4 Nasjonal kontroll over verdier av betydning for nasjonal sikkerhet
Det er viktig å sikre nasjonal kontroll over verdier som har betydning for nasjonal sikkerhet.1 Eksempler de siste årene viser at økonomisk virkemiddelbruk overfor verdier som infrastruktur, bedrifter, eiendom, naturressurser og teknologi kan benyttes til sikkerhetstruende aktivitet, og dette er en særlig utfordring.
Statlige aktører kan benytte økonomiske virkemidler for å utnytte sårbarheter, styrke effekten av andre maktmidler eller bidra til å legitimere disse maktmidlene. Dette kommer i konflikt med våre nasjonale sikkerhetsinteresser. Investeringer og oppkjøp kan for eksempel brukes som virkemiddel for å få innsikt i sensitiv informasjon knyttet til beredskapsordninger, kritisk infrastruktur eller politiske beslutningsprosesser. Økonomiske virkemidler kan også gi tilgang til teknologi og ressurser av strategisk betydning.
Forskningsbasert kunnskap om sikkerhetstruende økonomisk virkemiddelbruk er avgjørende for å treffe riktig med tiltakene for å styrke motstandskraften mot denne aktiviteten. Justis- og beredskapsdepartementet har gitt flere forskningsoppdrag til Forsvarets forskningsinstitutt (FFI) og Norsk utenrikspolitisk institutt (NUPI). Oppdragene omfatter blant annet utenlandske investeringer og eierskap i Norge.
4.1 Oversikt over verdier og verdikjeder
4.1.1 Kartlegging av virksomheter og verdier
En grunnleggende forutsetning for å ivareta nasjonal sikkerhet er at myndighetene har oversikt over hvilke verdier og hvilke virksomheter som har betydning for nasjonal sikkerhet. En slik oversikt er nødvendig for å kunne vurdere hvilke av virkemidlene beskrevet i kapittel 3 som er relevante og hensiktsmessige for å ivareta nasjonal kontroll. Det er behov for bedre oversikt over utenlandsk eierskap i blant annet selskaper og eiendom. Behovet for nye verktøy, som utvikling av registre, tilgang til og bruk av databaser og analyseverktøy, må vurderes nærmere. Bruk av slike verktøy må ikke bryte med konfidensialitetshensyn.
I sikkerhetsloven er det en egen metodikk for kartlegging av verdier som har avgjørende eller vesentlig betydning for statens evne til å ivareta nasjonale sikkerhetsinteresser (grunnleggende nasjonale funksjoner). Kartleggingen viser blant annet at nasjonal sikkerhet ivaretas av svært mange virksomheter på alle samfunnsområder og at det er omfattende avhengigheter både innenfor samme sektor og på tvers av sektorene. Kartleggingsarbeidet er komplekst, og avhengighetene endres relativt ofte. Regjeringen vil derfor prioritere arbeidet med kartleggingen for at den skal være tilstrekkelig oppdatert og detaljert til at virkemiddelbruken blir så treffsikker som mulig.
Regjeringen mener det også er behov for å få bedre oversikt over virksomheter og verdier som sikkerhetsloven ikke gjelder for, men som likevel kan ha en betydning for nasjonal sikkerhet. Dette vil dreie seg om virksomheter og verdier som har mindre enn vesentlig betydning for nasjonal sikkerhet, men som samlet sett eller i en gitt kontekst vil kunne ha en slik betydning at det kan være aktuelt å iverksette tiltak. Det kan være fysiske, digitale og andre verdier, som for eksempel forskningsinformasjon og kunnskap, infrastruktur, bedrifter, eiendom eller naturressurser. En oversikt over slike verdier kan gi sentrale og lokale myndigheter innsikt i verdier av betydning for nasjonal sikkerhet innenfor deres ansvarsområde og vil supplere oversikten som sentrale myndigheter har fra kartlegging i tråd med sikkerhetsloven. Basert på dette totalbildet kan myndighetene vurdere relevante virkemidler for å ivareta nasjonal sikkerhet, herunder nasjonalt eierskap og kontroll. Hvordan oversikten skal følges opp, for eksempel knyttet til ansvar og roller, virkemidler og regelverk, må vurderes nærmere. Det vil være nødvendig å se en slik oversikt i sammenheng med annet relevant arbeid, slik som endringer i sikkerhetsloven og screening av økonomisk aktivitet mot virksomheter som ikke er underlagt sikkerhetsloven. Regjeringen vil intensivere dette arbeidet.
Regjeringen vil vurdere hvordan man på en hensiktsmessig måte kan få bedre oversikt over virksomheter og verdier som ikke dekkes av sikkerhetsloven, men som likevel kan ha betydning for nasjonal sikkerhet.
4.1.2 Økt oversikt over våre avhengigheter og verdikjeder
Sentrale tjenester og funksjoner i samfunnet er i stor grad avhengige av lange og til dels uoversiktlige verdikjeder. En verdikjede kan forklares som en struktur av leveranser mellom virksomheter. Verdikjeden representerer en avhengighet virksomheter imellom, for å få levert tjenester eller produkter. Slike verdikjeder kan omfatte fysisk infrastruktur, digitale avhengigheter, eierskap og underleverandører. Verdikjedene er ofte komplekse og uoversiktlige med mange avhengigheter, som ofte går på tvers av landegrenser.
Svikt i verdikjeder kan få store konsekvenser. Covid-19-pandemien og krigen i Ukraina har vist oss hvordan sårbarheter i internasjonale verdi- og forsyningslinjer kan utfordre forsyningssikkerheten. Dersom kraftforsyningen faller ut, vil store deler av samfunnet stoppe opp. Utfall i den digitale infrastrukturen fører til utilgjengelighet av digitale tjenester i det området som er rammet. Utfall av satellittbaserte tjenester vil få konsekvenser for blant annet Forsvaret, redningstjenester, skips- og luftfart og deler av finansnæringen.
Trusselaktører kan utnytte sårbarheter i verdikjeder som er viktige for nasjonal sikkerhet, og/eller sikre kontroll over sentrale deler av verdikjeder gjennom for eksempel eierskap. Sårbarheter i en verdikjede kan resultere i at det utføres sikkerhetstruende aktivitet mot underleverandører i verdikjeden, enten som et mål i seg selv eller som et ledd i å nå mål høyere opp i verdikjedene.
Norge har en åpen økonomi og er et digitalisert samfunn. Det medfører at vi har mange komplekse verdikjeder som strekker seg ut over våre grenser og som det vil være krevende å ha kontroll over. Digitale verdikjeder har fått stor internasjonal oppmerksomhet gjennom verdikjedeangrep de siste årene (se tekstboks 4.1 om SolarWinds). Den enkelte virksomhet har ansvar for å ha oversikt og kontroll på sine verdikjeder, i den grad det er mulig. Økt tjenesteutsetting krever bedre oppfølging av leverandører, herunder at virksomheter har god nok bestillerkompetanse og gjør tilstrekkelige sikkerhetsfaglige vurderinger.
Boks 4.1 SolarWinds
Det amerikanske IT-selskapet SolarWinds ble desember 2020 utsatt for et leverandørkjedeangrep. Angrepet var en sofistikert og omfattende cyberoperasjon hvor trusselaktøren klarte å etablere en bakdør i et av programmene til SolarWinds. Bakdøren ble så med i en oppdatering av programmet som SolarWinds selv distribuerte til sine kunder, over 18.000 virksomheter verden over. Amerikanske myndigheter har senere gått ut og pekt på at aktøren bak angrepet sannsynligvis hadde russisk opphav.
Noe av alvorlighetsgraden lå i typen program som ble rammet. Det er designet for å utføre nettverksovervåking og vil derfor som regel ha vide tilganger til virksomhetens infrastruktur. Ved å infiltrere dette fikk aktøren et svært gunstig utgangspunkt for å komme seg videre inn i nettverket og omgå sikkerhetsmekanismer.
