{"id":84709,"date":"2025-11-27T18:08:19","date_gmt":"2025-11-27T18:08:19","guid":{"rendered":"https:\/\/www.achilles.com\/?p=84709"},"modified":"2025-11-27T18:06:20","modified_gmt":"2025-11-27T18:06:20","slug":"cybersikkerhet-ved-en-korsvei","status":"publish","type":"post","link":"https:\/\/www.achilles.com\/no\/bransjeinnsikt\/cybersikkerhet-ved-en-korsvei\/","title":{"rendered":"Cybersikkerhet ved en korsvei"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\"><strong>Hva Norges forsyningskjeder m\u00e5 l\u00e6re f\u00f8r NIS2 kommer<\/strong><\/h2>\n\n<p>Den 27. november 2025 samlet Achilles industriledere, cybersikkerhetseksperter og juridiske spesialister i Stavanger for \u00e5 ta opp et sp\u00f8rsm\u00e5l som vil definere det neste ti\u00e5ret for norsk konkurransekraft:<\/p>\n\n<p><strong>Er leverand\u00f8rkjedene v\u00e5re klare for cybertruslene Norge vil st\u00e5 overfor i 2026 og fremover?<\/strong><\/p>\n\n<p>Seminaret fulgte opp suksessen med v\u00e5rt f\u00f8rste store bransjearrangement i samarbeid med Schj\u00f8dt tidligere i \u00e5r: <a href=\"https:\/\/www.achilles.com\/industry-insights\/cybersecurity-meets-defence\/\">Cybersikkerhet m\u00f8ter forsvar og infrastruktur<\/a><\/p>\n\n<p>Norges digitale s\u00e5rbarheter er ikke lenger hypotetiske, fra offshore-infrastruktur til transport, offentlige tjenester og produksjon. De er aktuelle, aktive og i stadig utvikling. Det som kom ut av seansen med <a href=\"https:\/\/schjodt.com\/\">Schj\u00f8dt <\/a>og <a href=\"https:\/\/orpheus-cyber.com\/\">Orpheus <\/a>, var ikke nok en p\u00e5minnelse om at &laquo;cybersikkerhet er viktig&raquo;, men noe langt mer presserende:  <\/p>\n\n<p><strong>Den neste store cyberhendelsen i Norge vil med stor sannsynlighet ha sitt utspring i leverand\u00f8rkjeden.<\/strong><\/p>\n\n<p>Og med mindre organisasjoner begynner \u00e5 behandle cybersikkerhet som et strategisk ansvar p\u00e5 styreniv\u00e5, og ikke som et IT-prosjekt, vil konsekvensene merkes p\u00e5 tvers av sektorer som er sentrale for nasjonal sikkerhet og \u00f8konomisk stabilitet.<\/p>\n\n<h2 class=\"wp-block-heading\"><strong>Hvorfor Norge er i ferd med \u00e5 bli et yndet cyberm\u00e5l<\/strong><\/h2>\n\n<p>Flere overskrifter den siste tiden, som spenner fra <a href=\"https:\/\/www.digi.no\/artikler\/equinor-skal-lytte-pa-fiberkabler-ny-avtale-med-knowit\/565066\">overv\u00e5king av fiberkabler<\/a> til <a href=\"https:\/\/www.digi.no\/nyhetsstudio\/telia-lanserer-mobilvakt-for-bedrifter\/96650?showFeed=0\">etterretning om mobiltrusler<\/a> og <a href=\"https:\/\/www.nrk.no\/stor-oslo\/krev-kjopsstopp-etter-avsloring-om-elbussar-fra-kina-1.17629994\">sikkerhetsproblemer i offentlige transportanskaffelser<\/a>, forsterker en virkelighet vi sjelden sier h\u00f8yt:<\/p>\n\n<p><strong>Norge er et lite land med et stort geopolitisk fotavtrykk.<\/strong><\/p>\n\n<p>Norges energieksport gir kraft til Europa. Den digitale forvaltningen ligger til grunn for velferd, skatt, helsetjenester og innvandring. Industrielle kapabiliteter, fra maritim industri til prosessindustri, gj\u00f8r Norge til en inngangsport til europeiske markeder.    <\/p>\n\n<p>I dette geopolitiske milj\u00f8et er cyberangrep ikke lenger &laquo;noen andres problem&raquo;.<br\/>De er den nye metoden for statlig p\u00e5virkning, sabotasje og \u00f8konomisk forstyrrelse.