Gå til innhold
keyboard_backspace Aktuelt og fagblogg keyboard_backspace Alle virksomheter kan bli utsatt for innsiderhendelser

Alle virksomheter kan bli utsatt for innsiderhendelser

25. november 2022

PST peker på at alle personer som har informasjon eller innflytelse som kan være av verdi for Russland, må regne med å bli utsatt for etterretningsaktivitet. De har også gått ut med at russisk etterretning tar større risiko enn tidligere, og at de benytter nye metoder for å hente inn informasjon fra ansatte innen kritisk infrastruktur.

Aktuelt eksempel i retten

Et dagsaktuelt eksempel på dette er nettopp saken om den tidligere DNV-ansatte som er tiltalt for grov korrupsjon etter møter med en russisk etterretningsagent. Saken har nå vært i retten og venter på avgjørelse. Påtalemyndigheten mener han bør få 16 måneders fengsel og at det viktigste i saken er tapsfaren for den tidligere arbeidsgiveren, DNV. Videre sier aktor at flere kunder skal ha varslet søksmål mot DNV, og at saken er en stor belastning for dem.

Økende interesse for hvordan beskytte seg mot innsiderhendelser

Som en pådriver for å øke fokuset på de menneskelige sikkerhetstiltakene, er det godt å se det jeg vurderer å være en økende interesse for å vite mer om innsidere og hvordan man kan beskytte seg mot dette. Motivasjonen for å redusere innsiderrisiko dreier seg oftest om beskyttelse av virksomhetens verdier. DNV-saken er et godt eksempel på hvordan en innsiderhendelse kan føre til tap utover kompromitterte verdier/informasjon. Virksomheten, her DNV, står i etterkant ovenfor en utfordring i form av mistillit, tap av omdømme og kan miste tidligere konkurransefortrinn som følge av innsiderhendelsen.

I tiltalen mot den tidligere DNV-ansatte ble det lagt til grunn at det ble overlevert informasjon fra tiltalte til en russisk etterretningsoffiser, men at de ikke kunne bevise at kvaliteten på informasjonen var av en sånn karakter at den innebar statshemmeligheter, informasjon om den norske forsvarsevnen eller lignende. Mange forbinder personellsikkerhet og innsiderrisiko med sikkerhetsloven og sikkerhetsgradert informasjon.

Alle virksomheter kan sitte på informasjon av verdi

Jeg oppfordrer til å la denne hendelsen være en påminner om at også din virksomhet kan sitte på informasjon av verdi, som virksomhetsspesifikk informasjon, bedriftshemmeligheter, prisinformasjon, osv. Til og med ansatte i din egen virksomhet kan forsøkes utnyttes av trusselaktører, det være i form av russisk etterretning eller andre.

Det forebyggende sikkerhetsarbeidet dreier seg om mer enn tekniske sikkerhetstiltak. Det dreier seg om å ivareta menneskene som forvalter informasjonen, konfigurerer enhetene og som skal føle seg trygge på å komme til sin leder dersom de blir forsøkt rekruttert av for eksempel russisk etterretning.