Varsle Kystverket
Selvbetjening Siste Nytt
English

Varsle om ISPS-sikringshendelse

En sikringshendelse er en mistenkelig handling eller omstendighet som kan utgjøre en trussel mot et skip, et havneanlegg eller en havn.

Hva skal meldes?
Enhver iakttakelse, atferd eller teknisk avvik som kan indikere mulig kartlegging, forberedelse eller gjennomføring av handling som kan skade sikkerheten til havn/havneanlegg. Se mer utdypende forklaring lengre ned.


Ved akutt/pågående hendelse

  • Ring Politiet 112 og
  • Vakthavende maritim sikring 35 57 26 25 (Tast 1) 


Mistenkelige observasjoner (sikringshendelser)
Rapporter observasjoner og allerede avklarte sikringshendelser til denne epostadressen: vakt.maritim-sikring@kystverket.no 

Beskriv hvem, hva, hvor, når, hvordan, vedlegg foto/video/logg; oppgi kontaktpunkt. Dokumentér alle tiltak og tidslinje.

Merk:
Vår gamle e-post isps@kystverket.no vil fases ut ved nyttår 31.12.2025

Hva utgjør en sikringshendelse? 

Dette er indikatorer du skal være årvåken mot
Indikatorene under er eksempler avledet fra åpne trusselvurderinger fra PST og NSM. Vurdér indikatorer i sammenheng – flere svake tegn kan utgjøre et sterkt signal.  

Hva utgjør en sikringshendelse?

  • A. Fysisk sikkerhet, terror, sabotasje og etterretning

    Uvanlig kartleggingsaktiviteter:
    Vedvarende foto/video av adkomst, vaktrutiner, kameraer, sensorer, gjerdelinjer, kritiske bygg, skip eller militære enheter; bruk av kikkert/laser/termiske hjelpemidler. 

    Drone/UAS: Flyging i eller nær restriksjonsområder, nattflyging, skjult operatør, gjentatte overflygninger, droner fra sjøgående plattform/kjøretøy, påmontert last/sensor.

    Sjøsideatferd: Småbåt/ROV/dykkeraktivitet nært skrog, kai eller undervannsinfrastruktur; loitering over tid; AIS av/på, uregelmessige manøvrer.

    Adgangsforsøk: Falsk ID, “tailgating”, uvanlige besøk, press for “midlertidig” adgang, forsøk på å få detaljinformasjon om sikring eller operasjoner.

    Plassering av gjenstander: Poser/pakker/kasser uten eier; kjøretøy parkert uforholdsmessig nær kritiske punkter. Protest-/aksjonsformer: Forsøk på blokkader, lenking, klatring på anlegg/skip, laserlys mot bro/helikopter/droner.

    Insider-tegn (ansatte): Regelbrudd, omgåelse av prosedyrer, uvanlig arbeidstid/tilgang, interesse for sikringsdetaljer uten tjenestlig behov, økonomisk/press-relatert sårbarhet.  

  • B. Digital sikkerhet (IKT/OT)

    Målrettet phishing/spear-phishing mot nøkkelpersonell, vakt, drift, operasjon; vedlegg/lenker som ber om legitimasjon.

    IT-avvik: Nye administratorrettigheter, pålogging fra uvanlige land, flerfaktor-varsler uten at bruker forsøker å logge inn.

    Leverandørkjede: “hastesupport” fra ukjent leverandør, uannonserte fjernpåloggingsforsøk, nye programoppdateringer uten kildeverifisering.

    Tjenestenekt/data-forstyrrelser: DDoS mot nettsider/booking/port community-system; GPS/GNSS-forstyrrelser/”spoofing” meldt av fartøy eller håndholdt utstyr.

    OT-avvik: Uventede stopp/alarmer på port, bom, CCTV, adgangskontroll, ISPS-sensorer, SCADA/PLC; endrede konfigurasjoner/loggnivå.  

  • C. Påvirknings- og informasjonsaktivitet

    Fotografering/filming/strømming med tydelig fokus på sårbarheter.

    Målrettet henvendelse til ansatte (SoMe/telefon) for å hente ut skiftlister, planverk, kart eller VIP-bevegelser.

    Narrativer som oppfordrer til forstyrrelser, forsøk på tilgang eller digital testing av systemer.  

Til toppen