Saken hadde omfattende konsekvenser for de som ble rammet, herunder amerikanske myndighetsorganer og store teknologiselskaper som Microsoft. Etter å ha fått tilgang til virksomheter som hadde installert oppdateringen med bakdøren, spisset aktøren sine kapasiteter mot utpekte mål. Det indikerte at aktøren ikke agerte på alle tilganger den hadde oppnådd, men heller prioriterte enkelte virksomheter som ble utsatt for mer målrettede metoder for videre kompromittering.
NSM arbeidet tett med nasjonale og internasjonale samarbeidspartnere for å kartlegge omfanget av hendelsen. Anbefalinger fra Cybersecurity and Infrastructure Security Agency i USA (CISA), FireEye og Microsoft ble fulgt, og NSM oppfordret alle virksomheter som brukte programvaren i sin infrastruktur til å sette seg inn tilgjengelig dokumentasjon. Flere av SolarWinds' kunder i Norge hadde installert en kompromittert versjon av programmet. De store konsekvensene uteble fordi bakdøren ikke ble utnyttet. Denne type leverandørkjedeangrep er likevel noe NSM forventer mer av i tiden fremover, med potensielt betydelige konsekvenser for norske mål.
Vi er avhengige av internasjonalt samarbeid for å oppnå nasjonal kontroll over verdikjeder, både fysiske og digitale. Norge skal jobbe for et tett, forpliktende og forutsigbart internasjonalt samarbeid for å identifisere verdikjeder som er av betydning for nasjonal sikkerhet og for å redusere svikt i disse verdikjedene.
Regjeringen vil igangsette et samarbeidsprosjekt mellom Kommunal- og distriktsdepartementet og Justis- og beredskapsdepartementet for å vurdere behov for tiltak innen risikostyring av digitale verdikjeder.
Boks 4.2 Beredskapslager for legemidler
En motstandsdyktig helseberedskap må være tilpasset utfordringsbildet og den sikkerhetspolitiske situasjonen vi står i. Covid-19-pandemien har også synliggjort internasjonale avhengigheter og sårbarheter. Det er bygd opp et nasjonalt beredskapslager for smittevernutstyr, der de regionale helseforetakene eier varebeholdningen, står for innkjøp, rullering og utvikling av lageret. Regjeringen viderefører lageret i 2023, og det inneholder blant annet åndedrettsvern, munnbind, hansker, øyebeskyttelse, smittefrakker og heldekkende dresser og har et volum tilsvarende seks måneders pandemiforbruk.
Det vil i dette prosjektet gjennomføres en kartlegging av utvalgte verdikjeder knyttet til kritisk digital infrastruktur som er av betydning for nasjonal sikkerhet, som vil danne grunnlag for etablering av effektiv veiledning og hensiktsmessig regulering overfor norske virksomheter. Kartleggingen vil også kunne bidra til å utvikle tiltak og legge grunnlag for en revisjon av NSMs grunnprinsipper for IKT-sikkerhet. I tillegg vil en slik kartlegging kunne bidra i arbeidet med utpeking av grunnleggende nasjonale funksjoner og deres kritiske digitale avhengigheter, samt i arbeidet med å utpeke samfunnsviktige og vesentlige tjenester som del av arbeidet med lov om digital sikkerhet. Rammeverket for risikostyring av digitale verdikjeder vil inngå som kunnskapsgrunnlag i arbeidet.2
Boks 4.3 Leverandørkjedesikkerhet i kraftforsyningen
I 2021 viste en undersøkelse gjennomført av Norges vassdrags- og energidirektorat (NVE) at cyberangrep primært rammet administrative IT-systemer i kraftbransjen og at angrep kunne flytte seg til selskapene via leverandører som var angrepet. NVE har forskriftsfestet krav til leveranser av driftskontrollsystemer til de mest kritiske anleggene, og anbefaler bransjen å gjøre seg kjent med trussel- og risikorapportene fra PST, E-tjenesten og NSM, samt å vurdere landrisiko. NVE samarbeider også med bransjeforeninger, for å heve kunnskapsgrunnlaget og videreutvikle relevant veiledningsmateriale.
4.2 Strategisk viktige bedrifter
Norge har en åpen økonomi som er tett integrert med verdensøkonomien. Åpenhet for utenlandske investeringer er positivt for økonomisk vekst og velstand, men gjør oss samtidig sårbare overfor fremmede stater med fiendtlige hensikter. Uønskede oppkjøp ble i PSTs nasjonale trusselvurdering for 2021 fremhevet som en betydelig trussel mot norske interesser. Bekymringen ble gjentatt i trusselvurderingen for 2022 og ble underbygget av trussel- og risikovurderinger fra de øvrige etterretnings- og sikkerhetstjenestene.
For å sikre nasjonal kontroll over strategisk viktige bedrifter bruker staten allerede flere virkemidler. Sikkerhetsloven har bestemmelser om eierskapskontroll i virksomheter underlagt loven, og statlig eierskap benyttes som virkemiddel i enkelte tilfeller. Begrunnelsene for statlig eierskap fremgår for øvrig av eierskapsmeldingen, og omtales i punkt 3.2. Det er behov for å få bedre oversikt og kontroll med eierstrukturer i strategisk viktige bedrifter i Norge for å identifisere eventuell sikkerhetstruende aktivitet. Eksempler på strategisk viktige bedrifter kan være forsvars- og sikkerhetsindustrien, også de som ikke er underlagt statlig eierskap. Selv om det gjøres mye på dette området, og regjeringen ytterligere styrker mulighetene til å få bedre oversikt og kontroll, vil det alltid være en restrisiko som må håndteres.
Boks 4.4 Fremmede stater tilegner seg kompetanse og teknologi gjennom oppkjøp
I «Bergen Engines-saken» ble oppkjøp som et virkemiddel for å tilegne seg teknologi satt på spissen. I kgl.res. 21/1898, vedtaket som stanset salget av Bergens-bedriften, heter det: «Norsk industri og norske kunnskaps- og forskningsinstitusjoner er mål for russisk etterretningsvirksomhet. Russland viser særlig interesse for bedrifter som har unik kompetanse og teknologi, blant annet innenfor forsvarsindustri og maritim sektor. Det vestlige sanksjonsregimet fører til at Russland søker alternative metoder for å tilegne seg kritisk teknologi og kompetanse for å videreutvikle egne militære kapasiteter. Bruk av private aktører er et eksempel på en slik metode, noe som gjør det mer utfordrende å oppdage og forhindre fordekte anskaffelser.»
4.2.1 Eierskapskontroll og screeningsmekanisme hjemlet i sikkerhetsloven
Sikkerhetslovens kapittel 10 gir myndighetene anledning til å kontrollere eierskap i virksomheter som er underlagt sikkerhetsloven. Bestemmelsen i § 2-5 gir myndighetene i ytterste konsekvens mulighet til å gripe inn i økonomisk aktivitet mot virksomheter som ikke er underlagt sikkerhetsloven etter nærmere bestemte vilkår. Sikkerhetsloven § 2-5 er imidlertid ment som en sikkerhetsventil.
