Cybertruslen mod jernbanesektoren

Denne vurdering beskriver cybertruslen mod den danske jernbanesektor, herunder passager- og godsoperatører samt infrastrukturforvaltere.
 

Trusselsvurderingen har til formål at orientere beslutningstagere i sektoren om karakteren af og niveauet for de forskellige cybertrusler, så sektoren får et vidensgrundlag i forhold til at beskytte sig mod disse trusler.

Truslen fra cyberkriminalitet mod jernbanesektoren er MEGET HØJ. Cyberkriminelle retter mange forskellige slags cyberangreb mod virksomheder og myndigheder i sektoren. Udover at have økonomiske konsekvenser kan cyberkriminalitet i værste fald forstyrre driften i sektoren.

Truslen fra cyberspionage mod sektoren er HØJ. Truslen kommer særligt fra fremmede stater, der både kan have økonomisk og sikkerhedspolitisk interesse i at spionere mod virksomheder og myndigheder i jernbanesektoren f.eks. i forbindelse med større udbud.

Vurderingen beskriver også de lavere trusler fra destruktive cyberangreb, cyberaktivisme og cyberterror. Endelig beskriver vurderingen, hvordan det nye signalsystem har ændret forudsætningerne for cybersikkerhed i jernbanesektoren.

Trusselsvurderingen er opdateret i juni 2022, så den afspejler det generelle trusselsniveau for cyberaktivisme, som blev hævet 18. maj 2022. Den øvrige tekst er uændret.

Trusselsvurderingen er opdateret igen i februar 2023 med en tilføjelse på baggrund af, at CFCS den 31. januar 2023 hævede det generelle trusselsniveau fra cyberaktivisme til HØJ. Den øvrige tekst er uændret.