<\/p>\n\n<p>Likevel begynner de fleste vellykkede angrep ikke med de store akt\u00f8rene. De begynner i det stille, usynlig og i det svakeste hj\u00f8rnet av forsyningskjeden. <\/p>\n\n<h2 class=\"wp-block-heading\">Forsyningskjeder: V\u00e5r st\u00f8rste styrke og farligste s\u00e5rbarhet<\/h2>\n\n<p>Et \u00f8yeblikk fra seminaret illustrerte dette perfekt. En diskusjon rundt <a href=\"https:\/\/aibel.com\/project\/dolwin-beta\"><strong>DolWin Beta<\/strong> <\/a>viste hvordan selv h\u00f8yt utviklet, virksomhetskritisk infrastruktur kan bli utsatt for fare: <\/p>\n\n<ul class=\"wp-block-list\">\n<li>sammenkoblede IT- og OT-milj\u00f8er<\/li>\n\n\n\n<li>komplekse kommunikasjonssystemer<\/li>\n\n\n\n<li>energistyringslag<\/li>\n\n\n\n<li>og mest kritisk: <strong>tredjepartsleverand\u00f8rer<\/strong><\/li>\n<\/ul>\n\n<p>Poenget var enkelt, og ubehagelig:  <strong>Et moderne dataangrep trenger ikke \u00e5 bryte seg inn i Fort Knox. Det holder med en d\u00f8r som st\u00e5r \u00e5pen hos en underleverand\u00f8r tre lag ned. <\/strong><\/p>\n\n<p>Dette er ikke spekulasjoner. Vi har allerede sett det i Norge.<br\/>PST har offentlig knyttet den <a href=\"https:\/\/www.nrk.no\/vestland\/pst-mener-prorussisk-hackergruppe-stod-bak-dam-sabotasje-pa-vestlandet-og-datainnbrudd-pa-ostlandet-1.17587446\">siste tidens sabotasje og datainnbrudd<\/a> til en pro-russisk trusselakt\u00f8r som utnytter nettopp denne kjedebaserte s\u00e5rbarheten. <\/p>\n\n<p>M\u00f8nsteret er tydelig:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Angriperne identifiserer den svakeste leverand\u00f8ren<\/li>\n\n\n\n<li>De infiltrerer i det stille<\/li>\n\n\n\n<li>De eskalerer<\/li>\n\n\n\n<li>Det prim\u00e6re offeret lider under konsekvensene<\/li>\n<\/ul>\n\n<p>Det er ikke lenger nok \u00e5 sikre sine egne systemer. Du m\u00e5 sikre <strong>\u00f8kosystemet du er avhengig av.<\/strong> <\/p>\n\n<h2 class=\"wp-block-heading\">NIS2: Mer enn regulering &#8211; en ny ansvarliggj\u00f8ring<\/h2>\n\n<p>Mange organisasjoner ser fortsatt p\u00e5 <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/policies\/nis2-directive\">NIS2<\/a> som et compliance-prosjekt. Det er en farlig misoppfatning. NIS2 vil kreve at norske organisasjoner:  <\/p>\n\n<ul class=\"wp-block-list\">\n<li>kartlegge og vurdere leverand\u00f8rkjedene sine<\/li>\n\n\n\n<li>kontinuerlig overv\u00e5ke digital risiko<\/li>\n\n\n\n<li>gjennomf\u00f8re tilsyn p\u00e5 styreniv\u00e5<\/li>\n\n\n\n<li>sikre driftsmessig robusthet<\/li>\n\n\n\n<li>og dokumentere alt sammen<\/li>\n<\/ul>\n\n<p>Spennvidden er enorm. Energi, avfall, transport, kjemikalier, offentlig administrasjon, forskning, digitale tjenester, finans. Listen er lang, og den vokser.  <\/p>\n\n<p>Innen juli 2026 vil tusenvis av norske selskaper g\u00e5 fra &laquo;cyberbevissthet&raquo; til <strong>juridisk bindende cyberstyring<\/strong>. Og tilsynsmyndighetene vil forvente bevis, ikke gode intensjoner. <\/p>\n\n<h2 class=\"wp-block-heading\">Det menneskelige element: Demonstrasjoner som fjernet enhver illusjon om sikkerhet<\/h2>\n\n<p>En av de mest \u00f8ye\u00e5pnende delene av seminaret var ikke teoretisk i det hele tatt.<br\/>Det var fysisk:<\/p>\n\n<p>En falsk ladekabel som kan kapre en enhet. En USB-pinne som oppf\u00f8rer seg som en datamaskin. En enkel antenne som kan hente ut ukrypterte data fra luften.  <\/p>\n\n<p>Dette er ikke avanserte nasjonalstatlige verkt\u00f8y.<br\/>De er billige, lettkj\u00f8pte og sjokkerende effektive.<\/p>\n\n<p>Hvis <a href=\"https:\/\/www.hydro.com\/no\/global\/om-hydro\/var-historie\/2018-natid\/2019-cyber-attack-on-hydro\/\">Norsk Hydro-angrepet i 2019 har<\/a> l\u00e6rt oss noe, bortsett fra 800 millioner kroner i skader, 23 000 PC-er og 3000 servere som ble rammet, s\u00e5 er det dette:<\/p>\n\n<p><strong>Den digitale infrastrukturen er skj\u00f8r.<\/strong>  Men tilliten er enda mer skj\u00f8r. Og Norge, som er et samfunn med h\u00f8y tillit, er spesielt utsatt. <\/p>\n\n<h2 class=\"wp-block-heading\">Cybersikkerhet er ikke lenger en IT-oppgave. Det er risikoledelse. <\/h2>\n\n<p>Orpheus Cybers bidrag brakte samtalen til et kritisk punkt: <strong>Cyberrisiko m\u00e5 h\u00e5ndteres med samme disiplin som finansiell, operasjonell og strategisk risiko.<\/strong> <\/p>\n\n<p>Det viser deres modeller for trusseletterretning, som allerede brukes av FCA, Bank of England og europeiske forsvarsakt\u00f8rer:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>angrep er forutsigbare<\/li>\n\n\n\n<li>risikoen kan kvantifiseres<\/li>\n\n\n\n<li>og leverand\u00f8rer kan vurderes lenge f\u00f8r de blir forpliktelser<\/li>\n<\/ul>\n\n<p>I en studie utf\u00f8rt av det britiske forsvarsdepartementet viste Orpheus <a href=\"https:\/\/orpheus-cyber.com\/vulnerability-management\/\">en treffsikkerhet p\u00e5 94 % n\u00e5r det gjaldt \u00e5 forutsi hvilke leverand\u00f8rer som ville bli angrepet innen 10 dager<\/a>.<\/p>\n\n<p>Denne forutsebarheten forvandler cybersikkerhet fra reaktiv brannslukking til proaktiv beskyttelse av virksomheten. P\u00e5 <a href=\"https:\/\/www.achilles.com\/no\/achilles-plattformen\/\"><strong>MyAchilles-plattformen<\/strong><\/a> kan bedrifter f\u00e5 direkte tilgang til disse prediktive risikovurderingene, noe som gir innkj\u00f8ps- og risikoledere verkt\u00f8yene de trenger for \u00e5 oppdage, prioritere og handle lenge f\u00f8r hendelser oppst\u00e5r. <\/p>\n\n<h2 class=\"wp-block-heading\">Hva bedrifter m\u00e5 gj\u00f8re n\u00e5<\/h2>\n\n<p>P\u00e5 tvers av alle foredragsholderne kom det frem tre strategiske imperativer:<\/p>\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:33.34%\">\n<p><strong>Cybersikkerhet m\u00e5 v\u00e6re et ansvar p\u00e5 styreniv\u00e5<\/strong><\/p>\n\n\n\n<p>Hvis du har en \u00e5rlig omsetning p\u00e5 over 100 millioner kroner, er du allerede p\u00e5 toppen.  <\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:33.34%\">\n<p><strong>Bygg en sikkerhetskultur som matcher trusselbildet<\/strong><\/p>\n\n\n\n<p>De ansatte er den f\u00f8rste forsvarslinjen og ofte det enkleste inngangspunktet.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:33.33%\">\n<p><strong>Behandle cyberresiliens som en kontinuerlig disiplin<\/strong><\/p>\n\n\n\n<p>Sm\u00e5, daglige handlinger betyr mer enn \u00e5rlig oppl\u00e6ring.<\/p>\n<\/div>\n<\/div>\n\n<p>Det vanligste budskapet fra alle foredragsholderne:<\/p>\n\n<p><strong>Organisasjoner trenger ikke \u00e5 bli perfekte.<br\/>De m\u00e5 bli vanskeligere \u00e5 angripe enn den neste organisasjonen i kjeden.<\/strong><\/p>\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"3681\" height=\"2761\" src=\"https:\/\/www.achilles.com\/app\/uploads\/2025\/11\/IMG_7785.jpg\" alt=\"Fire menn st&#xE5;r sammen p&#xE5; Schj&#xF8;dts kontor i Stavanger: Atle Gjertsen fra Achilles, sammen med Jeppe Songe-M&#xF8;ller, Morten Lillesand og Andrew Mitchell fra Orpheus.