Norge har en screeningmekanisme basert på sikkerhetslovens kapittel 10 og § 2-5. Mekanismen består av et departementsnettverk, ledet av Justis- og beredskapsdepartementet, samt et etatsnettverk ledet av NSM. NSM ble i 2021 utpekt som nasjonalt kontaktpunkt for varsler om sikkerhetstruende økonomisk virksomhet. Prosess og kriterier for håndtering av saker under kapittel 10 er beskrevet i loven, mens det i 2022 ble laget retningslinjer for departementenes håndtering av saker som gjelder mulig sikkerhetstruende aktivitet i virksomheter som ikke er underlagt sikkerhetsloven og hvor det kan bli aktuelt å bruke § 2-5. Det er et mål at norske myndigheter skal ha mulighet til å fange opp, vurdere og eventuelt gripe inn i økonomisk aktivitet som kan true nasjonal sikkerhet. Samtidig er det viktig at Norges folkerettslige forpliktelser ivaretas og at det ikke legges unødvendige eller uforholdsmessige byrder på næringslivet eller begrensinger på handelen med andre land. Dette er utfordrende siden håndtering av sikkerhetstruende økonomisk aktivitet treffer i skjæringspunktet mellom sikkerhetsinteresser og næringslivs-, utenrikspolitiske og handelspolitiske hensyn. De ulike departementene jobber derfor tett sammen for å vurdere de ulike hensynene opp mot hverandre.
Regjeringen tar sikte på å legge frem forslag til endringer i sikkerhetslovens kapittel 10 om eierskapskontroll mv. tidlig 2023.
Lovforslaget har som hovedformål å styrke evnen til å beskytte våre nasjonale sikkerhetsinteresser mot andre staters økonomiske virkemiddelbruk ved å øke myndighetenes tilgang til informasjon om endringer i eierskap i virksomhetene som er underlagt loven. Formålet er også å klargjøre regler om stans av erverv mv., slik at loven ikke begrenser norske virksomheters muligheter til å tiltrekke seg investeringer ut over det som er nødvendig for å beskytte nasjonale sikkerhetsinteresser.
Lovforslaget innebærer at departementene gis økt mulighet til å gjøre bestemmelsene i sikkerhetsloven, inkludert bestemmelsene om eierskapskontroll i sikkerhetsloven kapittel 10, gjeldende for flere virksomheter enn i dag. Videre foreslås det å senke terskelen for at erverv i virksomheter må meldes inn til myndighetene, samt at både avhender og virksomheten, i tillegg til erverver er forpliktet til å sende melding om erverv.
Dette vil styrke myndighetenes mulighet til inngripen i tilfeller der en aktørs forsøk på å oppnå kontroll eller betydelig innflytelse over en norsk virksomhet vurderes å være i strid med nasjonale sikkerhetsinteresser.
4.2.2 Screening av økonomisk aktivitet mot virksomheter som ikke er underlagt sikkerhetsloven
Den nasjonale screeningmekanismen er etablert med utgangspunkt i sikkerhetsloven kapittel 10 og § 2-5. Det vil være tilfeller av potensielt sikkerhetstruende økonomisk aktivitet mot norske virksomheter som ikke fanges opp gjennom meldeplikten etter kapittel 10 for virksomheter underlagt sikkerhetsloven. Det er derfor behov for blant annet å se nærmere på en eventuell mekanisme for å fange opp potensielt sikkerhetstruende økonomisk aktivitet for virksomheter som ikke kapittel 10 gjelder for. § 2-5 er som nevnt under 4.2.1 ment å fungere som en sikkerhetsventil, ikke som grunnlag for ordinære prosesser. Hjemmelen gir derfor ikke detaljer om sektorer, kriterier eller prosess for behandling av saker om potensielt sikkerhetstruende økonomisk aktivitet.
Regjeringen har oppnevnt et offentlig utvalg som skal utrede behovet for regelverk eller en ordning for å screene økonomisk aktivitet mot virksomheter som ikke er underlagt sikkerhetsloven. Dette skal ses i sammenheng med dagens screeningmekanisme og forslaget til endringer i sikkerhetslovens bestemmelser om eierskapskontroll.
Utvalget skal se hen til hvordan relevante land håndterer screeningsaker og ta dette med i sine vurderinger. Utvalget skal også se hen til arbeidet til en tverrdepartemental arbeidsgruppe opprettet av Utenriksdepartementet som vurderer fremtidig organisering av eksportkontrollen.3 En kartlegging gjennomført av NUPI (2021) av et utvalg lands screeningmekanismer viser at det er stor variasjon i hvordan ulike vestlige lands screeningmekanisme er satt opp, men at flere EU-land er i prosess med å harmonisere sine regelverk og mekanismer opp mot kravene som stilles i EUs screeningforordning fra 2019.4
4.2.3 Behov for å styrke den nasjonale kontrollen med eiendommer av betydning for nasjonal sikkerhet
E-tjenesten, PST og NSM har i sine trussel- og risikovurderinger pekt på at utenlandsk eierskap i eiendommer i enkelte geografiske områder kan innebære en trussel mot nasjonale sikkerhetsinteresser.
Enkelte eiendommer kan ha en sikkerhetsmessig betydning fordi de ligger i nærheten av kritisk infrastruktur, som havner, forsvarsanlegg eller kraftforsyning. Dette kan blant annet være næringseiendommer, ferieboliger, landbruks- og skogeiendommer eller annen type eiendom. Med «eiendom av sikkerhetsmessig betydning» menes eiendom som på grunn av beliggenhet kan legge til rette for sikkerhetstruende virksomhet mot et skjermingsverdig objekt eller infrastruktur.
I Bergen Engines-saken ble eiendommens beliggenhet vektlagt i begrunnelsen for å stanse salget:
«Eiendommen ligger strategisk plassert mot den nordlige innseilingen til Bergen og forsvarsinstallasjoner av sikkerhetsmessig betydning for Norge og allierte nasjoner. Russisk etterretningsaktivitet mot norske mål og interesser kan medføre at eiendommen fremstår som en interessant plattform for russiske tjenester».
Utenlandske eierinteresser i eiendom kan være representert i Norge via utenlandske privatpersoner som bor her, via foretak de kontrollerer eller har eierandeler i, eller som investeringer i eiendom uten annen form for registrert aktivitet i Norge. Informasjon om hvem som eier eiendom er i svært liten grad systematisert på måter som gir oversikt over utenlandske eierinteresser til tross for at det samles inn mye relevant data. Ofte blir opplysninger om eiere registrert på måter som ikke skiller mellom norske og utenlandske aktører.
Ved vurdering av eierskap til eiendom og bruk av eiendom er det viktig å vurdere mulighetsrommet i allerede eksisterende regelverk, til å for eksempel systematisere allerede eksisterende data, og gi relevante myndigheter tilgang til informasjon om eierskap til eiendommer.
Boks 4.5 Ny lovgivning i Finland strammer inn på hvem som kan eie eiendom
FFI-rapport 22/00426 om «Russisk økonomisk statshåndverk – implikasjoner for norsk sikkerhet» omtaler ny finsk lovgivning: «I Finland slo myndighetene i 2018 til mot flere russiskeide eiendommer med omfattende overvåkingsutstyr installert på eiendommen. Eiendommene befant seg i nærheten av strategisk viktige havner og gjennomfartsårer i Østersjøen, og eieren i siste instans var skjult gjennom selskaper registrert i skatteparadiser. Mens eiendommene kan være knyttet til ikke-statlig, kriminell aktivitet, peker finske sikkerhets- og etterretningstjenester generelt på at eiendommer i Finland kjøpt av russiske aktører kan brukes til militære formål. Det er konsentrasjonen av eiendommene i nærheten av strategisk viktige lokasjoner som vekker sikkerhets- og etterretningstjenestenes mistanke».
Finske myndigheter innførte i 2019 en lov om plikt til å søke tillatelse til kjøp av visse eiendommer. Loven forvaltes av det finske forsvarsdepartementet.
Det tas sikte på å legge frem forslag til endringer i sikkerhetslovens eierskapsbestemmelser mv. tidlig 2023. Det vurderes forslag om endringer i sikkerhetsloven § 7-3 for å presisere at virksomheters risikovurdering skal identifisere konkrete eiendommer som har en beliggenhet som kan legge til rette for sikkerhetstruende virksomhet mot skjermingsverdige objekter og skjermingsverdig infrastruktur. Dette vil kunne øke årvåkenheten og bevisstheten hos virksomheten og senke terskelen for å varsle sikkerhetsmyndigheten når virksomheten får informasjon om aktiviteter knyttet til eiendommer som kan utgjøre en risiko. Forslaget innebærer også at sikkerhetsmyndigheten skal føre oversikt over eiendommer av sikkerhetsmessig betydning, hvor risikoen ikke kan reduseres med sikkerhetstiltak.
