Cybertruslen mod energisektoren 2022

Der er en alvorlig trussel fra både cyberspionage og cyberkriminalitet mod den danske energisektor. Begge trusler ligger ifølge CFCS’s vurdering på trusselsniveauet MEGET HØJ. I værste fald kan truslerne have en betydning for forsyningssikkerheden.

Danmarks rolle som foregangsland for omstilling til grøn energi gør, at nogle lande forsøger at indhente informationer, der kan bruges til udvikling af deres energisektor og virksomhed. Danmark spiller samtidigt en væsentlig rolle i udveksling af el og gas i Europa. Denne fremtrædende position betyder, at fremmede stater kan have en interesse i sektoren.

Energisektoren står over for truslen fra både målrettede angreb fra cyberkriminelle og angreb rettet mod et stort antal ofre, der også rammer sektoren. Angreb der har til formål at låse administrative it-netværk og it-infrastruktur, kan i værste fald også true forsyningssikkerheden, hvis kritiske systemer bliver berørt.

Det er mindre sandsynligt, at energisektoren vil blive udsat for forsøg på destruktive cyberangreb. Truslen kan dog ændre sig i forbindelse med en skærpet politisk eller militær konflikt med lande, der besidder denne kapacitet. Energisektoren kan desuden blive påvirket af destruktive cyberangreb i udlandet.

Trusselsvurderingen er opdateret i juni 2022, så den afspejler det generelle trusselsniveau for cyberaktivisme, som blev hævet 18. maj 2022. CFCS er efter opdateringen i juni 2022 blevet opmærksomme på en række forhold fra 1. udgave fra 2018, der ikke længere er korrekte. Disse forhold er nu fjernet i en ny udgave. Den øvrige tekst er derudover uændret.