Innsikt

Hva dam-angrepet i april 2025 burde lære ethvert oppdrettsanlegg

Fra grunnleggeren, Tromsø·15. juni 2026·5 min lesing

I april 2025 åpnet en pro-russisk gruppe en luke ved en liten norsk dam, og lot den stå åpen i rundt fire timer. Det var ingen avansert utnyttelse. Styringspanelet var tilgjengelig fra det åpne internettet, og det var beskyttet av et svakt passord. Det var hele historien. Noen fant det, prøvde det åpenbare, og det virket.

De fleste omtalte dette som en dam-sak. Det er det ikke. Det er en advarsel til alle som driver tilkoblet utstyr langs kysten, og det inkluderer nå nesten hvert oppdrettsanlegg i landet.

Anlegget ditt har flere slike paneler enn dammen hadde

Gå en runde på et moderne lakseanlegg og tell tingene som snakker med et nettverk. Fôringssystemer. Oksygensensorer. Vannstrøm og pumpestyring. Lusebehandling. Kameraer. En fjerntilgang så noen kan sjekke anlegget fra land en søndag. Mye av det er eldre utstyr som aldri var ment å vende mot internett, men som ble koblet til likevel fordi det var praktisk.

Dammen hadde ett eksponert system. Et enkelt anlegg kan ha et dusin. Hvert av dem er en dør, og angriperen i april dirket ingen lås. Han gikk gjennom en dør som sto åpen.

Ingen angriper deg for at du er deg

Det er her mange tenker feil. Instinktet er å si at vi er for små til å bety noe, vi er ikke en bank, hvorfor skulle noen bry seg. Men dammen var heller ikke viktig. Den ble funnet av en skanner som feier over internett på jakt etter styringspaneler med standardpassord, på samme måte som en tyv går nedover en gate og drar i dørhåndtak. Du blir ikke valgt. Du blir funnet.

Spørsmålet er ikke om noen vil angripe anlegget ditt. Det er om anlegget ditt er enkelt, og om du i det hele tatt ville merket det.

Det som faktisk går galt er kjedelig, og dyrt

Glem film-versjonen. Den realistiske dårlige dagen er en fôringslinje som stopper, et oksygen-settpunkt som glir, en luke som beveger seg når den ikke skal. Så en stresset biomasse, kanskje dødelighet, en svært dårlig uke, og telefoner du ikke vil ta: til forsikringsselskapet, til en kunde, og kanskje til NSM. Skaden er driftsmessig og økonomisk lenge før den blir dramatisk.

Tidspunktet er ingen tilfeldighet

PST kalte 2026 den mest alvorlige sikkerhetssituasjonen siden krigen, og nevnte nordområdene spesifikt. Digitalsikkerhetsloven har vært i kraft siden oktober 2025, med reelle bøter knyttet til seg. NIS2 kommer bak den, og den strekker seg inn i mat- og vannforsyning. Ingenting av dette er skremsler. Det er en kalender. Operatørene som ser på eksponeringen sin nå, har tid til å ordne ting i ro. De som venter, gjør det i hastverk, under press, og for mer penger.

Hva du bør sjekke denne uken

Du trenger ingen stor plattform for å begynne. Du trenger å lukke de åpenbare dørene. Omtrent i denne rekkefølgen:

  • Finn ut hva på anlegget som er tilgjengelig utenfra det lokale nettverket. Er du usikker, anta at noe er det.
  • Fjern standard- og delte passord på alt som har en innlogging. Dette ene grepet ville stoppet dam-angrepet.
  • Hold styringsnettet adskilt fra kontor- og gjestenett. Flate nettverk gjør én svak enhet til et problem for hele anlegget.
  • Skriv ned hva du faktisk har. Du kan ikke beskytte en enhet du aldri har ført opp.
  • Vit hvem du ringer klokka to om natta, før du trenger det.

Den lista gjør deg ikke skuddsikker. Ingenting gjør det. Men den flytter deg fra vidåpen til et vanskelig-nok mål, og det er mesteparten av kampen mot tilfeldige aktører.

Der vi passer inn

Havvakt gjør akkurat dette, ett anlegg om gangen. Vi kommer ut, kartlegger hva som er tilkoblet, vurderer eksponeringen slik en tilsynsmyndighet ville lest den, og gir deg en tydelig liste over hva du bør utbedre først, samt dokumentasjon du kan vise et styre eller et forsikringsselskap. Vi er tidlig ute, og vi er ærlige om det. Akkurat nå ser vi etter et lite antall første pilotanlegg i Troms og Finnmark å jobbe tett med.

Vil du være et pilotanlegg?

Legg igjen e-posten din, så tar vi kontakt. Ingen salgstale, bare en samtale om oppsettet ditt.

Vil du lese pitchen først? Se slik fungerer det.

Skrevet av Havvakts grunnlegger. Fullt navn og bio når Havvakt blir en heltidsjobb. Inntil da får arbeidet tale først.