For å styrke myndighetenes evne til å fange opp sikkerhetstruende virksomhet knyttet til eierskap til og bruk av eiendom, ønsker regjeringen å gi Kartverket og NSM i oppgave å tilrettelegge for et system slik at sikkerhetsmyndigheten får den nødvendige oversikten over eiendom av sikkerhetsmessig betydning. Slik tilgang kan gis med hjemmel i § 4 tredje ledd bokstav h) i forskrift om utlevering, viderebruk og annen behandling av opplysninger fra grunnboken og matrikkelen.
Skjult eierskap til fast eiendom kan ha konsekvenser for nasjonale sikkerhetsinteresser hvis eiendommene benyttes til sikkerhetstruende virksomhet. Som et ledd i å styrke den nasjonale kontrollen med skjult eierskap har regjeringen påbegynt et arbeid for å kartlegge utfordringer knyttet til skjult eierskap i fast eiendom.
Regjeringen vil styrke kontrollen med eiendom av betydning for nasjonal sikkerhet og vurderer blant annet å
foreslå endringer i sikkerhetsloven som tydeliggjør at virksomhetseier har en plikt til å foreta en risikovurdering som skal identifisere konkrete eiendommer som har en beliggenhet som kan legge til rette for sikkerhetstruende virksomhet mot skjermingsverdige objekter og skjermingsverdig infrastruktur.
gi sikkerhetsmyndigheten elektronisk tilgang til grunnbok og matrikkel for å holde oversikt over eiendom av betydning for nasjonal sikkerhet.
kartlegge utfordringer knyttet til skjult eierskap i fast eiendom, herunder en eventuell tinglysningsplikt.
se nærmere på hvordan en plikt til å søke tillatelse til kjøp av visse eiendommer eventuelt kan reguleres.
4.2.4 Vektlegge nasjonal sikkerhet i arealplanleggingen
Kommuneplanens arealdel skal i nødvendig utstrekning vise hensyn og restriksjoner som har betydning for bruken av areal. Blant disse hensynene er ikke nasjonal sikkerhet et forhold som vektlegges i dagens bestemmelser. Dette vil regjeringen vurdere å endre.
Berørt statlig og regionalt organ kan fremme innsigelse til forslag til kommuneplanens arealdel og reguleringsplan i spørsmål som er av nasjonal eller vesentlig regional betydning, eller som av andre grunner er av vesentlig betydning for vedkommende organs saksområde. Gjennom innsigelsesinstituttet er det altså etablert et system for kontroll med bestemmelsene i dag. Videre er det delegert til statsforvalterne å veilede kommunene i arealplanleggingen, blant annet knyttet til bestemmelsene om samfunnssikkerhet. Veiledningsrollen er viktig fordi den bidrar til å øke kommunenes kompetanse i arealplanleggingen.
Regjeringen vil se nærmere på bestemmelsene i plan- og bygningsloven for å sikre at nasjonal sikkerhet blir vektlagt i arealplanleggingen. Videre vil regjeringen vurdere å utvide innsigelsesinstituttet slik at staten har innsigelsesrett på områder knyttet til nasjonal sikkerhet. Regjeringen vil også vurdere å utvide statsforvalterens veiledningsplikt overfor kommunen knyttet til nasjonal sikkerhet.
4.2.5 Ivareta hensynet til nasjonal sikkerhet i konsesjonslovgivningen
Konsesjonsloven har som formål å regulere og kontrollere omsetningen av fast eiendom for å oppnå et effektivt vern om landbrukets produksjonsarealer og slike eier- og bruksforhold som er mest gagnlige for samfunnet.5 Loven gjelder erverv av fast eiendom, men ikke indirekte overdragelser som for eksempel erverv av aksjer eller upersonlige selskaper som eier fast eiendom. I tillegg til erverv, gir loven blant annet hjemmel for kontroll hvis det stiftes langvarige bruksretter mv. på en eiendom som ville utløst konsesjon ved eventuell overdragelse. Slike rettigheter er konsesjonspliktige uavhengig av størrelsen på det arealet rettigheten legger beslag på. Loven fastsetter at den gjelder alle erverv, men det er gjort unntak fra dette i lov og forskrift. Unntakene har i praksis ført til at kontrollen vanligvis bare er aktuell når noen erverver eiendom som skal nyttes til landbruksformål, eller ved erverv av eiendom som ligger i kommuner med nedsatt konsesjonsgrense og hvor formålet med ervervet er å bruke eiendommen til andre formål enn helårsbolig.
Kommunen kan gi konsesjon uten videre, sette vilkår for konsesjon, eller avslå søknaden. Hva som i det konkrete tilfellet anses som slike eier- og bruksforhold som er mest gagnlig for samfunnet tolkes vidt. Det innebærer at ulike samfunnshensyn og -interesser kan trekkes inn i vurderingen av konsesjonssøknaden. Blant annet kan konsesjonsloven kobles til nasjonal sikkerhet siden det gir kontroll over hvem som erverver eiendom. Det kan være ønskelig å regulere ervervet på enkelte eiendommer, for eksempel basert på en verdikartlegging, som omtalt i 4.1.1.
Regjeringen vil se nærmere på praktiseringen av konsesjonsloven slik at hensynet til nasjonal sikkerhet vurderes før konsesjon gis, der det er relevant.
Hensikten er å forebygge at uønskede aktører får innsikt, kontroll og innflytelse over eiendom som er av betydning for nasjonal sikkerhet.
4.3 Strategisk viktig infrastruktur
En infrastruktur kan bestå av fysiske elementer, som vannforsyning, undervannsinfrastruktur, installasjoner til havs, havner, flyplasser, eller for det ytre rom (bakkebasert og satellittbasert). Infrastruktur kan også bestå av digitale og mer høyteknologiske elementer som algoritmer og sensorer. Kartlegging, oppkjøp og investering i viktig infrastruktur kan skape muligheter for infiltrasjon, overvåking og sabotasje. Dette kan muliggjøre angrep eller forstyrrelser i den samfunnsfunksjonen som infrastrukturen understøtter. I tillegg kan import av teknologi fra utenlandske selskaper gjøre kritisk infrastruktur sårbar for fremtidige digitale angrep. Med bakgrunn i utfordringsbildet, er det viktig å vurdere ulike virkemidler for å sikre strategisk viktig infrastruktur som er av betydning for nasjonal sikkerhet.
Boks 4.6 Critical Entities Resilience (CER) – nytt direktiv fra EU
EU arbeider med et nytt direktiv (CER-direktivet) for å øke sikkerheten for medlemslandenes evne til å levere kritiske varer og tjenester og sørge for at befolkningen har tilgang til disse også i en krisesituasjon. Direktivet omfatter tjenester som drikkevann, energi, helse, transport, digital infrastruktur, offentlige myndigheter, ytre rom og finanssektoren. Direktivet er ment å styrke EU-landenes motstandsdyktighet i samfunnet generelt.
Å sikre nasjonal kontroll over kritisk infrastruktur som går utover Norges landegrenser er utfordrende, men viktig. Dagens sikkerhetspolitiske situasjon understreker dette. For denne typen infrastruktur er Norge avhengig av internasjonalt samarbeid for å oppnå nasjonal kontroll.
Regjeringen vil kartlegge strategisk viktig infrastruktur for å identifisere hvilke allierte og nære partnere vi er mest avhengig av for å sikre nasjonal kontroll, og etablere et tett, forpliktende og forutsigbart samarbeid med disse.
