Spørsmål

Harry Valderhaug (KrF): Hvilke tiltak har regjeringen iverksatt eller planlegger å iverksette for å sikre internett-tilkoblede kameraer og andre digitale systemer i og rundt norske havner mot utnyttelse fra fremmede etterretningstjenester?

Begrunnelse

Dagens Næringsliv omtalte nylig Norma Cybers ferske trusselvurdering for 2025, som viser at den russiske hackergruppen Fancy Bear i 2025 gjennomførte storskala utnyttelse av IP-kameraer nær europeiske havner, grenseoverganger og jernbaneknutepunkter for å overvåke fartøysankomster, lastehåndtering og bevegelsesmønstre. Norma Cybers egen analyse fra mai 2025 avdekket over tusen sårbare kameraer i Norge som kunne utnyttes via svake eller standardiserte passord.
Rapporten beskriver dette som en dreining mot tettere integrasjon mellom cybertilgang og fysisk etterretning. Norske havner spiller en sentral rolle i NATO-logistikk, energitransport og nasjonal forsyningssikkerhet, og er derfor særlig utsatt.
Digitalsikkerhetsloven og -forskriften trådte i kraft 1. oktober 2025. Det er derfor relevant å få belyst hvordan regjeringen følger opp cybersikkerheten i havner, og om det foreligger konkrete planer for å adressere sårbarheten i perifere digitale systemer som overvåkingskameraer.

Svar

Marianne Sivertsen Næss: Havner spiller en viktig rolle for nasjonal sikkerhet og beredskap, både for forsyningssikkerhet og mottak av alliert forsterkning i krise og krig. Forverringen av den sikkerhetspolitiske situasjonen har medført at det maritime trusselbildet er skjerpet.
En robust og pålitelig digital infrastruktur er viktig for å opprettholde gode havnetjenester. Samtidig vet vi at havner kan bli utsatt for digitale angrep som vi i størst mulig grad må beskytte oss mot.
Først og fremst vil jeg vise til ansvarsprinsippet, som er en av grunnpilarene i norsk beredskapsarbeid. Virksomheter som har ansvaret i en normalsituasjon, har også ansvaret for nødvendige beredskapsforberedelser og for å håndtere ekstraordinære hendelser på området. Dette betyr at hver enkelt havnevirksomhet må ha et bevisst forhold til egenbeskyttelse mot digitale angrep. God egenbeskyttelse oppnås gjennom helhetlig sikkerhetsstyring, planer, rutiner, øvelser og systemforståelse.
Digitalsikkerhetsforskriften trådte i kraft 1. oktober 2025 og stiller krav til digital sikkerhet. Kystverket er utpekt som tilsynsmyndighet for å følge opp havnene som omfattes av den nye forskriften. Det maritime sikringsregelverket stiller krav til havneanlegg som betjener skip i internasjonal fart, og krav om gjennomføring av sikringsrisikoanalyse. Tiltak skal gjennomføres dersom risiko avdekkes.
Det vil likevel være behov for støtte og veiledning, og derfor er det i Kystverket i samarbeid med Sjøfartsdirektoratet etablert et sektorvist responsmiljø i maritim sektor for å bidra til å avdekke og håndtere digitale angrep i sektoren. Responsmiljøet inngikk i februar 2024 et samarbeid med NORMA Cyber, som vil bidra med støtte i håndtering av digitale hendelser. Samarbeidet er viktig for å beskytte maritim kritisk infrastruktur, styrke cybersikkerheten og bidra til effektiv respons på IKT-hendelser. Det er betryggende at trusselinformasjon om utnyttelse av IP-kameraer kommer fra en aktør som vi allerede har etablert et samarbeid med.
Jeg har også bedt Kystverket om å utrede digitale avhengigheter, risiko og sårbarheter som kan påvirke havnesektorens evne til understøttelse av sjøtransport og andre viktige samfunnsområder, samt fremme forslag til tiltak for å redusere eventuell risiko og sårbarhet. Videre planlegges det en øvelse i løpet av våren for å øve cyberangrep i en større norsk havn, som sprer seg til en strategisk viktig del av flåten.
Det er viktig at alle havner har nødvendig grunnsikring på plass, og dette inkluderer sikring mot digitale angrep. Så er det slik at enkelte havner kan ha en særskilt betydning for Norge, og disse må beskyttes ekstra etter sikkerhetsloven. Departementet foretar en fortløpende kartlegging av aktuelle havner, i tråd med mitt ansvar for den grunnleggende nasjonale funksjonen sjøtransport, og vurderer om det er behov for å iverksette ekstra beskyttelsestiltak.
Havner kan også være viktige for at andre sektorer skal lykkes i sitt arbeid med å ivareta nasjonal sikkerhet. Som representanten nevner kan dette være NATO-logistikk, energitransport og nasjonal forsyningssikkerhet. I henhold til ansvarsprinsippet er det den sektoransvarlige som vurderer behov for ekstra sikringstiltak, med havnefaglig bistand fra Nærings- og fiskeridepartementet.
Forsvarets behov for havneinfrastruktur og -tjenester er høyt prioritert, og det arbeides godt på flere områder. Havner av særlig forsvarsmessig betydning er identifisert i havneberedskapsforskriften. I tillegg pågår det flere prosesser for å kartlegge militære infrastrukturbehov. Jeg viser her til arbeidet med NATOs nye vertslandsstøttekonsept og «Rammeverk for samhandling om militære behov for transportinfrastruktur». I henhold til ansvarsprinsippet er det Forsvarsdepartementet som vurderer behov for ekstrabeskyttelse for å ivareta nasjonale forsvarsinteresser. Det er nedsatt en arbeidsgruppe som identifiserer behov for særskilte beskyttelsestiltak i aktuelle havner.
Det foregår et kontinuerlig arbeid med å vurdere behov for eventuelle ekstra beskyttelsestiltak etter sikkerhetsloven, og tiltak vurderes fortløpende i lys av det gjeldende sikkerhetsbildet. Informasjon om økt etterretningsaktivitet mot europeisk maritim sektor og transportinfrastruktur er en viktig del av denne løpende vurderingen.