\" class=\"wp-image-84681\"\/><figcaption class=\"wp-element-caption\">Bransjeledere fra Achilles og Orpheus m\u00f8tes p\u00e5 Schj\u00f8dts kontor i Stavanger for \u00e5 diskutere samarbeid og innovasjon.<\/figcaption><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Hva Norges forsyningskjeder m\u00e5 l\u00e6re f\u00f8r NIS2 kommer Den 27. november 2025 samlet Achilles industriledere, cybersikkerhetseksperter og juridiske spesialister i Stavanger for \u00e5 ta opp et sp\u00f8rsm\u00e5l som vil definere det neste ti\u00e5ret for norsk konkurransekraft: Er leverand\u00f8rkjedene v\u00e5re klare for cybertruslene Norge vil st\u00e5 overfor i 2026 og fremover? Seminaret fulgte opp suksessen med [&hellip;]<\/p>\n","protected":false},"author":53,"featured_media":72785,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":true,"content-type":"","wds_primary_category":12013,"wds_primary_industry_tax":0,"wds_primary_topic_tax":0,"wds_primary_post_region_tax":0,"footnotes":""},"categories":[12013],"tags":[13001,13021,13020,13016,13022,13015,13007,13024,13023,13002,13012,12883,13010,12999,13014,12377,13017,13003,13013,13019,13000,12998,13009,13018,13005,13004,13008,13006,13011],"industry_tax":[4293],"topic_tax":[12187,4091,12312],"post_region_tax":[],"class_list":["post-84709","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bransjeinnsikt-no","tag-akilles","tag-cyberangrep-mot-norsk-hydro","tag-cyberregelverk-europa","tag-cybersikkerhet-pa-styreniva","tag-cybersikkerhetskultur","tag-cyberstyring","tag-cybertrusler-i-leverandorkjeden","tag-cybertrusselbildet-norge","tag-digital-risikoovervaking","tag-digital-robusthet","tag-geopolitisk-cyberrisiko","tag-handtering-av-cyberrisiko","tag-konvergens-mellom-it-og-ot","tag-leverandorrisiko","tag-nasjonal-sikkerhet-norge","tag-nis2","tag-nis2-samsvar","tag-norge-cybersikkerhet","tag-norsk-energisektor","tag-norsk-industri","tag-operasjonell-robusthet","tag-orfeus-cyber","tag-ot-sikkerhet","tag-prediktiv-cyberrisiko","tag-schjodt","tag-sikkerhet-i-den-norske-leverandorkjeden","tag-sikkerhet-i-kritisk-infrastruktur","tag-stavanger-cybersikkerhet","tag-trusseletterretning","industry_tax-alle-no","topic_tax-bransjestandarder","topic_tax-samsvar-og-lovgivning-no","topic_tax-teknologi"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts\/84709","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/comments?post=84709"}],"version-history":[{"count":0,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/posts\/84709\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/media\/72785"}],"wp:attachment":[{"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/media?parent=84709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/categories?post=84709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/tags?post=84709"},{"taxonomy":"industry_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/industry_tax?post=84709"},{"taxonomy":"topic_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/topic_tax?post=84709"},{"taxonomy":"post_region_tax","embeddable":true,"href":"https:\/\/www.achilles.com\/no\/wp-json\/wp\/v2\/post_region_tax?post=84709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}