4.3.1 Nasjonal skytjeneste
Mange norske virksomheter velger å kjøpe skytjenester fra store kommersielle, multinasjonale selskaper. Dette bidrar som oftest til å øke sikkerheten for virksomhetene siden de kan utfase utdaterte IT-løsninger, og få tilgang til sikker infrastruktur og profesjonelle sikkerhetsmiljøer. Samtidig er regjeringen opptatt av den samlede nasjonale avhengigheten til utenlandske skyleverandører, og hva konsekvensene av avhengigheten kan være ved potensielle kriser og konflikter. For noen virksomheter bør derfor bruk av skytjenester vurderes opp mot behovet for nasjonal kontroll og nasjonal beredskap.
Stadig flere virksomheter velger allmenne skytjenester for å imøtekomme behovet for nye og forbedrede IT-løsninger. For flere statlige virksomheter er det imidlertid en utfordring at det ikke finnes tilgang på funksjonelle og kostnadseffektive skytjenester med tilstrekkelig grad av nasjonal kontroll. Det kan føre til økt risiko dersom man likevel velger slike løsninger. Alternativet er at virksomhetene må velge lokale løsninger, noe som kan føre til høyere kostnader og begrenset tilgang til nye teknologiske verktøy. Problemet forventes å øke i tiden som kommer.
Regjeringen vil vurdere etablering av en nasjonal skytjeneste for å sikre økt nasjonal kontroll over kritisk IKT-infrastruktur og å beskytte viktig informasjon.
NSM fikk i november 2021 i oppdrag å utrede behovet for en slik skytjeneste. Flere sentrale aktører er involvert i arbeidet. Utredningsarbeidet er omfattende, komplekst og tar opp flere prinsipielle og tverrsektorielle problemstillinger, blant annet teknologiske, sikkerhetsrelaterte, organisatoriske, juridiske og økonomiske. Alternativene som vurderes skal ta utgangspunkt i nasjonal behandling og lagring av data. Sikkerhetsutfordringer som kan oppstå om en leverandør er underlagt utenlandske staters jurisdiksjon inngår i vurderingen. Det samme gjelder eiermodell, eksempelvis om den nasjonale skytjenesten skal eies og driftes av staten selv, men der kompetanse og innovasjonskraft fra det private benyttes. Utredningen skal leveres innen utgangen av 2022, slik at kvalitetssikring kan gjennomføres innen sommeren 2023.
Boks 4.7 Andre lands nasjonale skytjenester
Flere av våre nærmeste naboland har aktiviteter knyttet til nasjonale skytjenester. Sverige har foreløpig ikke etablert en statlig tjeneste, men utført flere utredninger og avklaringer. Danmark har etablert en «GovCloud» som driftes av Statens It og som gir mulighet for å plassere applikasjoner i en offentlig eid og driftet skytjeneste. Tyskland har etablert «Die Bundescloud» som er en lukket skytjeneste som utvikles, eies og driftes av staten. Storbritannia har sin «G-cloud» som bidrar til å gjøre anskaffelser enklere med standardiserte rammeavtaler og godkjenning av leverandører.
4.3.2 Datasentre
Datasenter er en infrastruktur som lagrer og bærer digitale tjenester og data, og inngår som en viktig del av den digitale grunnmuren, på linje med infrastruktur for elektronisk kommunikasjon (ekom). Meld. St. 28 (2020–2021) Vår felles digitale grunnmur omtaler den økende sammensmeltingen av tradisjonell elektronisk kommunikasjon og IT-, sky- og datasentertjenester, hvor tredjepartsleverandører blir tettere integrert i ekomtilbydernes løsninger.
Mange kritiske digitale tjenester leveres i dag fra datasentre, og virksomheters avhengigheter til disse øker. Noen eksempler på tjenester som datasentre bærer er mobiltjenester, som tale og data, betalingstjenester, helse- og velferdstjenester, kritiske kommunikasjonstjenester, TV- og radiodistribusjon (DAB), Forsvarets kommunikasjonstjenester og fremtidens nød- og beredskapskommunikasjon.
Regjeringen vil spesifisere krav til sikkerhet og beredskap for datasentre, og har sendt på høring et lovforslag. Forslaget innebærer at det stilles krav om forsvarlig sikkerhet for datasentertjenester og at det innføres en registreringsplikt for datasenteraktører som medfører at myndighetene vil få en bedre oversikt over datasenternæringen i Norge. Forsvarssektoren unntas fra reguleringen av datasenteroperatører.
Datasentre og anonymt utleie kan misbrukes av kriminelle og statlige aktører. I ytterste konsekvens utfordrer slik utleie nasjonal sikkerhet ved at digitale angrep kan utføres fra Norge uten at norske myndigheter har mulighet for å lokalisere eiere eller utstyr.
Regjeringen vil utrede aktuelle tiltak for å avdekke og bekjempe utleie og bruk av datasentre til kriminelle og sikkerhetstruende formål. Konsekvensene av aktuelle tiltak for datasenternæringen og nasjonal datalagringsevne skal vurderes. Utredningen starter når ny ekomlov er fremmet for Stortinget.
Regjeringen ønsker også å gjennomføre en kartlegging av hvilke datasentre som leverer tjenester av betydning for kritiske samfunnsfunksjoner. En slik kartlegging vil avdekke om sektorer og deres redundans er konsentrert i et fåtall datasentre, og om dette innebærer en konsentrasjonsrisiko. Kartleggingen skal omfatte datasentre i og utenfor Norge. For datasentre i Norge skal kartleggingen inkludere avhengigheter til ekom-nett og kraftleveranser som forsyner datasentrene. Det vil også være relevant å kjenne årsaken til at enkelte virksomheter benytter utenlandske datasentre, og hva som skal til for at de skal gå over til å benytte datasentre i Norge. Justis- og beredskapsdepartementet, i samarbeid med relevante departementer, vil vurdere tiltak på området med bakgrunn i kartleggingen. I samsvar med etablert ansvarsdeling mellom sivile sektorer og forsvarssektoren, ivaretas en tilsvarende kartlegging og oppfølging for forsvarssektoren av Forsvarsdepartementet.
Av hensyn til nasjonal sikkerhet er det på en del områder svært viktig at vi har kontroll på data som er lagret og at de er tilgjengelig i ulike deler av krisespennet. Regjeringen ønsker at de funksjonene som samfunnet er mest avhengig av skal leveres fra datasentre i Norge eller hos nære allierte og partnere. Dette fordrer forsvarlig sikkerhet på disse datasentrene. Drift av og lagring knyttet til informasjon av betydning for nasjonale sikkerhetsinteresser var blant annet en problemstilling som ble belyst i forbindelse med diskusjoner omkring IKT-infrastruktur i helseforetakene etter hendelsene i Helse Sør-Øst i 2018.6 Samtidig har krigen i Ukraina tydeliggjort at det kan være sårbart å ha all slik infrastruktur plassert i eget land. Dette tilsier også for Norges del at vi må tilstrekkelig redundans, blant annet gjennom internasjonalt samarbeid og avtaler. Politiet åpnet et nytt datasenter i 2021, der også andre aktører i justissektoren er tilstede. Politiet jobber i tillegg med en konseptvalgutredning for et tilsvarende datasenter for å sikre redundans.
Boks 4.8 Drift og forvaltning av IT-løsninger i statlige virksomheter
På oppdrag fra Kommunal- og distriktsdepartementet er det gjennomført en ekstern kartlegging av i hvilken grad dagens organisering av drift og forvaltning av statlige IT-løsninger er egnet til å løse fremtidens krav og utfordringer når det gjelder kostnadseffektiv og sikker utvikling, drift og forvaltning av statens IT-løsninger. Kartleggingen viser blant annet at en betydelig andel av statlige virksomheter ikke har utarbeidet en sourcing- eller skystrategi. Samlet sett kan dette medføre sårbarheter på nasjonalt nivå ved at man mister oversikt over hvilke verdikjeder Norge er avhengig av og hvilke data som lagres hvor. Kartleggingen viser imidlertid at 65 prosent av virksomhetene etterlever i stor grad (54 prosent) eller i svært stor grad (11 prosent) grunnprinsippene for sikkerhetsstyring, utarbeidet av NSM.
