Attack 2025 er Norges ledende sikkerhetskonferanse, hvor myndigheter og teknologimiljøer presenterer trusselvurderinger, digitale risikoer og nye regulatoriske krav.

Hva var hovedbudskapet fra konferansen?

At trusselbildet er mer alvorlig enn på flere tiår, og at nye angrep vil handle like mye om å stoppe drift som å stjele data.

Hvorfor øker Norges digitale sårbarhet?

Digitaliseringen av industri og kritisk infrastruktur kobler IT og OT sammen. Dette skaper nye angrepsflater og gjør konsekvensene større hvis noe går galt.

Hva mener sikkerhetsmyndighetene er mest sannsynlige trusler?

Destruktive angrep, sabotasje, påvirkningskampanjer, organiserte kriminelle aktører, avansert svindel, ransomware og etterretningsoperasjoner.

Hvilke trender peker konferansen på?

Økt sosial manipulering, KI-drevet svindel, sårbare leverandørkjeder, “angrep som en tjeneste” og mer avanserte verktøy for kartlegging og utnyttelse.

Hvorfor kan ikke IT og OT behandles separat?

Fordi moderne industri kobles til IT-plattformer, og et lite angrep i IT kan eskalere til et alvorlig OT-havari som stopper produksjon eller setter liv og helse i fare.

Hva er Sicras sikkerhetstriangel?

En modell som dekker sikkerhet på strategisk, operativt, teknisk og industrielt nivå – gjennom CISO-ledelse, tekniske eksperter og SOC/NOC-overvåkning.

Hvordan støtter fusjonen med Bluetree den nye risikoen?

Fusjonen kombinerer OT-kompetanse, cybersikkerhet, overvåkning og ledelse i én helhetlig sikkerhetsleveranse.

Hva må virksomheter gjøre fremover?

Skape felles situasjonsforståelse, ha helhetlig risikostyring, etablere overvåkning for både IT og OT, og bygge kompetanse som ser sammenhenger.

Hvordan kan Sicra hjelpe?

Sicra hjelper virksomheter med helhetlig risikostyring, operativ overvåkning og ekspertise innen både IT og OT – for å sikre moderne, digitale virksomheter i et farligere trusselbilde. Les mer om "Sikkerhetsstrategi" her > Les mer om "Zero Trust-arkitektur" her > Les mer om "Overvåking, feilsøking og logging" her > Les mer om "Sikkerhetstesting powered by River Security" her >

Attack-konferansen 2025: Reelle trusler og nye regelverk krever handling

Digitaliserings- og forvaltningsminister Karianne Oldernes Tung (Ap), åpnet Attack 2025. Hun understreket at Norge er i den mest alvorlige geopolitiske situasjonen siden andre verdenskrig. Det gir stor sannsynlighet for destruktive angrep mot kritisk digital infrastruktur. Samtidig øker sjansen for cyberangrep mot bedrifter i vinningsøyemed.

Attack 2025 samlet sentrale sikkerhetsaktører, som Nasjonal sikkerhetsmyndighet (NSM), Direktoratet for samfunnssikkerhet og beredskap, Politiets sikkerhetstjeneste (PST), Kripos, Nasjonalt cybersikkerhetssenter (NCSC), Forsvarets forskningsinstitutt (FFI), Cyberforsvaret og de fremste teknologimiljøene innen cybersikkerhet.

Et sentralt tema var at Norges digitale sårbarhet øker i takt med digitaliseringen av industri og kritisk infrastruktur. Konvergensen mellom IT (informasjonsteknologi) og OT (operasjonell teknologi) gjør trusselbildet mer komplekst enn noen gang. Samtidig er trusselaktørene blitt flinkere, de har fått kraftigere verktøy, blant annet kunnstig intelligens (KI), samt at det er blitt flere nasjonale aktører. Det krever mer av offentlige og private virksomheter, uavhengig av størrelse.

Dagens digitale trusler

Som følge av den geopolitiske situasjonen, advarer PST, NSM, Kripos og andre sikkerhetsmyndigheter mot ulike cyberangrep mot norske virksomheter.

