt. Digital sikkerhet angår alle havner og havneanlegg.
Fremmede staters påvirkning
Flere norske fartøy rapporterte i vår om GPS-forstyrrelser og spoofing både i Østersjøen og ved Hormuzstredet. Etterretningstjenesten har i sin åpne vurdering 2025 fremhevet russisk og iransk bruk av elektronisk krigføring mot navigasjonssystemer som et økende problem. Maritim sikring følger disse utviklingene sammen med Norma Cyber.
Uautorisert adgang og fysisk sikkerhet
En rekke hendelser har dreid seg om personer som tar seg inn i havneområder uten lovlig adgang – enten ved å hoppe over gjerder, misbruke adgangskort eller bruke småbåter og kajakker for å nærme seg anlegg. Enkelte hendelser har involvert berusede personer, mens andre tyder på rekognosering eller testing av sikringsbarrierer. PST advarte i sin trusselvurdering 2025 om at norske havner kan være mål for både kriminalitet, ulovlig etterretning og ytterliggående aktivisme – og hendelsene bekrefter dette bildet.
Aktivisme og sivil ulydighet
Extinction Rebellion gjennomførte aksjoner mot cruisetrafikken i Oslo i mai, og nye aksjoner ble gjennomført i august både under Arendalsuka, i hovedstaden og på Vestlandet. Aksjonene foregikk hovedsakelig i rolige former, men skapte forsinkelser og krevde betydelige ressurser fra politi og havnevakter. Aktivisme mot fossil infrastruktur er også fremhevet i PSTs vurdering. Selv om miljøvernorganisasjonene er trent i sivil ulydighet, utgjør slike aksjoner en vedvarende utfordring – både fordi de binder opp ressurser og fordi aktivister utsetter seg selv og andre for fare når de beveger seg inn i sikringsområder.
Droneobservasjoner – en økende utfordring
Det er registrert flere tilfeller av droner over havner og kritisk infrastruktur i løpet av året. I noen tilfeller dreide det seg om lovlige inspeksjoner, men ofte var opprinnelsen ukjent.
Droner kan utgjøre en fare på flere måter:
- De kan forstyrre sikker operasjon av skip eller true person- eller operasjonell sikkerhet dersom de flyr inn i havneområder.
- De kan være et verktøy for rekognosering i forkant av kriminalitet, smugling eller spionasje. Kameraer og sensorer gjør at uvedkommende kan kartlegge sikkerhetstiltak, rutiner og logistikken i havneanlegg uten å bli oppdaget.
- Dette underbygger vurderingene i både PSTs og NSMs trusselvurderinger, som fremhever droner som et voksende sikkerhetsproblem – særlig i skjæringspunktet mellom kriminalitet og statlige aktørers etterretning.
Smugling og kriminalitet
Det er avdekket forsøk på smugling av narkotika inn på havneområder, samt flere hendelser med blindpassasjerer. Vi viser særlig til Tollvesenets trusselvurdering 2025 - som samsvarer med PSTs vurdering av at organiserte kriminelle nettverk utnytter havnestrukturen for smugling og transport.
Helhetlig trusselbilde
Samlet viser hendelsene i 2025 hvordan digitale og fysiske trusler henger tett sammen. Der E-tjenesten peker på økende fremmedstatlig aktivitet og etterretning, NSM påpeker digital sårbarhet og PST fremhever aktivisme, kriminalitet og misbruk av droner, bekrefter hendelser så langt i år at havnene er en arena der alle disse dimensjonene møtes.
Avdeling for Maritim sikring i Kystverket understreker at tett samarbeid og rask informasjonsdeling med Politi og Kystverket, er avgjørende for å møte et stadig mer komplekst trusselbilde.
Samtidig ser vi at det er et forbedringspotensial når det gjelder rapportering av hendelser til Kystverket. Alle ISPS-havneanlegg er pliktige til å rapportere sikringshendelser uten ugrunnet opphold, jf. Forskrift om sikring av havneanlegg § 5.
Sikringshendelse: En mistenkelig handling eller omstendighet som utgjør en trussel mot et skip, et havneanlegg eller en havn. Listen over hva som kan være en sikringshendelse er uuttømmelig – det behøver ikke være en ulovlig handling.
Visualisering av statistikk - fordelt på toppnivå
Visualisering av statistikk – detaljert oversikt fordelt på kategorier
