Sist lørdag ble en ansatt i DNV GL arrestert, mistenkt for å ha lekket opplysninger til en fremmed makt. Så ble russeren som politiet mistenker var hans kontakt, utvist fra Norge.
Denne saken er en av flere som tydeliggjør at norske firmaer og institusjoner sitter på informasjon og kunnskap som kan være av stor interesse for andre land.
I januar i år ble to iranske forskere ved NTNU i Trondheim siktet og suspendert fra sine stillinger. PST mistenker de to for å ha gitt informasjon til Iran som kan bidra til fremstilling av masseødeleggelsesvåpen. Saken er fremdeles under etterforskning.
NTNU innførte strengere retningslinjer for hvem som skal godkjenne at gjester får komme inn, etter at to iranske forskere tilbrakte uvanlig mye tid på dette laboratoriet.
Foto: NTNUI 2016 ble det registrert over 22.000 dataangrep mot norske bedrifter og offentlige etater.
Ser at flere ber om råd og veiledning
De siste årene har Nasjonal sikkerhetsmyndighet sett en økning i antall bedrifter som tar kontakt for å få råd og veiledning om forebyggende sikkerhetsarbeid.
– Det ser vi både blant bedrifter som er underlagt sikkerhetsloven, men også blant dem som ikke er det. Vi tror det skyldes en økt bevissthet når det gjelder å ivareta de verdiene man faktisk har, sier avdelingsdirektør Frode Skaarnes til NRK.
Han leder avdelingen for beskyttelse av grunnleggende nasjonale funksjoner ved Nasjonal sikkerhetsmyndighet. Skaarnes forklarer at NSM gir råd om hvordan selskaper som forvalter verdier som utenlandske makter kan være interessert i, skal beskytte seg.
– Trusselen mot disse firmaene er stor. Vi gir råd i forkant for at de skal unngå angrep, sier han.
– Hva slags bedrifter er mest utsatt?
– Det kan være mange. Bedrifter som støtter Forsvaret, og innkjøp i Forsvaret. Det samme gjelder, forskning, utdanning og utvikling. Det er teknologibedrifter, leverandører til norsk forskningsindustri og andre bedrifter som har verdier en utenlandsk aktør kan være interessert i.
Ber alle ansatte være bevisst sitt ansvar
Også direktør i Næringslivets sikkerhetsråd, Odin Johannessen, har understreket hvor viktig det er med en bevissthet rundt sikkerhetsarbeidet. Han sier de prøver å gjøre bedrifter og ansatte oppmerksomme på at alle har en funksjon når det gjelder sikkerhet.
– Sikkerhet begynner med hver og en av oss. Det er kanskje fort gjort å tenke at «jeg sitter bare på litt informasjon, det kan ikke være så viktig». Men ressurssterke trusselaktører kan hente inn små brikker av opplysninger her og der. Når de samler brikkene kan de få et helhetlig bilde, forklarer han.
Både Skaarnes og Johannessen sier til NRK at god bakgrunnssjekk ved nyansettelser og en sårbarhetsanalyse, der bedriften kartlegger sine mulige svake punkter, er det viktigste å få på plass for å forebygge at interne opplysninger kommer på avveie.
