Når akademia blir frontlinje: Digital beredskap i møte med etterretning, kriminalitet og kriser

Dette innlegget er en del av min formidling tilknyttet Nasjonal sikkerhetsmåned 2025, og er utgangspunktet for følgende innlegg i medier:

1) Digital beredskap er en borgerplikt, Nordnorsk debatt, 07.10.25
  
2) Oktober i akademia: Digital beredskap når Russland og Kina banker på labdøra, Avisa Nordland, 08.10.25

Innledning

Oktober er sikkerhetsmåned – i Norge koordineres kampanjen av NorSIS/NSM med årets tema digital beredskap. Målet er å løfte sikkerhet fra «IT-oppgave» til ledelsesansvar, kultur og øvelse – i hele virksomheten. Parallelt markerer EU European Cybersecurity Month, ledet av ENISA. Begge minner oss om at robusthet bygges gjennom kontinuerlig arbeid, ikke én måned i året.

«Når en person styrker sin digitale bevissthet, styrker vi også Norges samlede digitale robusthet. Med den økte aktiviteten blant kriminelle på nett og dagens sikkerhetspolitiske situasjon er dette viktigere enn noensinne» skriver NorSIS og NSM i sin rapport «Nordmenn og digital sikkerhetskultur 2025».

Hva betyr dette for oss i akademia?

Norsk akademia er attraktiv – og åpen

Denne åpenheten gir vitenskapen kraft, men utnyttes også av fremmede staters tjenester som tålmodig setter sammen «biter» fra konferanser, prosjekter og digitale plattformer til strategiske fordeler. Norske trusselvurderinger peker særlig på Russland og Kina som drivere av etterretning, påvirkning og sammensatte operasjoner mot forskning, næringsliv og kritisk infrastruktur.

Samtidig er ikke trusselen kun «statlig». Løsepengeangrep, tredjeparts‑sårbarheter og sosial manipulering rammer utdannings- og helsesektor globalt – ofte gjennom kjente svakheter og menneskelige feil.

Hvorfor akademia er en frontlinje – og hva «digital beredskap» faktisk betyr

Forskningens attraktivitet + digitalt økosystem + åpen kultur = høy risiko

Etterretning og påvirkning utgjør en økende trussel mot europeisk forskning og teknologimiljøer, både fysisk og digitalt, slik E‑tjenestens Fokus 2025 og PSTs nasjonale vurdering understreker. Samtidig viser Riksrevisjonens funn fra 2024 at operasjonell sårbarhet i sektoren er betydelig: penetrasjonstester ga full kontroll i to universitets- og høyskolevirksomheter, og forskeres utstyr ble kompromittert i en tredje – et tydelig tegn på mangelfull styring, oversikt og etterlevelse.

Globalt rapporterer utdanningssektoren vedvarende press fra løsepengeangrep og datatyveri, der phishing og utnyttelse av sårbarheter er de mest brukte inngangsveiene. I denne konteksten blir digital beredskap – evnen til å forutse, forebygge, respondere og gjenopprette på teknisk, organisatorisk og menneskelig nivå – avgjørende for hele verdikjeden, og står sentralt i den nasjonale kampanjen for 2025.

Styringssignaler: Åpen – men ikke naiv

Det norske forskningssystemet skal være «så åpent som mulig, så lukket som nødvendig». Regjeringens Meld. St. 14 (2024–2025) løfter forskningssikkerhet som nøkkel for å bevare åpenhet. Fra 2025 forventer Forskningsrådet at prosjekter vurderer og håndterer forskningssikkerhet for å få støtte. HK‑dir presiserer at styring av informasjonssikkerhet og personvern er en del av sektoransvaret og skal forsterkes.

På EU‑nivå kom Rådets anbefaling om forskningssikkerhet våren 2024 (undønsket kunnskapsoverføring, utenlandsk påvirkning, etikk/integritet), og ENISA fulgte opp NIS2 med teknisk gjennomføringsveiledning som konkretiserer krav til risikostyring og tiltak. I norsk kontekst er kravene også skjerpet via digitalsikkerhetsloven.

Hva sier trussel- og risikobildet?

Russland og Kina intensiverer sin innsats innen etterretning, påvirkning og fordekte operasjoner, med særlig fokus på teknologi, energi, maritim og arktisk aktivitet – samt kunnskapssektoren. Samtidig endrer kriminelle taktikk, med økt bruk av datatyveri og utpressing uten kryptering, større utnyttelse av tredjepartsleverandører og rask masseutnyttelse av sårbarheter. I takt med denne utviklingen skjerpes både nasjonale og internasjonale regelverk og forventninger, noe som stiller høyere krav til sikkerhet og beredskap på tvers av sektorer.

Avslutning

Digital beredskap i akademia handler om faglig aktsomhet like mye som brannmurer. Vær åpen, men ikke naiv. Kartlegg verdier, kjenn truslene, bygg tiltak inn i prosjektløpet, og ikke minst – øv. Det hjelper ikke med Nano elæringskurs hvis de ansatte aldri øves. Det er slik vi beskytter forskningsfrihet, samfunnsoppdrag og nasjonal sikkerhet.

Leseliste

  1. Trusselvurderinger 2025: PST NTV og E‑tjenesten FOKUS 2025.
  2. NSM Risiko 2025sårbarheter, tiltak og anbefalinger.
  3. Digitalsikkerhetsloven (NIS2) – NSM veileder (2025).
  4. Meld. St. 14 (2024–2025): Sikker kunnskap i en usikker verden
  5. Sikt – Cybersikkerhetssenteranbefalinger (verdikart, klassifisering, kontinuitet, tiltakskort mot løsepengevirus).
  6. NCSC (NSM/NorCERT)nasjonal responsfunksjon for alvorlige cyberangrep.
  7. REN‑ISAC – hendelseshåndtering og deling for høyere utdanning (NA). ren‑isac.net
  8. MITRE ATT&CKfelles taksonomi for angripernes taktikker/teknikker (TTPs).
  9. OECDIntegrity and security in the global research ecosystem.
  10. NATO CCDCOEbiblioteksamling og håndbøker for cyberoperasjoner/beredskap.

Se også

Mine faglige arbeider knyttet til informasjonssikkerhet og digital beredskap

Forfatter: pagodejord

Førstelektor i IKT ved Handelshøyskolen Nord, utdannet i IKT/ IKT-sikkerhet (Biometriske sikkerhetssystem og betalingsformidling) samt Jus med spesialisering i Politirett og Arbeidsrett, tidligere lokalpolitiker for Høyre, tjenestepliktig stabsbefal i Sivilforsvaret (pensjonert) med lederansvar for TAKEVAL ved NTSFD, over 30 års erfaring med bevisstgjøringsarbeid innen IKT-sikkerhet og over 20 års erfaring med digital distribuering av undervisning og studentaktiv undervisning.