I perioden 1. januar til 31. desember 2025 ble det registrert totalt 161 hendelser knyttet til maritim sikring. Fordelingen gir en tydelig indikasjon på hvor trykket ligger.
Fysiske sikringshendelser utgjør den største andelen med 38,5 prosent. Dette omfatter blant annet forsøk på uautorisert adgang, forsering av barrierer og hendelser fra sjøsiden. Slike forhold knytter seg til grunnleggende sikring, og viser at dette fortsatt må følges opp systematisk.
Digitale forhold utgjør også en stor del av hendelsene. Digitale sårbarhetsmeldinger står for 32,9 prosent, i tillegg til rene digitale sikringshendelser. Samlet viser dette at digitale sårbarheter og hendelser nå er en sentral del av risikobildet for havner og havneanlegg.
Ser vi på konkrete hendelser, går noen typer igjen. Det er registrert phishing-forsøk, ransomware-hendelser og uønskede digitale tilganger. Samtidig er det gjentatte tilfeller av uautorisert fysisk adgang, både via land og fra sjøsiden. Det er også flere observasjoner av droner og mistenkelig aktivitet, som fotografering og kartlegging.
Flere hendelser inneholder elementer som kan peke i flere retninger. En hendelse kan fremstå som ordinær kriminalitet, men samtidig ha relevans for etterretning eller forberedende aktivitet. Dette gjør det vanskelig å kategorisere hendelser entydig.
Hendelsene i 2025 viser også betydningen av leverandører og digitale systemer. Angrepet mot Extend AS førte til at sikringsrelatert informasjon fra havneanlegg ble eksponert. Et annet angrep mot en leverandør av logistikksystemer påvirket 18 containerterminaler i Norge. I begge tilfeller var det ikke havnene som var det primære målet, men konsekvensene traff likevel sektoren.
En gjennomgående erfaring er at hendelser ofte blir håndtert før de utvikler seg videre. Dette henger sammen med varsling, oppfølging og samarbeid mellom virksomheter og myndigheter. Samtidig viser hendelsene at det er et jevnt tilsig av både digitale og fysiske hendelser gjennom året.
Sett opp mot trusselvurderingene for 2026, gir hendelsene fra 2025 et konkret grunnlag for å forstå utviklingen. Det er god sammenheng mellom vurdert trusselbilde og det som faktisk registreres i sektoren.
For havner og havneanlegg betyr dette at sikkerhetsarbeidet må følges opp løpende. Risiko- og sårbarhetsvurderinger bør oppdateres jevnlig, og erfaringer fra hendelser må komme rett i bruk i videre arbeid. Dette gjelder både fysiske tiltak, digitale løsninger og oppfølging av leverandører.
Avslutningsvis vil vi minne om at varsling er en forutsetning for god situasjonsforståelse på sektornivå. Det vil si: Skal vi som sektormyndighet gjøre en god jobb, er vi avhengig av at alle havner og havneanlegg varsler. Hendelser og observasjoner som ikke fremstår som alvorlige isolert sett, kan få betydning når de sees i sammenheng med andre hendelser.
Havneanlegg har plikt til å varsle relevante hendelser til Kystverket i henhold til forskrift om sikring av havneanlegg, og havner har tilsvarende plikter etter forskrift om sikring av havn. Det er viktig at denne plikten etterleves, og at terskelen i organisasjonen for å varsle er lav.
Erfaringene fra 2025 viser at tidlig varsling og deling av informasjon bidrar til bedre håndtering, både i den enkelte virksomhet og på tvers av sektoren.
Detaljert oversikt over hendelser, brutt ned på kategorier:
