Επιπλέον, η PST σημείωσε ότι η Κίνα και η Ρωσία έχουν ενισχύσει τις δυνατότητές τους να διεξάγουν επιχειρήσεις πληροφοριών στη Νορβηγία, κυρίως μέσω του κυβερνοχώρου. Το Ιράν έχει επίσης διεισδύσει σε σουηδικά εγκληματικά δίκτυα με παρουσία στη Νορβηγία για μυστικές επιχειρήσεις.
Ωστόσο, η Ρωσία παραμένει ο κύριος παράγοντας απειλής για τη Νορβηγία. Οι σχέσεις μεταξύ των δύο χωρών έχουν επιδεινωθεί τα τελευταία τρία χρόνια, κυρίως λόγω της συνεχιζόμενης υποστήριξης της Νορβηγίας προς την Ουκρανία. Η Νορβηγία συμμορφώνεται με τις οικονομικές κυρώσεις που επιβάλλουν η ΕΕ και οι ΗΠΑ στη Ρωσία. Άλλα αντίμετρα της Νορβηγίας περιλαμβάνουν την επιβολή αυστηρών όρων εισόδου για τους Ρώσους υπηκόους και τον περιορισμό της πρόσβασης ρωσικών πλοίων στα νορβηγικά λιμάνια. Υπάρχει εξαίρεση για τα ρωσικά αλιευτικά σκάφη όσον αφορά την πρόσβαση στα λιμάνια του Båtsfjord, του Kirkenes και του Tromsø.
Η PST θεωρεί ότι τα ρωσικά πληρώματα σε πολιτικά σκάφη που είναι νηολογημένα σε τρίτες χώρες αποτελούν σημαντική απειλή το 2026. Υπάρχει μια αυξανόμενη τάση από τη Ρωσία να χρησιμοποιεί πολιτικά σκάφη για την αναγνώριση των παράκτιων και υποθαλάσσιων υποδομών στη Νορβηγία και σε άλλες συμμαχικές χώρες της Ευρώπης.
Η αξιολόγηση υπογράμμισε επίσης την εκστρατεία κυβερνοκατασκοπείας που χρηματοδοτείται από το κινεζικό κράτος, με την κωδική ονομασία Salt Typhoon, η οποία εστιάζει στην παραβίαση κρίσιμων υποδομών και τηλεπικοινωνιακών δικτύων της Νορβηγίας. Η PST ανέφερε ότι η Salt Typhoon έχει ήδη στοχεύσει ευάλωτες συσκευές δικτύου στη Νορβηγία, αν και δεν κατονόμασε τους οργανισμούς που έχουν επηρεαστεί. Η Κίνα έχει επίσης χρησιμοποιήσει την Salt Typhoon για να διεισδύσει σε παρόχους τηλεπικοινωνιών στον Καναδά και τις ΗΠΑ.
Η έκθεση της PST συνέπεσε με μια προειδοποίηση από την ουκρανική ομάδα αντιμετώπισης έκτακτων περιστατικών πληροφορικής, CERT-UA, η οποία επισήμανε παραβιάσεις στον κυβερνοχώρο από μια ομάδα χάκερ που υποστηρίζεται από το Κρεμλίνο, με την ονομασία Fancy Bear ή APT28. Η ομάδα στοχεύει φορείς του δημόσιου τομέα και της εφοδιαστικής αλυσίδας στη Ρουμανία, τη Σλοβακία και την Ουκρανία. Σε μια έκθεση την περασμένη εβδομάδα, η εταιρεία κυβερνοασφάλειας Trellix εξήγησε ότι η APT28 εκμεταλλεύεται μια ευπάθεια στο Microsoft Office, την οποία η Microsoft αποκάλυψε στα τέλη Ιανουαρίου. Η ευπάθεια, που έχει καταγραφεί ως CVE-2026-21509, επιτρέπει στους επιτιθέμενους να παρακάμψουν κρίσιμα μέτρα ασφάλειας που είναι ενσωματωμένα στο Microsoft Office και το Microsoft 365.
Από τη στιγμή που αποκαλύφθηκε το ελάττωμα, η Trellix επιβεβαίωσε ότι έχει παρατηρήσει μια εκστρατεία επιθέσεων από την APT28, με στόχο ναυτιλιακές και μεταφορικές εταιρείες σε Πολωνία, Σλοβενία, Τουρκία, Ελλάδα και Ηνωμένα Αραβικά Εμιράτα. Οι επιθέσεις αυτές ήταν μέρος μιας συγκεντρωμένης εκστρατείας spear phishing διάρκειας 72 ωρών, κατά την οποία αποστάλησαν περίπου 29 διαφορετικά μηνύματα ηλεκτρονικού ταχυδρομείου σε εννέα χώρες της Ανατολικής Ευρώπης. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστάλησαν μεταξύ 28 και 30 Ιανουαρίου περιείχαν κακόβουλα έγγραφα Office, τα οποία ενεργοποιούσαν αυτόματα κακόβουλο λογισμικό χωρίς να απαιτείται η αλληλεπίδραση του χρήστη.