Men hvilke aspekter av cybersikkerhet b\u00f8r medlemslandene prioritere, n\u00e5 som krig i \u00f8kende grad f\u00f8res i cyberspace fremfor i skyttergraver?<\/p>\n
Flere og flere unders\u00f8kelser viser at cyberangrep blir hyppigere og mer avanserte \u2013 en utvikling som har akselerert p\u00e5 grunn av den eksplosive veksten i kunstig intelligens. De mange cyberangrepene mot Ukraina har ogs\u00e5 gjort det tydelig at det digitale domenet i dag utgj\u00f8r en viktig del av moderne konflikter og hybrid krigf\u00f8ring. Regjeringer verden over har derfor ikke noe valg \u2013 de m\u00e5 erkjenne at det er n\u00f8dvendig \u00e5 investere mer i cybersikkerhet.<\/p>\n
Nato er f\u00f8rst og fremst en milit\u00e6r forsvarsallianse. Det betyr at midlene hovedsakelig vil g\u00e5 til \u00e5 styrke de offensive og defensive cyberkapasitetene i medlemslandene. Men det er ogs\u00e5 \u00f8konomisk handlingsrom for andre viktige omr\u00e5der \u2013 som nasjonale cyberstrategier, offentlig-private partnerskap og organisasjoner som st\u00f8tter bedrifter i \u00e5 bygge cyberrobusthet, enten nasjonalt, regionalt eller p\u00e5 tvers av hele alliansen.<\/p>\n
Dette er viktig, for v\u00e5re digitale systemer er i dag s\u00e5 sammenvevd at et vellykket angrep p\u00e5 en liten bedrift i\u00a0siste instans kan gi tilgang til st\u00f8rre, kritiske organisasjoner.<\/p>\n
Prioritering er avgj\u00f8rende![\"Organisasjoner](\"https:\/\/www.europesays.com\/no\/wp-content\/uploads\/2025\/08\/Adam%20Marre.jpg\")
Organisasjoner som leverer kritiske tjenester eller h\u00e5ndterer sensitive data, m\u00e5 v\u00e6re forberedt \u2013 og forbli forberedt \u2013 p\u00e5 nye trusler, skriver Adam Marr\u00e8 i cybersikkerhetsfirmaet Arctic Wolf. Foto: \u00a0Privat <\/p>\n
Cybersikkerhet er et bredt felt, og regjeringer m\u00e5 fastsette og definere tydelige prioriteringer. Som regjering kan man ikke bare kaste penger p\u00e5 problemet og h\u00e5pe p\u00e5 det beste \u2013 investeringer gir bare mening hvis de brukes riktig.<\/p>\n
Land som Russland, Kina og Nord-Korea har n\u00e6rmest ubegrensede budsjetter til \u00e5 styrke sine cyberkapasiteter \u2013 og de gj\u00f8r det i stor skala. Det er nesten sikkert at Nato-landene \u2013 til tross for den nye 1,5-prosentavtalen \u2013 vil ha langt lavere budsjetter \u00e5 bruke p\u00e5 forsvar.<\/p>\n
For de europeiske medlemslandene kan NIS2-direktivet brukes som et verkt\u00f8y for \u00e5 prioritere sektorer og stille krav som organisasjoner i disse sektorene m\u00e5 oppfylle. Dermed kan man sikre at investeringene plasseres der de gir st\u00f8rst effekt.<\/p>\n
Nederland har allerede en nasjonal cybersikkerhetsstrategi for 2022\u20132028. M\u00e5let er \u00e5 styrke cybersikkerheten ved \u00e5 samle nasjonale enheter som National Cyber Security Center, Digital Trust Center og CSIRT for digitale tjenesteleverand\u00f8rer \u2013 og dermed forbedre det samlede \u00f8kosystemet for digital sikkerhet. Samtidig skal tydelig og kontrollerbar lovgivning og regulering sette en stopper for den manglende forpliktelsen man ofte ser n\u00e5r det gjelder cybersikkerhet.<\/p>\n
Dette b\u00f8r andre land la seg inspirere av.<\/p>\n
Effektive cybersikkerhetsinvesteringer<\/p>\n
