DNV-rapport: 26 prosent av norske toppsjefer venter cyberangrep mot strøm og vann

Frykten gjelder ikke et hvilket som helst datainnbrudd. 26 prosent av topplederne mener et angrep er sannsynlig nok til at det vil slå ut strøm, vann eller andre samfunnskritiske tjenester i løpet av 2026, viser en undersøkelse fra DNV Cyber. Like mange tror konsekvensene vil ramme hele den norske økonomien med omfattende driftsavbrudd.

Tallene kommer fra rapporten "How Cyber Resilient is Norway?", som ble publisert 10. februar 2026. Den bygger på svar fra 200 ledere i maritim sektor, helse, energi og offentlig forvaltning, og fra 500 personer i den norske befolkningen. Datainnsamlingen ble gjennomført mellom november 2025 og januar 2026.

To av tre ledere oppgir at de allerede ser en økning i cyberangrep mot sine bransjer. Samtidig sier 55 prosent at de er trygge på at egen virksomhet kan håndtere truslene. Det gapet beskriver rapporten som falsk trygghet.

Strøm, vann og helse i søkelyset

Bekymringen handler om at angripere ikke lenger bare er ute etter data, men også etter funksjoner som folk bruker hver dag.

Tidligere i mai opplyste Politiets sikkerhetstjeneste at den Kina-tilknyttede spionasjegruppen Salt Typhoon har brutt seg inn i flere norske virksomheter ved å utnytte sårbare nettverksenheter, skriver The Record. PST-sjef Beate Gangås beskrev i samme uttalelse situasjonen som den mest alvorlige sikkerhetspolitiske situasjonen siden andre verdenskrig.

Nasjonal kommunikasjonsmyndighet har pekt på at både vannforsyning, kraftnett og mobilnett er blant områdene der risikoen har økt. "Et digitalt angrep kan på sekunder slå ut kommunikasjonen og lamme viktige tjenester som helse, transport, betaling og nødkommunikasjon", advarte Nkom i en risikoanalyse fra november 2025.

Leverandørkjeden er det svake leddet

Et tema som går igjen i DNV-rapporten, er at risikoen sjelden ligger i virksomhetenes egne systemer alene. 65 prosent av de spurte sier at et brudd hos en sentral leverandør umiddelbart ville påvirke driften, mens bare 40 prosent er trygge på at leverandørene har sikkerheten på plass.

"Leverandørkjeder er akilleshælen i cybersikkerheten", sier Anne Wahlstrøm, leder for OT Cybersecurity Advisory i DNV. Hun peker også på at kunstig intelligens senker terskelen for både nye og etablerte angripere, og at angrep som tidligere tok uker, nå kan gjennomføres på dager.

Arve Johan Kalleklev, direktør i DNV Cyber, advarer mot å lene seg på gårsdagens tiltak: "Det som sikret oss i går, vil ikke sikre oss i morgen."

Folkets trygghetsfølelse henger ikke med

Mens topplederne maner til årvåkenhet, er den norske befolkningen langt mindre bekymret. 57 prosent av de spurte i befolkningsutvalget oppgir at de tror norsk kritisk infrastruktur er trygg mot cyberangrep.

For en vanlig forbruker er konsekvensene av et vellykket angrep konkrete: lengre strømbrudd, vannforsyning som stopper opp, eller offentlige tjenester som blir utilgjengelige. Med 38 prosent av norske ledere som mener egen virksomhet er forberedt på AI-drevne angrep, mener DNV at både myndigheter, bedrifter og enkeltpersoner må ta større ansvar for egen beredskap.