Nasjonal sikkerhetsmyndighet beskytter Norge

Som en av Norges sikkerhetstjenester er Nasjonal sikkerhetsmyndighets (NSM) viktigste oppgave å beskytte Norge mot spionasje, sabotasje, terror og sammensatte trusler. Direktør Sofie Nystrøm leder en organisasjon med omfattende kompetanse på felter som cybersikkerhet, kryptografi og andre typer trusler.

NSM gir blant annet råd til norske virksomheter om hvordan virksomhetene bedre kan beskytte seg mot fiendtlige angrep. NSM har også som oppgave å føre kontroll og tilsyn med virksomheter som er underlagt sikkerhetsloven. Det gjelder både statlige, fylkeskommunale og kommunale organer. I forbindelse med sikkerhetsgraderte anskaffelser, kontrollerer og gjennomfører NSM tilsyn med leverandører av varer og tjenester. NSM har også et nasjonalt ansvar for å koordinere håndteringen av alvorlige cyberangrep. Sammen med PST og Etterretningstjenesten utgjør NSM etterretnings-, overvåknings- og sikkerhetstjenestene i Norge. De såkalte EOS-tjenestene omtales også som de hemmelige tjenestene.

Redusere risiko

– Vi jobber mye med gradert informasjon, som Norge er tjent med at ikke alle har tilgang på. Disse tjenestene håndterer informasjon som er Norges aller viktigste hemmeligheter, og det er viktig for Norges sikkerhet at denne informasjonen ikke havner i feil hender, fastslår Nystrøm, og forklarer forskjellen på de tre.

– Tjenestene har forskjellige oppgaver og mandater når det kommer til å sikre Norge. Der E-tjenesten jobber med trusler utenfor landets grenser, og PST med trusler innenfor landets grenser, jobber vi i NSM med å kartlegge og minimere risiko. Det er vår jobb å komme med tiltak mot truslene som PST og E-tjenesten forteller om, forklarer hun.

Som et gjennomdigitalisert samfunn er det viktig for Norge at de digitale tjenestene fungerer. Å redusere risiko for digitale angrep er derfor sentralt, sier Nystrøm.

– Norge er et svært digitalisert land, og bare det gjør oss sårbare. Hver eneste dag er vi som enkeltpersoner helt avhengige av digitale tjenester som gjør livet vårt enklere. Det samme gjelder for virksomheter som både har og er en del av lange digitale verdikjeder. Når alt vi omgir oss med er digitalt, og vi er så avhengige av at det digitale fungerer, så er vi selvsagt veldig sårbare for cyberangrep, sier Nystrøm. Hun mener det er viktig at alle virksomheter er oppmerksomme på digitale trusler.

En vei å gå

– Det gjøres veldig mye bra og viktig arbeid på sikkerhet i Norge, men det er fortsatt en vei å gå. Vi vet at mange virksomheter fortsatt tenker at «det kan ikke skje meg», men vi i NSM vet at jo, det kan det. Alle virksomheter har en verdi som kan være interessant for noen, og det er viktig at norske virksomheter tar det innover seg, understreker hun, og gir gjerne noen råd om hvordan man bør gå frem.

– Det første en kan gjøre er å sette seg inn i sikkerhetstjenestenes åpne risiko- og trusselvurderinger. Da vil en få en forståelse for hva som rører seg der ute, og hvordan noe kan ramme nettopp deg. Etter dette er det en rekke tiltak man kan gjøre for å minimere risikoen. NSM har grunnprinsipper for cybersikkerhet, personellsikkerhet, fysisk sikkerhet og sikkerhetsstyring, som består av tiltak som vil gi deg et svært godt utgangspunkt for sikkerheten i virksomheten din, påpeker hun.

Risikobilde i endring

– NSM gir ut to åpne risikovurderinger i året, der den ene handler om det digitale risikobildet. Vi har løpende kontakt med våre private og offentlige partnervirksomheter i Nasjonalt cybersikkerhetssenter, og sender også ut varsler om kommende og pågående digitale hendelser til en lang rekke norske virksomheter. Vi holder kurs innenfor våre fagområder på vårt kurssenter, og drar også rundt til norske virksom- heter og holder foredrag om forebyggende sikkerhet.

Er trusselen økende?

Risikobildet endrer seg fra dag til dag, og der noen trender kan strekke seg over svært lang tid, kan noen andre oppstå i morgen. Det er spesielle tider, med tanke på hva som skjer i Europa. Hva skal til for å jobbe i NSM? Hva slags kompetanse ser dere etter?

I NSM jobber alt fra tidligere journalister til svært teknologisk kompetente ingeniører. Felles for oss alle, uansett bakgrunn, er ønsket om å være med å gjøre Norge trygt og sikkert, avslutter direktør Sofie Nystrøm.

NSM gir ut to åpne risikovurderinger i året, hvor den ene handler om det digitale risikobildet.

FFI er tett på behovene, og i front av den vitenskapelige og teknologiske utviklingen. Slik bidrar instituttet til et sterkere forsvar og et sikrere samfunn. Følg med på forskningen vår på ffi.no