PST med påminnelse til næringslivet: Spionasje større trussel enn terror

PST og eksperter mener norske selskaper må være bevisste på at informasjonen de sitter på kan bli misbrukt av fremmede makter.

Martin Bernsen er seniorrådgiver og pressekontakt i PST.

Politiets sikkerhetstjeneste
  • Fabian Skalleberg Nilsen
  • Eivind Bøe
Publisert:

Politiets sikkerhetstjeneste (PST) har pågrepet og siktet en ansatt i DNV GL for å ha solgt informasjon til en fremmed makt. Seniorrådgiver og pressekontakt Martin Bernsen i PST sier det er vanskelig å svare på hvor stort problemet er med denne typen sikkerhetsbrudd, og hvem som er mest utsatt.

– Men løsningen på det er at bedrifter må vurdere verdien av det de sitter på. Så må de være bevisst på at det kan være personer – og i PSTs tilfelle fremmede makter – som ønsker informasjonen, sier Bernsen til E24.

– DNV GL sier de frykter for tilliten til selskapet, og at tilliten internt kan misbrukes. Hvor mye ansvar har en bedrift som DNV GL for å kontrollere sine egne for spionasje?

– Jeg kan ikke kommentere så spesifikt. Men det å ha en bevissthet på det, og rutiner som gjør at man ikke utsettes for det, er viktig.

Les også

Frykter for tilliten etter spionsiktelse: – Skuffet

Les også

PST: Nordmann pågrepet for å ha delt statshemmeligheter

Alle har tilgang

DNV GL står oppført på medlemslisten til Næringslivets Sikkerhetsråd (NSR), som jobber for å kartlegge, forebygge og bekjempe «moderne sikkerhetstrusler» i næringslivet.

Direktør Odin Johannessen i NSR sier sikkerhetsrådet ikke har hatt noen konkret rolle i denne saken.

Johannessen sier saken viser at spionasje «faktisk foregår» i næringslivet, og han mener den viser viktigheten av å lytte til myndighetenes råd.

– Næringslivsaktører må være bevisste sine verdier. Det gjelder ikke bare sjefene, eller bedriftene som sådan. Det begynner med hver enkelt ansatt, sier han.

Direktør Odin Johannessen i Næringslivets Sikkerhetsråd.

Heiko Junge / NTB scanpix

Johannessen mener hver ansatt i en bedrift har tilgang, i ulik grad, til bedriftens verdier, og at alle ansatte dermed potensielt er attraktive objekter for utenlandsk etterretning eller andre trusselaktører.

– Det inkluderer andre som vil stjele forretningshemmeligheter og informasjon om relasjoner til andre næringslivsaktører. Det er ingen grenser for hva som har verdi, forteller NSR-direktøren.

– Hvor mye ansvar har selskapet?

– Ansvaret for bedriftens interne sikkerhet er det bedriften som har. Myndighetene bistår, næringslivet har ansvar og samfunnet har ansvar. Men den enkelte næringslivsleder har ansvar for sikkerhet i den virksomheten de leder, sier Johannessen.

Les også

Spionsiktet hadde ikke sikkerhetsklarering

Høyere på listen enn terror

Den siktede jobbet hovedsakelig med materialteknologi og 3D-printing innenfor olje- og gassfeltet, ifølge DNV GL. Blant de omkring 50 kundene som kan være berørt, finner man selskaper som Kongsberg Gruppen og Equinor.

Bernsen i PST vil ikke kommentere den aktuelle spionsaken, men uttaler seg på generelt grunnlag.

– PSTs ansvar er å forebygge og etterforske den type handlinger og aktivitet. I praksis betyr det å gi råd til bedrifter, for eksempel i trusselvurderingen vår. Denne oppfordrer vi selvfølgelig bedrifter til å lese og sette seg inn i, sier Bernsen.

I PSTs trusselvurdering for 2020 står statlig etterretningsvirksomhet øverst på listen.

– Hvis du skal sette terror opp mot statlig etterretning har det siste rykket opp som prioritet nummer én. De siste årene har vi flyttet det opp, og det er ikke tilfeldig.

Karsten Friis, seniorforsker, leder for forskningsgruppen for sikkerhet og forsvar i Nupi.

Christopher Olssøn

Utnytter svakheter

Seniorforsker Karsten Friis i Norsk Utenrikspolitisk Institutt (Nupi) peker på at «tradisjonell» spionasje ikke får så mye oppmerksomhet, i en tid der hacking og IT-sikkerhet stjeler mye av sikkerhetsfokuset.

– Men det kreves jo gjerne en mellommann eller menneskelig feil, også når det gjelder hacking, sier Friis.

Friis peker på at det kan være ulike motivasjoner til at folk gir hemmeligstemplet informasjon til en fremmed makt.

– Det klassiske er jo at man «har noe» på personen, og utnytter sårbarheter og finner svakheter som for eksempel spilleproblemer, sier Friis.

– Gjør næringslivet nok i kampen mot spiontrusselen?

– Det kan bli bedre. Flere undervurderer nok hvor attraktivt verdiene, kunnskapen og teknologien de sitter på, kan være. Mitt inntrykk er at det er en del naivitet fortsatt.

Underleverandører

Sikkerhetsekspert Kjetil Daatland har jobbet i en årrekke for Forsvaret, Nasjonal sikkerhetsmyndighet og Forsvarsdepartementet. Nå jobber han med å gi råd til bedrifter om sikkerhet og risikovurderinger.

Thomas Tepstad Berge

Sikkerhetsekspert Kjetil Daatland i Proactima sier at stadig flere angrep er rettet mot underleverandører, i stedet for å angripe virksomheter direkte.

– Der er gjerne bevissthet om sårbarheten lavere. Spionasje har dermed blitt aktuelt, også for bedrifter som tror de ikke er interessante for utenlandske spioner.

Daatland mener slike aktører gjerne vil være pågående og ha stor utholdenhet.

– Få angrep blir offentlig kjent. Mange selskaper velger å holde slike hendelser skjult av frykt for å tape omdømme, sier han.

Les også

Frykter flere dataangrep under pandemien: – Det har vært stor aktivitet

Les også

Økokrim: Miljøkriminalitet må anmeldes og straffes

Her kan du lese mer om

  1. DNV GL
  2. Sikkerhet
  3. Spionasje
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Betalt innhold

    Slik avslører de spioner i norske selskaper

  2. Betalt innhold

    Ekspert mener én norsk bransje er særlig utsatt for dataangrep

  3. Skatteetaten har stoppet utbetalinger på 1,3 milliarder: – Vi tar koronasvindlerne

  4. Annonsørinnhold

  5. Norsk næringsliv: – Slik får vi mer mangfold

  6. Betalt innhold

    Da han oppdaget at han hadde blitt en bulldoser, tok han et oppgjør med egen lederstil