Izvor fotografije: shutterstock.com
Norveške bezbjednosne službe upozorile su na pojačane obavještajne aktivnosti Kine i Rusije tokom 2026. godine, pri čemu je pomorska infrastruktura označena kao jedna od glavnih meta. Ovo je navedeno u nacionalnoj procjeni prijetnji za 2026. godinu koju je prošle sedmice objavila Norveška služba bezbjednosti policije (PST). U izvještaju se navodi da se Norveška suočava sa najozbiljnijom bezbjednosnom situacijom od Drugog svjetskog rata.
PST je takođe naveo da su Kina i Rusija unaprijedile svoje kapacitete za sprovođenje obavještajnih operacija u Norveškoj, prvenstveno u sajber prostoru. Iran je, prema izvještaju, infiltrirao švedske kriminalne mreže koje imaju prisustvo u Norveškoj radi prikrivenih operacija.
Ipak, Rusija ostaje jedan od glavnih izvora prijetnji za Norvešku. Odnosi između dvije zemlje pogoršani su u protekle tri godine, naročito zbog kontinuirane podrške Norveške Ukrajini. Norveška se pridružila ekonomskim sankcijama koje protiv Rusije sprovode Evropska unija i Sjedinjene Američke Države. Dodatne mjere uključuju stroža pravila ulaska za ruske državljane i ograničen pristup ruskih brodova norveškim lukama. Izuzetak postoji za ruske ribarske brodove kojima je dozvoljen pristup lukama Båtsfjord, Kirkenes i Tromsø.
PST smatra da ruske posade na civilnim brodovima registrovanim u trećim državama predstavljaju značajan bezbjednosni rizik u 2026. godini. Uočen je rastući trend korišćenja civilnih brodova za izviđanje obalne i podmorske infrastrukture u Norveškoj i drugim savezničkim državama u Evropi.
U procjeni se dodatno ukazuje na kinesku državnu sajber špijunsku kampanju pod kodnim nazivom Salt Typhoon, usmjerenu na probijanje zaštite kritične infrastrukture i telekomunikacionih mreža u Norveškoj. PST navodi da je ova kampanja već ciljala ranjive mrežne uređaje u Norveškoj, ali bez navođenja pogođenih organizacija. Kina je istu kampanju koristila i za infiltraciju telekom operatera u Kanadi i SAD-u.
Objavljivanje PST izvještaja poklopilo se sa upozorenjem ukrajinskog tima za hitne računalne intervencije CERT-UA, koji je ukazao na sajber upade grupe hakera povezane sa Kremljom, poznate kao Fancy Bear ili APT28. Ova grupa cilja institucije javnog sektora i logističke organizacije u Rumuniji, Slovačkoj i Ukrajini. Prema izvještaju kompanije za sajber bezbjednost Trellix, APT28 koristi ranjivost u Microsoft Officeu koju je Microsoft objavio krajem januara. Ranjivost označena kao CVE-2026-21509 omogućava napadačima da zaobiđu ključne bezbjednosne mehanizme u Microsoft Officeu i Microsoft 365.
Od trenutka objavljivanja ove ranjivosti, Trellix je potvrdio napadačku kampanju grupe APT28 usmjerenu na pomorske i transportne subjekte u Poljskoj, Sloveniji, Turskoj, Grčkoj i Ujedinjenim Arapskim Emiratima. Napadi su bili dio koordinisane 72-satne spear-phishing kampanje tokom koje je poslato oko 29 različitih mejlova u devet zemalja istočne Evrope. Poruke, slane između 28. i 30. januara, sadržale su zlonamjerne Office dokumente koji su automatski pokretali malver bez potrebe za bilo kakvom radnjom korisnika.
Izvor: maritime-executive.com
