Norge regnes som et av verdens mest digitaliserte land — men den samme digitaliseringen som driver velferd og konkurransekraft, gjør landet til et attraktivt mål for statlige og ikke-statlige aktører som stadig oftere benytter kunstig intelligens som angrepsmiddel. Det er kjernen i en voksende faglig debatt som nå setter norsk beredskap under lupen.
Trusselbildet har blitt mer komplekst
Ifølge forskning.no og forskningsmiljøene som kommenterer saken, er trusselen mot norsk kritisk infrastruktur beskrevet som «vedvarende og alvorlig» av Etterretningstjenesten. Russland og Kina skal aktivt ha kartlagt norsk havbasert industri- og digital infrastruktur, og benytter i økende grad KI-forsterkede metoder — blant annet zero-day-sårbarheter og sofistikert sosial manipulasjon — for å trenge inn i norske systemer.
Mange av de operative systemene som styrer tog, dammer, kraftverk og oljeinstallasjoner, er bygget på utdatert og usikker programvare. Ettersom disse kobles til internett, åpnes nye angrepsflater som ikke var planlagt for da systemene ble bygget.
– Vi er mer sårbare enn vi tror. Det er en farlig falsk trygghetsfølelse i mange norske virksomheter.
Arve Johan Kalleklev, operasjonsdirektør i DNV Cyber, advarte nylig mot nettopp denne selvtilfredsheten blant norske ledere — en undervurdering av risiko som kan få alvorlige konsekvenser.
Demningshendelsen i Bremanger satte alarm
En konkret hendelse fra 2025 illustrerer sårbarheten tydelig: En pro-russisk gruppe kapret fjernadgangen til en skjerm ved et demningsanlegg i Bremanger ved å utnytte svake, internett-eksponerte innloggingsdetaljer. Hendelsen understrekte at sikring ikke kan stoppe ved nettverkslaget — man trenger også deteksjon og verifisering på det fysiske prosessnivået.
Norges svar: Offensiv KI-strategi for forsvarssektoren
Norge har ikke sittet stille. I oktober 2023 presenterte regjeringen en egen strategi for kunstig intelligens i forsvarssektoren — den første i Skandinavia. Strategien peker ut tre hovedmål: identifisere behov og muligheter for KI-bruk, prioritere applikasjoner med størst operativ effekt, og bygge nisjekompetanse som gjør Norge til en attraktiv alliert partner.
Forsvarsminister Bjørn Arild Gram understreket ved lanseringen at forsvarssektoren «må identifisere, utvikle, implementere og bruke kunstig intelligens på en ansvarlig måte», og trakk frem KI sin evne til å sammenstille og analysere store informasjonsmengder som særlig verdifull i en tid med informasjonsoverflod.
Infrastrukturen sikres lagvis
På den tekniske siden pågår flere parallelle initiativ. Telenors «sovereign AI Factory»-prosjekt behandler data som kritisk nasjonal infrastruktur og søker å gi Norge kontroll over egne datastrømmer. NSM bygger ut en nasjonal varslingssensorplattform der KI og maskinlæring automatiserer analyse av skadelig kode. Og Kongsberg Discovery-selskapet Seatex er i gang med å utvikle det de selv omtaler som «verdensledende dronedetektorer» basert på radar og KI.
Norge er også i ferd med å implementere EUs AI-forordning, tilpasset nasjonale forhold, noe som legger ytterligere regulatoriske rammer rundt ansvarlig KI-bruk.
Fortsatt et gap mellom strategi og praksis
Til tross for den offisielle satsingen mener fagmiljøene at det gjenstår et betydelig gap — særlig i privat sektor og i kommunal infrastrukturforvaltning — mellom de ambisiøse strategiene og den faktiske robustheten i systemer som er i daglig drift. Mange operasjonsteknologiske systemer oppgraderes ikke i takt med trusselutviklingen, og kompetansen på KI-relaterte sikkerhetstrusler er ujevnt fordelt.
Målet om at Norge skal bli «verdens mest sikkert digitaliserte land», som NORCICS-senteret ved NTNU og SINTEF har satt seg, krever ifølge forskerne et langt tettere samarbeid mellom akademia, næringsliv og myndigheter — og en mer ærlig samtale om hvor sårbare vi faktisk er.