Russiske statlige sabotasjetrussel mot Norske bedrifter

Kilde: Varsel fra NSR Beredskapssenter den 01.07.2026 og PST, «Sabotasjetrusselen i Norge – hva bør norske virksomheter være bevisste på?», publisert 1. juli 2026: https://www.pst.no/sabotasjetrusselen-i-norge-hva-bor-norske-virksomheter-vaere-bevisste-pa/

 

Russiske statlige aktører utviser økt risikovilje, noe som aktualiserer sabotasjetrusselen også i Norge. PST kobler dette til et behov for utvidede virkemidler i den sikkerhetspolitiske situasjonen Russland befinner seg i. I en artikkel publisert 1. juli 2026 gjør PST nærmere rede for trusselbildet og lister konkrete råd til norske virksomheter.

Russisk sabotasjetrusselPST understreker at trusler fra Russland i seg selv ikke er noe nytt, og at norsk kritisk infrastruktur har vært kartlagt av russiske aktører i lang tid, både fysisk og digitalt. Det nye de siste årene er intensjonen og viljen til å ta risiko. Under fremleggelsen av årets nasjonale trusselvurdering i februar advarte PST om at russisk etterretning kan se seg tjent med å gjennomføre sabotasjeaksjoner mot mål i Norge i 2026.

Russiske aktører mistenkes å stå bak flere sabotasjeaksjoner i Europa de siste årene, deriblant sabotasje mot jernbaneinfrastruktur i Polen i november 2025. De mest aktuelle målene for eventuelle aksjoner i Norge vurderes å være virksomheter knyttet til Ukraina-støtte, samt annen sivil infrastruktur som kan skape uro i samfunnet og dermed brukes som pressmiddel mot evnen og viljen til å støtte Ukraina.

Kartlegging går forut for aksjon

For å gjennomføre en sabotasjeaksjon kreves en viss innsikt i og kunnskap om det som skal rammes. Foranledningen til en sabotasjeaksjon vil derfor gjerne være informasjonsinnhenting og kartlegging, samt etablering av nødvendig tilgang til målet – digitalt, fysisk eller en kombinasjon av begge.

PST minner også om bruken av såkalte stedfortredere (proxyaktører). Dette er personer eller organisasjoner uten formell tilknytning til etterretnings- og sikkerhetstjenester, som vitende eller uvitende utfører oppdrag på vegne av eller til støtte for andre myndigheter. Aktiviteten kan være politisk, ideologisk eller økonomisk motivert, og aktørene kan fremstå som helt urelaterte til Russland.

Indikatorer norske virksomheter bør se etter

PST har utarbeidet et sett med indikatorer som norske virksomheter bør være årvåkne for:

  • Mistenkelig aktivitet relatert til virksomhetens lokaler (f.eks. filming, fotografering, observasjon av ukjent kjøretøy)
  • Flere mistenkelige hendelser innen et begrenset tidsrom (f.eks. gjentatte uanmeldte besøk ved hovedinngang eller resepsjon, forsøk på uautorisert adgang)
  • Hendelser som kan tyde på testing av virksomhetens respons på ulike scenarier
  • Ansatte som utsettes for gjentatte kontaktforsøk i digitale kanaler, eksempelvis LinkedIn eller WhatsApp
  • Uforklarlige eller gjentatte tekniske feil i systemer, manipulering av kameraer eller belysning
  • Personer med tilgang til anlegg eller område som opplever å bli tilnærmet
  • Dialog eller spørsmål ved møter, seminarer eller konferanser som skiller seg fra normalbildet, for eksempel interesse for tid og sted knyttet til oppbevaring eller levering av materiell

PST understreker at den enkelte virksomhet kjenner sitt eget virke og normalbilde best, og det er avvik fra dette PST ønsker innrapportering om. Terskelen for å ta kontakt skal være lav – PST vil heller bli kontaktet en gang for mye enn en gang for lite.

Slik tipser du

Tips fra publikum er viktig i arbeidet med å avverge og forebygge trusler mot Norge.

Norske virksomheter kjenner sitt normalbilde best. Dersom noe fraviker fra normalbildet ønsker PST å bli tipset. Vi ønsker heller å bli kontaktet en gang for mye enn en gang for lite. Terskelen for å ta kontakt er lav.

Du kan tipse PST på vår tipsside samt via vårt sentralbord på tlf. 23305000. Du kan også kontakte våre distriktsenheter.

Ved akutte hendelser skal politiet kontaktes på 112.

Kontakt ved usikkerhet

Dersom man er usikker på hendelser eller observasjoner, kan man også kontakte NSRs beredskapssenter for diskusjon og råd om videre handling:

  • Vakttelefon: +47 48 08 96 93
  • E-post: beredskap@nsr-org.no

/Ofte Stilte Spørsmål

Hvordan fungerer phishing-angrep mot bedrifter?

phishing-angrep skjer vanligvis via e-post der angripere utgir seg for å være en legitim avsender, for eksempel en leverandør eller leder i selskapet. Målet er ofte å lure ansatte til å klikke på skadelige lenker, oppgi passord eller gjennomføre betalinger.

Hva er den største cybertrusselen mot små og mellomstore bedrifter?

Den største cybertrusselen mot små og mellomstore bedrifter (SMB) er industrialisert og AI-drevet nettkriminalitet, der særlig sofistikert phishing og løsepengevirus (ransomware) dominerer trusselbildet.

Hva er 3-2-1-regelen?

3-2-1-regelen er gullstandarden for backup 3 kopier av dataene: Du skal ha originaldataene pluss to sikkerhetskopier. 2 ulike medier: Lagre kopiene på forskjellige typer lagringsenheter (f.eks. PC, NAS, og sky). 1 kopi utenfor huset:Én backup skal alltid oppbevares på en annen fysisk lokasjon (f.eks. i skyen).

Hvor kan norske bedrifter få oppdatert informasjon om cybertrusler?

Norske bedrifter kan få oppdatert informasjon fra nasjonale myndigheter og fagmiljøer som publiserer analyser, råd og varsler om cybersikkerhet.

Hvilke bransjer er mest utsatt for cyberangrep i Norge?

Flere bransjer er spesielt utsatt for cyberangrep, blant annet produksjon, detaljhandel og e-handel, regnskap og økonomitjenester, helse og omsorg, samt byggebransjen.

Hvor ofte bør en bedrift ta backup av data?

Bedrifter bør ta regelmessige sikkerhetskopier av kritiske data, helst daglig. Backup bør lagres både sikkert og offline slik at den ikke påvirkes av ransomware-angrep eller andre sikkerhetshendelser.

Hvorfor bør bedrifter bruke Tofaktorautentisering?

Tofaktorautentisering (MFA) gir et ekstra sikkerhetslag ved at brukere må bekrefte innlogging med en ekstra faktor, for eksempel en kode fra mobiltelefonen. Dette gjør det mye vanskeligere for angripere å få tilgang til kontoer selv om passordet blir stjålet.

Hva er CEO-svindel?

CEO-svindel er en type phishing der angriperen utgir seg for å være en leder i bedriften. De sender ofte en e-post til en ansatt i økonomi eller administrasjon med en hasteforespørsel om å overføre penger til en konto.