4.3.3 Graderte løsninger
I dag har vi en rekke systemer for gradert kommunikasjon. Mange av systemene utvikles, driftes og forvaltes av forsvarssektoren. Det er i dag ikke en felles aktør som har et tydelig ansvar for å ivareta sivile sektorers behov i dette arbeidet i et totalforsvarsperspektiv. Flere systemer er i dag under utvikling, innfasing eller utfasing. Det er videre en utfordring at mange av løsningene har ulike drifts- og forvaltningsmodeller på sivil side.
Regjeringen vil vurdere hvilket miljø eller aktør som er mest egnet til å ivareta sivile sektorers behov vedrørende graderte løsninger. Dette for å sikre en mer enhetlig leveranse av graderte systemer i sivile sektorer og effektiv samhandling mellom sivile sektorer og forsvarssektoren.
4.3.4 Digital kommunikasjonsinfrastruktur
Den digitale infrastrukturen bærer stadig større verdier og mer kritiske tjenester for det norske samfunnet. Det er et klart budskap i Hurdalsplattformen at regjeringen skal vurdere i hvilke tilfeller staten bør ta eierskap til digital infrastruktur, for å sikre disse verdiene. Regjeringen setter derfor ned et ekspertutvalg for å vurdere hvordan staten kan ivareta nasjonal kontroll over kritisk digital kommunikasjonsinfrastruktur. Kommunal- og distriktsdepartementet koordinerer dette arbeidet.
Sjøfiberkabler utgjør en viktig del av den digitale infrastrukturen på sokkelen. Ny teknologi kan påvise mulige trusler mot sjøfiberkabler, for eksempel ved å analysere akustiske signaler. Regjeringen styrker telekomberedskapen på norsk sokkel. Tiltak omfatter blant annet en støtteordning for innkjøp av ny teknologi som gjør at trusler mot sjøfiberkabler kan identifiseres, midler til å gjennomføre undersøkelser av viktige sjøfiberstrekk og innkjøp av utstyr som kan avdekke forstyrrelser av satellittbaserte tjenester, for eksempel for GPS på norsk sokkel.
4.3.5 Romvirksomhet av betydning for nasjonal sikkerhet
Etterretnings- og sikkerhetstjenestene har i økende grad løftet frem betydning av romvirksomhet for nasjonal sikkerhet og nasjonale sikkerhetsinteresser de seneste årene. Dette har blitt forsterket av endringene i den sikkerhetspolitiske situasjonen i Europa og verden, spesielt det siste året. Det vil derfor være stadig viktigere med forebyggende sikkerhet på dette området, både i det ytre rom og for bakkebaserte installasjoner. Norge er en viktig romnasjon, og vår geografiske plassering er attraktivt for romaktiviteter, blant annet for oppskytning av satelitter og utplassering av bakkebaserte sensorer.
Regjeringen vurderer at romaktiviteter i det ytre rom og på bakken er av strategisk betydning for Norges utenriks-, sikkerhets- og forsvarspolitiske forhold. I arbeidet med ny romlov legger regjeringen vekt på hensynet til ivaretakelse av nasjonale sikkerhetsinteresser. I tillegg søker regjeringen å identifisere ytterligere hvilke områder innenfor romvirksomhet hvor hensynet til nasjonal sikkerhet spesielt gjør seg gjeldende. For å ivareta de tverrsektorielle hensynene innenfor romvirksomhet drøftes konkrete saker i det tverrdepartementale romsikkerhetsutvalget.
4.4 Strategisk viktige naturressurser
Naturressurser kan være av betydning for nasjonal sikkerhet. I forbindelse med implementering av sikkerhetsloven er det identifisert grunnleggende nasjonale funksjoner innenfor blant annet vannforsyning, kraftforsyning, matvareforsyning og petroleumsvirksomhet. Andre naturressurser er per i dag ikke definert som avgjørende for nasjonal sikkerhet. Imidlertid bør naturressurser som mineralforekomster og jord- og skogressurser vurderes med utgangspunkt i deres betydning for nasjonal sikkerhet. Utenlandsk eierskap over strategisk viktige naturressurser kan på sikt utfordre vår egen råderett over disse ressursene.
4.4.1 Hvordan sikre kontroll over strategisk viktige naturressurser
Regulatoriske virkemidler er det viktigste virkemiddelet for å sikre nasjonal kontroll over strategisk viktige naturressurser og kan brukes for å forebygge at enkelte aktører får tilgang til å kjøpe noen typer eiendom eller ressurser. Statlig eierskap er et av flere virkemidler som har vært benyttet for å sikre råderetten over, og i noen grad inntekter fra, landets store naturressurser. Samtidig er naturressurser stedbundet. Staten vil derfor uavhengig av eierskap ha en viss kontroll over ressursene, og kan på ulike måter regulere forvaltningen av dem. Nasjonal kontroll over naturressurser dreier seg ikke kun om eiendom, men også om vår nasjonale evne til å utvinne og utnytte ressursene.
Et viktig element for å vurdere behovet for nasjonal kontroll over naturressurser, er hvor de ligger geografisk, for eksempel i områder av særlig betydning for nasjonal sikkerhet eller suverenitetshevdelse. Geografisk er Svalbard og nordområdene særlig relevant på grunn av sin strategiske plassering, men også beliggenhet i nærheten av skjermingsverdige objekter vil være av stor betydning. I tillegg kan naturressurser være viktige for nasjonal sikkerhet basert på hvilke behov de dekker, for eksempel forsyningssikkerhet, energi, vann eller mat.
Det er ikke nødvendigvis et mål å ha nasjonalt eierskap over naturressurser som er avgjørende for nasjonal sikkerhet. Det kan snarere være viktig å ha nasjonal kontroll gjennom andre virkemidler, for å forebygge at andre aktører får eierskap eller kontroll over slike naturressurser. Dette gjelder også der en naturressurs i dag ikke vurderes å være av betydning for nasjonal sikkerhet, men som på lengre sikt kan få betydning for vår nasjonale sikkerhet dersom en annen aktør får innflytelse eller kontroll over den.
Norge må ha relevant teknologisk kompetanse om eksempelvis mineralforekomster, utvinning av vannressurser, olje og gass, og vindkraft. Dette kan bidra til å redusere vår egen avhengighet og sårbarheter.
Boks 4.9 Betydningen av energi-, mineral- og vann- og skogressurser
Energiressurser
Energiressursene har vært og er en viktig del av grunnlaget for bosetting, industri og næringsliv i hele Norge. Regjeringen vil at våre fornybare energiressurser skal tas i bruk og foredles i Norge. Regjeringens klimapolitikk skal også bidra til et sterkt nasjonalt eierskap til naturressurser.
Flere land søker informasjon om norske beslutningsprosesser om energiproduksjon. Virksomheter i petroleumssektoren må være forberedt på at uvedkommende vil forsøke å få tilgang til informasjon. Gitt energidimensjonen av Russlands krigføring i Ukraina, er dette ytterligere aktualisert. Regjeringen har i 2022 iverksatt en rekke tiltak for å sikre petroleumssektoren.
Det er i dag stor grad av nasjonalt eierskap innen petroleumssektoren. Konsesjonssystemet sikrer nasjonal kontroll over hvilke selskaper som får rettigheter til utvinningstillatelser på norsk sokkel og viktige beslutninger krever myndighetssamtykke. Olje- og energidepartementet kan av hensyn til nasjonal sikkerhet nekte adgang til og utøvelse av petroleumsvirksomhet hvis søkeren eller rettighetshaveren faktisk kontrolleres av en stat utenfor EØS eller av statsborgere fra slik stat.
Energilovgivningen stiller krav til både fysisk og digital sikkerhet m.m., og har et bredere virkeområde enn sikkerhetsloven. Dette regelverkets formål er imidlertid ikke å ivareta nasjonal sikkerhet, men kraftforsyningen som sådan. Regelverket skal ivareta forsynings-sikkerhet for kraft, og stiller krav til forebyggende sikkerhet og beredskap for både villede og ikke-villede hendelser.
Mineralressurser
Samfunnsutviklingen har vist at det er et økende behov for mineraler, blant annet som følge av det grønne skiftet. Mineraler kan være kritiske for viktige samfunnsformål og for teknologiutvikling på strategisk viktige områder. Internasjonalt har det vist seg at kontroll over råvareproduksjonen kan benyttes for å monopolisere verdikjedene. Mineralressurser kan ha betydning for nasjonal sikkerhet. Det kan derfor være ønskelig å forebygge at uønskede utenlandske aktører får tilgang til mineralressurser i Norge, på land eller på havbunnen. Dette kan både være av hensyn til deres nasjonale teknologiutvikling, potensiell militær bruk av sivil teknologi og eventuelt gjennom eiendommens plassering i nærheten av skjermingsverdige objekter eller infrastruktur.
Vannforsyning
Utvikling i trusselbildet de senere årene har vist at det er behov for økt oppmerksomhet om sikkerheten ved vannforsyning. Kommunale vannverk har vært utsatt for digitale angrep på infrastruktur for vann og avløp i løpet av 2021. Norsk vannforsyning må være rustet for å stå imot både tilsiktede handlinger og ikke-tilsiktede hendelser. Forebygging og god beredskap i vannforvaltningen er viktig for samfunnssikkerheten. Trygg vannforsyning er en grunnleggende nasjonal funksjon definert i henhold til sikkerhetsloven.
Skog- og landbruksressurser
Eierskap til skog- og landbrukseiendommer kan være av betydning for nasjonal sikkerhet når eiendommen har en strategisk beliggenhet, eller ligger i nærheten av skjermingsverdige objekter eller infrastruktur. I tillegg kan totaliteten av utenlandsk eierskap av skog- og landbrukseiendom utgjøre en sårbarhet for nasjonal sikkerhet ved at store landområder ikke eies nasjonalt. Nasjonalt eierskap og kontroll over skogeiendommer vil være viktig. Regjeringen vil arbeide videre for å sikre norsk eierskap på skogeiendommer gjennom konsesjonslovgivningen. I tillegg kan konsesjonslovgivning for landbrukseiendom bidra til nasjonal kontroll og langsiktig og god forvaltning av landbruksressursene.
Boks 4.10 Meraker Brug
Meraker Brug var en av de største private skog- og utmarkseiendommene i Norge, og har historie tilbake til tidlig på 1700-tallet. Eiendommene har et samlet areal på om lag 1,2 millioner mål, hvorav mer enn 200 tusen mål er produktiv skog. Eiendommene ligger i Meråker, Stjørdal, Malvik og Steinkjer kommune. Statskog SF har inngått avtale om kjøp av 94 prosent av aksjene i AS Meraker Brug og er i prosess for å kjøpe de resterende. Kjøpet ble godkjent av Stortinget i november 2022. Regjeringen har gjennom statlig eierskap sikret eiendommen på norske hender. Med dette kjøpet går Norges største privateide eiendom over i offentlig eie og felles naturressurser kommer fellesskapet til gode.
4.5 Strategisk viktig teknologi
Den teknologiske utviklingen går stadig raskere. Skillet mellom sivil og militær teknologi blir mindre, samtidig som stadig flere aktører får tilgang til den samme teknologien. Teknologiutviklingen påvirker blant annet internasjonale relasjoner og hvilke virkemidler stater og ikke-statlige aktører benytter seg av i fred, krise og væpnet konflikt. Dersom Norge skal kunne utnytte teknologiutviklingen til å styrke nasjonal sikkerhet, er det avgjørende med nasjonal kompetanse, forskning og utvikling, i tillegg til å skape næringsutvikling. Som en liten nasjon, har ikke Norge ressurser til å ha gode fagmiljøer innenfor alle nye og banebrytende teknologier. Det er derfor viktig å vurdere hvilke teknologier som er av betydning for nasjonal sikkerhet og på hvilke områder vi har et særlig behov for nasjonal kompetanse. Eksempler kan være kvanteteknologi, kunstig intelligens, datavitenskap eller romteknologi.
Innenfor definerte strategisk viktige teknologiområder kan nasjonalt eierskap og kontroll handle om å ha tilstrekkelig nasjonal spesialistkompetanse, å hindre utenlandsinvesteringer som truer nasjonal sikkerhet eller å ha et klart eksportkontrollregelverk for kunnskapsoverføring i og fra Norge. Det vises her også til Meld. St. 17 (2020–2021) Samarbeid for sikkerhet – Nasjonal forsvarsindustriell strategi for et høyteknologisk og fremtidsrettet forsvar og Forsvarsdepartementets strategi for å beskytte norskutviklet forsvarsteknologi. Strategien er innrettet mot nasjonale teknologiske kompetanseområder og omfatter også andre teknologiområder som defineres som beskyttelsesverdig, spesielt nye og banebrytende teknologier som romteknologi.
4.5.1 Nasjonalt senter for anvendt kryptologi
Kryptologi er en viktig del av nasjonalt forebyggende sikkerhetsarbeid og avgjørende for å beskytte sikkerhetsgradert informasjon. Teknologiutviklingen, med raskt økende regnekraft, reduserer sikkerhetsnivået i dagens kryptoalgoritmer. I noen tilfeller må vi ta høyde for at kryptert informasjon vi anser som sikret i dag, vil kunne bli lagret av uvedkommende og dekryptert en gang i fremtiden. Problemstillingen aktualiseres ytterligere av utviklingen innen kvantedatamaskiner. Det er dermed helt nødvendig å sikre at vi har kompetansen som kreves for å møte utfordringene innen kryptologi. Det er behov for kryptologikompetanse innen akademia, kryptoindustrien og hos myndighetene.
Norge er en betydelig leverandør av høygradert kryptografi til andre NATO-land. Disse leveransene danner et viktig grunnlag for samarbeid som er av betydning for nasjonal sikkerhet. Det er helt nødvendig å sikre den nasjonale evnen og kompetansen som kreves for å møte kryptoutviklingen og å opprettholde posisjonen som en troverdig leverandør av kryptoløsninger til NATO.
NSM er styrket med 6,2 mill. kroner i 2022 for å etablere et nasjonalt senter for anvendt kryptologi. Senteret skal bidra til at Norge opprettholder og videreutvikler nasjonal kryptokompetanse og gjøre Norge rustet til å møte fremtidens utfordringer innenfor kryptologi. NSMs oppgraderte høyteknologiske kryptolaboratorium er en sentral del av senteret.
4.5.2 Kraftsamle kompetanse og kapabilitetsbygging innen ulike teknologiområder
Ulike teknologier forsterker og interagerer med hverandre. Kunstig intelligens ved bruk av maskinlæring og stordata, tingenes internett, 5G/6G, utviklingen av kvanteteknologi og andre banebrytende teknologier er eksempler på dette. Bruken av nye teknologier på sikkerhetsområdet vil øke, og balansen mellom angrepskapasiteter og forsvarskapasiteter vil utfordres og finne stadig nye former.
Et eksempel på dette er at kompleks infrastruktur for telekommunikasjon i økende grad vil styres av automatisk analyse basert på kunstig intelligens. Denne teknologien muliggjør selvreparerende nettverk med svært kort tid for rekonfigurasjon etter en hendelse, men åpner samtidig en arena for nye og avanserte angrep. Teleselskapene har kontroll over hvordan og i hvilken grad dette skal introduseres, og ekomloven stiller krav til forsvarlig sikkerhet.