Myndighetene mener det er stor sannsynlighet for:

Destruktive cyberangrep.
Sabotasje mot digital eller fysisk infrastruktur.
Påvirkningskampanjer.
Organisert kriminalitet blir stadig mer profesjonell og målrettet mot infrastruktur – både OT (for eksempel produksjonssystemer) og IT med digitale angrep for vinning, for eksempel ransomware.
Teknisk avansert svindel på internett rettet mot privatpersoner eller virksomheter via deres ansatte.
Etterretningsoperasjoner, inkludert kartlegging av fysisk og digital infrastruktur og plassering av innsider.

Følgende risikofaktorer og trender ble holdt frem under konferansen:

Mobiltelefonen: en undervurdert risiko.
Informasjonstyver: innsamling av mest mulig informasjon uten spor.
Tilgang gjennom innlogging.
Clickfix og FakeUpdates: en ny type sosial manipulering.
QR-koder, voice-phishing og kryssing av plattformer.
Angrep som en tjeneste: ferdige angrepspakker.
Sårbare leverandørkjeder og innebygget skadevare.
KI-agenter og automatisert svindel.
Ytterligere personalisering av angrep.

IT og OT gir nye risikoer

Digitalisering av industri, energi, vann, helse og transport store gevinster, og nye sårbarheter. Systemer som er utviklet for å være isolerte, kontrollere, sensorer, styringssystemer, kobles i dag til IT-plattformer. Når IT og OT er tettere sammenkoblet, kan et tilsynelatende lite angrep i IT-miljøet utvikle seg til et kritisk OT-hendelsesforløp. Det er svakheter i disse sammenkoblingene trusselaktørene forsøker å utnytte.

De gir to store utfordringer:

Større angrepsflate: OT-systemer blir en vei inn i virksomhetens mest kritiske systemer.
Større konsekvens: et vellykket angrep handler ikke lenger bare om data. Det kan stoppe produksjon, skade miljø, svekke nasjonal infrastruktur eller sette liv og helse i fare.

Helhetlig sikkerhet gjennom ledelse, overvåkning og ekspertise

Attack 2025 understreket det vi i Sicra opplever – at digital risiko øker, ikke bare i IT-systemer, men også i produksjonsmiljøer, industrisystemer og samfunnskritiske prosesser. Med fusjonen av Sicra og Bluetree, tok vi et strategisk grep for å møte denne utviklingen. Vi kombinerer ledelse, teknologi, overvåkning og OT-kompetanse for å gi virksomheter den tryggheten de trenger i dag. Mange virksomheter er kommet langt innen IT-sikkerhet, men mangler samme modenhet innen OT.

Skal man øke sikkerheten må man være klar over at:

IT og OT kan ikke lenger behandles som to separate verdener.
Risikoen oppstår i skjæringspunktet mellom IT og OT.

Sicras sikkerhetstriangel er vår metode å bygge helhetlig sikkerhet på, fra styrerommet til serverrommet og helt ut i industrielle kontrollsystemer. For å skape faktisk, digital trygghet må virksomheter håndtere sikkerhet på flere nivåer: strategisk, operativt, teknisk og industrielt.

Sicras sikkerhetstriangel består av tre områder som forsterker hverandre og skaper en helhet få andre kan tilby:

1. Sikkerhetsledelse/CISO

Strategisk sikkerhetsledelse med et helt team av tekniske konsulenter og rådgivere i ryggen. Sicra fungerer som rådgiver og støttespiller for virksomhetens ledelse.

2. Konsulenter med dyp ekspertise på sikkerhet, OT og infrastruktur

Sicras faglige fundament. Det er våre rådgivere, arkitekter og eksperter innen infrastruktur, nettverk, cybersikkerhet og et sterkt og spesialisert OT-sikkerhetsmiljø.

3. Operasjonssentral – Nettverk | Security Operations Center (NOC/SOC)

Sicras operasjonelle muskler: Vår operasjonssentral omfatter både Network Operations Center (NOC) og Security Operations Center (SOC).

NOC overvåker og drifter kritiske nettverkstjenester, infrastruktur og plattformer for å sikre stabilitet, ytelse og høy tilgjengelighet.
SOC kombinerer overvåkning, reaksjonskapasitet og forensics-kompetanse for å gi kontinuerlig beskyttelse, 24/7, der Sicra er en lokal sikkerhetspartner for Arctic Wolf. Vår SOC er uavhengig fra de som drifter infrastrukturen, som gjør at vi unngår eventuelle interessekonflikter.

Attack 2025 gjorde det tydelig at cybersikkerhet handler om mer enn teknologi og enkeltstående tiltak.

Vi trenger: