2022 ble året da myndighetene overførte trusselansvaret og forståelsen til selskapene og næringslivet. Skillet mellom kommersielle private og nasjonale sikkerhetsspørsmål har aldri vært mer uklart, samtidig som det aldri har vært større gjensidig avhengighet mellom de to. Det haster å beskytte norsk teknologi, forskning og interesser for Russland og Kina kommer ikke til å stoppe før de er i mål. Privat næringsliv har fått større betydning for nasjonal sikkerhet, men norske virksomheter må ta ansvaret selv. For myndighetene strekker ikke til.
Aldri før har så mange selskaper blitt påvirket av geopolitisk usikkerhet og sikkerhetsinteresser. Risikoen angår ikke lenger bare store multinasjonale selskaper som opererer i ustabile verdensdeler, selskaper i alle størrelser påvirkes av hendelser som skjer både fjernt og nært. Det er ikke bare gasseksporten til kontinentet som er kritisk. Enkeltmannsforetak kan bli utsatt for cyberangrep eller løsepengevirus fra vinningskriminelle som på et blunk fratar uskyldige mennesker livsverkene sine. Vi vet også at samfunnskritiske funksjoner og infrastruktur, helt nødvendige for at du og jeg skal få varme i ovnene, strøm på bilene og rent vann i springen, blir kartlagt av fremmede stater som i verste fall kan brukes til fremtidig sabotasjeangrep.
Folk har aldri pratet mer om sikkerhetspolitikk enn nå
Det har neppe blitt snakket mer om verdensbildet, geopolitikk, Russland og Kina rundt middagsbordene og venninnemiddagene enn nå. Men gjennomføringsevnen til både myndigheter og næringsliv er overraskende fraværende gitt alvoret i dagens trusselbilde.
De årlige trusselvurderingene bidrar til økt bevissthet og forståelse, men problemet er at mange av de selskapene ikke klarer å relevansvurdere trusselvurderingene til nettopp deres virksomhet. For risikoen og truslene er ikke de samme for alle selskaper.
Norge er verdensledende, men hvor lenge varer det
Mange norske selskaper utvikler kritiske produkter for forsvarssystemer eller opererer kritisk infrastruktur helt avgjørende for samfunnet. Flere virksomheter er verdensledende innenfor teknologiområder både Russland og Kina er avhengig av for å vedlikeholde og utvikle sine militære kapasiteter.
Sanksjoner har utløst et teknologikappløp som intensiverer skjulte anskaffelser, ulovlige oppkjøp og øker risikoen for innsidere og spionasje. Kina vil bli teknologisk uavhengig fra Vesten, men når Kina er Norges største forskningspartner gjør vi ikke akkurat veien lang før norsk kunnskap overføres til kinesiske militærprogram.
Trusselaktører motivert av geopolitiske mål vil måtte erverve teknologi, kompetanse og kunnskap gjennom ulike virkemidler til de mestrer tilsvarende teknologi selv. Kina og Russland vil derfor gå målrettet mot virksomheter som besitter det de trenger for å oppnå sine militærstrategiske mål. Spesielt Russland vil måtte øke bruken av tredjepartsland, men enn så lenge er ikke Kina tilsvarende sanksjonert og vil lettere få tak i det de vil. Ofte ser vi at handelspolitikk trumfer sikkerhetspolitikk fra et myndighetsperspektiv. Dette gjør det ikke lettere for næringslivet å gjøre gode valg.
Russland og Kina vil prioritere ressurser og tid for å utnytte svakheter og sikkerhetssårbarheter til de får det de er ute etter. Når digitale metoder ikke fungerer fordi sikkerheten har blitt skjerpet, vil fokuset flyttes mot innsidere og menneskelige svakheter. Øker man cybersikkerheten, vil truslene oppstå mot en annen sårbarhet. Sikkerhet må derfor alltid vurderes ut fra et helhetlig trusselperspektiv.
Norske selskaper må innse alvoret og vurdere hvorvidt kinesisk samarbeid er nødvendig eller innebærer større risiko enn man tror.
Kan sikkerhetspolitikk gi makt? Risikovurderinger handler også om å se muligheter
Trussellandskapet vi står i fordrer at selskaper aktivt vurderer hvilke trusler og avgjørelser som kan få store konsekvenser ikke bare for selskapsstrategien, men også for nasjonale sikkerhetsinteresser. Joda, vi følger lover og regler, men det er stor forskjell på hva som er juridisk riktig og hva som er sikkerhetspolitisk riktig. Dagens sanksjonsetterlevelse og eksportkontroll krever samarbeid på tvers av jussen og ulik fagekspertise for å ivareta sikkerhetspolitiske interesser.
Forretningssuksess kan ikke lenger kun handle om å vise frem sterke tall, men hvordan man hensyntar sikkerhetshensyn. Kan man ved å si nei til et salg eller kontrakt vise at man tar samfunnsansvar og ivaretar sikkerhetsinteresser? Eller få et konkurransefortrinn ved å øke tillitten og nasjonalverdien hos investorer og befolkningen?
Vi ser at selskaper får større ansvar for sikkerhetspolitikk enn mange forstår, men aldri før har forsvars- og sikkerhetsstrategi vært mer avhengig av at næringslivet tar dette ansvaret og forsøker å sikre seg mot truslene.
«Norges sikkerhet angår oss alle», sa midlertidig NSM-sjef Lars Kristian Aamot under fremleggelse av Risiko 2024; «det krever bevissthet, prioritering av ressurser og fokus». Nå må selskapene ta ansvaret for å sikre kritiske verdier og kunnskap. Før det er for sent.
Foto: Torbjørn Kjosvold / Forsvaret