Et annet eksempel er kvanteteknologi. Kvantedatamaskiner vil kunne løse enkelte typer kompliserte oppgaver som er uløselige med dagens klassiske datamaskiner. Det er antakelig bare et spørsmål om tid før kvantedatamaskiner vil kunne knekke noen av de mest vanlige krypteringsmekanismene som nå er i bruk.
I tillegg viser den teknologiske utviklingen, som tingenes internett, at det vil bli mulig å inkludere sensorer og nettilkobling til svært mange, kanskje de fleste, gjenstander vi omgir oss med. Tett internasjonalt samarbeid er en viktig arena for standardisering og nødvendig regulering.
Selv om det er vanskelig å vite resultatet av den teknologiske utviklingen, er konsekvensene trolig betydelige. Regjeringen vil følge med på utviklingen og bidra til at det finnes gode og robuste norske kunnskapsmiljøer innenfor de ulike teknologiområdene.
4.6 Nordområdene
Nordområdene er Norges viktigste strategiske satsingsområde, og regjeringen vil gi ny giv til nordområdepolitikken. Regjeringen vil vektlegge samarbeid med andre land og økt aktivitet på land i Norge. Regjeringen er opptatt av å sikre norsk eierskap til viktig infrastruktur, eiendom og nasjonal kontroll over naturressurser i nordområdene.
Samtidig kan utenlandsk etterretningsvirksomhet i nordområdene svekke norske myndigheters handlingsrom. Trusselen vil fortsatt være størst fra russiske og kinesiske etterretningstjenester. Det forventes at russiske etterretningstjenester vil fortsette sin kartlegging av sivil og militær infrastruktur i regionen, mens Kina og kinesiske aktører vil fortsette å prioritere sin langsiktige posisjonering i nordområdene, blant annet for fremtidig ressursutvinning. Statlige virkemidler for å bidra til nasjonal sikkerhet i nordområdene bør vurderes i lys av regionens strategiske betydning. Eiendommer, infrastruktur, naturressurser og bedrifter av betydning for nasjonal sikkerhet bør derfor vurderes særskilt med tanke på deres geografiske plassering langs kysten, i grenseområdene og i nærheten av viktig infrastruktur.
Større byer og mange kyststrøk i Nord-Norge har en god demografisk utvikling. Det er imidlertid områder med spredt bosetning og store avstander hvor det er nedgang i folketallet og store endringer i den demografiske befolkningssammensetningen.7 De mindre sentrale kommunene og de befolkningsmessig minste kommunene har de største utfordringene, og det er også her det er vanskeligst å rekruttere arbeidskraft og tjenestene er under størst press. Det er særlig i Nord-Troms og i Finnmark at disse utfordringene er størst.
Gitt nordområdenes strategiske beliggenhet og betydning, kan disse utviklingstrekkene få konsekvenser for kommunene og statens håndtering av uønskede hendelser som kan true nasjonal sikkerhet. Dette representerer i seg selv en sårbarhet ved at kommunene er mer avhengig av private investeringer for å utføre lovpålagte oppgaver og sørge for innbyggernes velferd. Kommuner kan mangle tilstrekkelig kompetanse og erfaring for å kunne håndtere saker av betydning for nasjonal sikkerhet, slik som å gjøre vurderinger som bør ligge til grunn for å sette opp russiske krigsminnesmerker, vurdere utenlandske eiendomsoppkjøp eller enkelte former for turisme.
Levende og livskraftige sivile samfunn i Nord-Norge, og spesielt øst i Finnmark, er en viktig del av norsk sikkerhet. Det å sikre norsk bosetning i nærområdene mot Russlands grense bidrar til å underbygge norsk suverenitet og norske interesser i regionen.
Regjeringen har gjennom Prop. 78 S (2021–2022) styrket etterretnings- og sikkerhetstjenestene og politiets evne til å forebygge sikkerhetstruende virksomhet, særlig i våre tre nordligste fylker.
Svalbard
Svalbard har stor strategisk betydning for Norges muligheter i nordområdene og Arktis, og svalbardpolitikken er derfor en viktig del av regjeringens nordområdepolitikk. Nasjonal kontroll bidrar blant annet til å nå de stortingsforankrede målene for svalbardpolitikken. Det er lang tradisjon for bred politisk enighet om hovedlinjene i svalbardpolitikken, og målene har ligget fast over lengre tid:
Konsekvent og fast håndhevelse av suvereniteten
Korrekt overholdelse av Svalbardtraktaten og kontroll med at traktaten blir etterlevet
Bevaring av ro og stabilitet i området
Bevaring av områdets særegne villmarksnatur
Opprettholdelse av norske samfunn på øygruppen
Statens viktigste virkemidler i samfunnsutviklingen på Svalbard er de helhetlige meldingene til Stortinget om Svalbard, lovgivning, økonomiske virkemidler, ulike former for eierskap, blant annet for eiendom, grunn og infrastruktur, samt strategier. Målene for svalbardpolitikken forutsetter at regelverk og rammer for Svalbard blir vurdert og tilpasset etter samfunnsutviklingen, samt etter øvrige relevante utviklingstrekk.
Stemmerett og statlig eierskap
På Svalbard tas virkemidler i bruk som ikke benyttes på fastlandet. Dette har sammenheng med at det er særlige rammer for Svalbard, herunder at utlendingsloven ikke gjelder. De seneste årene har man hatt en økt tilflytning til Longyearbyen direkte fra utlandet. Longyearbyen lokalstyre, som er det lokale folkevalgte organet for Longyearbyen, forvalter verdier og funksjoner av nasjonal betydning. De som sitter i lokalstyret må ha god kjennskap til målene i svalbardpolitikken og de særlige rammebetingelsene for Svalbard. Som følge av dette er det nå innført et krav om at utenlandske statsborgere har tre års botid i en kommune på fastlandet for å kunne stemme og stille til valg i Longyearbyen.
Statlig eierskap er videre et tiltak som er benyttet på Svalbard. Staten eier direkte eller indirekte flere selskaper på Svalbard. Det direkte eierskapet består per i dag av Store Norske Spitsbergen Kulkompani AS (SNSK), Kings Bay AS, Bjørnøen AS og Universitetssenteret på Svalbard AS, som alle er statsaksjeselskaper. Begrunnelsen for statens eierskap i disse selskapene er blant annet å bidra til å understøtte de overordnede målene i svalbardpolitikken.
Staten er også en stor grunneier på Svalbard. Statens grunneiendom omfatter all grunn i og rundt Longyearbyen. I 2016 kjøpte også staten grunneiendommen Austre Adventfjord ved Longyearbyen. Totalt utgjør statens direkte eierskap 98,75 prosent av grunnen på Svalbard.
Statlig direkte eierskap i selskaper, statlig eierskap til grunn og norsk lovgivning gir oss et godt utgangspunkt for å forvalte Svalbard til fellesskapets beste.
Fotnoter
I slike vurderinger vil alltid ulike hensyn måtte avveies, som omtalt under punkt 2.2.
Risikostyring i digitale verdikjeder. Direktoratet for samfunnssikkerhet og beredskap (dsb.no).
Se nærmere om eksportkontrollarbeidet under 3.1.3.
Regulation (EU) 2019/452 of the European Parliament and of the Council of 19 March 2019 establishing a framework for the screening of foreign direct investments into the Union.
Lov om konsesjon ved erverv av fast eiendom (28. november 2003).
Innst. 386 S (2017–2018) Innstilling til Stortinget fra helse- og omsorgskomiteen.
«Regionale utviklingstrekk 2021», Rapport, Kommunal- og moderniseringsdepartementet.