De nasjonale trusselvurderingene fra Etterretningstjenesten (FOKUS 2026), Politiets sikkerhetstjeneste (Nasjonal trusselvurdering 2026), Nasjonal sikkerhetsmyndighet (Risiko 2026) og politiet viser at Norge står i en mer krevende sikkerhetspolitisk situasjon enn på lenge. Samtidig er det blitt vanskeligere å skille tydelig mellom fred, krise og konflikt. For havner betyr det at truslene ikke bare er mer alvorlige, men også mer relevante for den daglige driften.
I tillegg til disse finnes det flere vurderinger som er relevante for havner og havneanlegg, blant annet fra ØKOKRIM, Tolletaten, Kripos (cyberkriminalitet), Nasjonal kommunikasjonsmyndighet og lokale politidistrikt. Det finnes også en rekke internasjonale publikasjoner, som fra Europol, Interpol og NATO Hybrid CoE. Samlet gir dette et bredt kunnskapsgrunnlag som havner og havneanlegg bør bruke aktivt i egne vurderinger.
Havner er viktige innganger til landet, både sivilt og militært. Økt alliert aktivitet og større oppmerksomhet om nordområdene gjør at havner får en tydeligere rolle i Totalforsvaret. Det gjør dem også mer interessante for aktører som ønsker informasjon, påvirkning eller i ytterste konsekvens å skape forstyrrelser.
Trusselen fra statlige aktører er fortsatt sentral. Samtidig ser vi at metodene endrer seg. Etterretning, påvirkning og digitale operasjoner skjer ofte over tid og på måter som er vanskelige å oppdage. I tillegg brukes kriminelle nettverk i større grad til å utføre oppdrag på vegne av stater. For havner betyr dette at risikoen ikke bare ligger utenfor gjerdet. Den kan også være knyttet til egne ansatte, leverandører eller samarbeidspartnere. Aktivitet som ser ut som vanlig kriminalitet kan i realiteten ha en sikkerhetspolitisk hensikt.
To nyere hendelser illustrerer hvor sammensatt dette bildet er, og hvor vanskelig det kan være å trekke klare skiller. I Tyskland ble personer nylig pågrepet mistenkt for sabotasje mot krigsskip som lå til verft i Hamburg. Hendelsen kan fremstå som kriminalitet, men peker samtidig mot mulig etterretning og statlig motivert aktivitet.
I en annen sak opplevde en ferge i Middelhavet en hendelse som kan være et cyberangrep, der en innsider tok seg forbi fysiske sperringer, og digitale systemer ble påvirket med konsekvenser for operasjonen om bord. Begge eksemplene viser hvordan fysisk og digital sårbarhet henger tett sammen, og hvordan kriminalitet, etterretning og sabotasje kan gli over i hverandre.
Digitaliseringen av havnene gjør dem mer effektive, men også mer sårbare. Systemer som styrer kraner, adgang og logistikk er i dag koblet til nettverk og eksterne leverandører. Det gjør at hendelser i det digitale rom kan få direkte konsekvenser for fysisk drift. Et digitalt angrep kan i praksis stoppe operasjoner, forsinke vareflyt og påvirke sikkerheten i havneområdet.
Sommeren 2025 ble flere norske virksomheter rammet av et omfattende dataangrep mot selskapet Extend AS. Hendelsen traff også en rekke havneanlegg, der sikringsrelatert informasjon ble eksponert på det mørke nettet. Senere samme år ble et internasjonalt selskap som leverer digitale løsninger for container- og godshåndtering rammet av et nytt dataangrep som påvirket 18 containerterminaler i Norge. Hendelsene viser hvordan angrep mot én aktør raskt kan få konsekvenser i hele sektoren.
Dette peker også på noe NSM løfter tydelig: Det er ikke nok å forsøke å hindre hendelser. Virksomheter må også være forberedt på at hendelser vil inntreffe, og ha evne til å håndtere dem og komme raskt tilbake til normal drift. For havner betyr dette å ha reserveløsninger, alternative arbeidsmåter og planer for gjenoppretting av både digitale og fysiske funksjoner.
Avhengigheten av leverandører og teknologi er en tydelig sårbarhet. Mange havner er avhengige av et begrenset antall leverandører, ofte med internasjonale eiere eller koblinger. Slike avhengigheter kan utnyttes over tid, enten gjennom påvirkning, tilgang til informasjon eller kontroll over kritiske funksjoner. Det er derfor avgjørende at denne typen sårbarheter ikke bare identifiseres én gang, men følges opp systematisk. Havneanleggene må jevnlig oppdatere og revidere sine risiko- og sårbarhetsvurderinger, slik at de reflekterer et trusselbilde i endring.
Terrortrusselen er fortsatt til stede, men fremstår mer sammensatt enn tidligere. Den kan komme fra enkeltpersoner, ofte med korte planleggingshorisonter og med inspirasjon fra digitale miljøer. For havner betyr dette at også mindre og tilsynelatende enkle hendelser må tas på alvor. God situasjonsforståelse og oppmerksomme ansatte er en viktig del av sikringen.
Samlet sett peker trusselvurderingene på et bilde der ulike typer trusler virker sammen. Hendelser skjer ofte under terskelen for det som oppfattes som krise, men kan likevel få betydelige konsekvenser over tid. Dette stiller nye krav til hvordan havner jobber med sikring.
For maritim sikring betyr dette at arbeidet må være mer operativt og oppdatert enn før. Det holder ikke å oppfylle minimumskrav. Sikkerhet må ses i sammenheng på tvers av fagområder, og tiltak må kunne justeres i takt med utviklingen i trusselbildet.
Havner og havneanlegg har fått en tydeligere plass i det nasjonale sikkerhetsbildet. Det gjør arbeidet med maritim sikring til en viktig del av den samlede beredskapen i Norge.