Det er sannsynlig at medlemslandene vil prioritere cybersikkerhet i kritisk infrastruktur, plattformer for deling av trusselinformasjon, sikkerhet for OT og sky samt oppl\u00e6ring og trening av cybersikkerhetspersonell.<\/p>\n
N\u00e5r man ser p\u00e5 enkelte myndigheter, som kommuner, vannverk eller arbeidskontorer, b\u00f8r de investere i skalerbare og velpr\u00f8vde teknologier som zero trust-arkitektur, secure-by-design programvare, endpoint detection and response (EDR) og sikring av industrielle kontrollsystemer (ICS).<\/p>\n
Det er alltid en risiko for at myndighetene investerer i l\u00f8sninger som til slutt ikke har noen reell effekt. En rask og ukritisk innkj\u00f8psprosess kan f\u00f8re til investeringer i opphaussede verkt\u00f8y som viser seg \u00e5 v\u00e6re ineffektive. For \u00e5 minimere denne risikoen er samarbeid og kunnskapsdeling viktig \u2013 for eksempel om hvilke verkt\u00f8y som faktisk fungerer n\u00e5 og p\u00e5 lengre sikt.<\/p>\n
Fremtidige trusler<\/p>\n
Selv om myndighetene m\u00e5 ha kontroll p\u00e5 sin grunnleggende cybersikkerhet og investere i velpr\u00f8vde l\u00f8sninger som zero trust, er det ogs\u00e5 n\u00f8dvendig \u00e5 se fremover. Utviklingen i cyberverdenen g\u00e5r raskt, og organisasjoner som leverer kritiske tjenester eller h\u00e5ndterer sensitive data, m\u00e5 v\u00e6re forberedt \u2013 og forbli forberedt \u2013 p\u00e5 nye trusler.<\/p>\n
En av truslene som allerede eksisterer, men som f\u00f8rst kan f\u00e5 alvorlige konsekvenser senere, er \u00abstore now, decrypt later\u00bb. Angripere fanger i dag opp kryptert data med sikte p\u00e5 \u00e5 dekryptere den n\u00e5r kvantedatamaskiner blir praktisk anvendelige. Da f\u00e5r de tilgang til sensitive data som fortsatt kan v\u00e6re verdifulle mange \u00e5r etter at de er stj\u00e5let.<\/p>\n
Selv om 20 \u00e5r kan (teoretisk sett) stj\u00e5lne Novo Nordisk-data v\u00e6re verdt milliarder for konkurrerende nasjonalstater dersom dataene kan dekrypteres. Kina investerer massivt i kvanteberegning og er ledende p\u00e5 omr\u00e5det. For \u00e5 m\u00f8te denne trusselen er det n\u00f8dvendig \u00e5 investere i l\u00f8sninger som reduserer risikoen for datatyveri \u2013 og \u00e5 implementere post-kvantekryptografi s\u00e5 raskt som mulig.<\/p>\n
En annen \u00f8kende trussel er cyberangrep utviklet med \u2013 eller av \u2013 kunstig intelligens (KI). Nylig fors\u00f8kte en ukjent akt\u00f8r \u00e5 utgi seg for \u00e5 v\u00e6re den amerikanske senatoren Marco Rubio ved hjelp av KI \u2013 med hensikt \u00e5 kontakte embetsfolk og utenlandske representanter.<\/p>\n
N\u00e5 som Nato-medlemslandene har besluttet \u00e5 investere en fast andel av BNP i forsvar, inkludert cybersikkerhet, er det opp til dem \u00e5 utarbeide planer som skaper st\u00f8rst mulig verdi. For \u00e5 unng\u00e5 at pengene sl\u00f8ses bort p\u00e5 ineffektive eller oppbl\u00e5ste l\u00f8sninger, b\u00f8r myndighetene f\u00f8rst prioritere investeringer i skalerbare, velpr\u00f8vde teknologier og initiativer som styrker cybersikkerheten i hele landet. Samtidig er det viktig \u00e5 erkjenne at trusselbildet hele tiden endrer seg \u2013 og at en fremtidsrettet cybersikkerhetsstrategi er avgj\u00f8rende.<\/p>\n
![\"Den](\"https:\/\/www.europesays.com\/no\/wp-content\/uploads\/2025\/08\/russisk_drone.jpg\")
<\/p>\n