Cybertruslen mod Danmark

Dette års Cybertruslen mod Danmark understreger, at Danmark fortsat udgør et attraktivt mål for ondsindede aktører. I starten af juni hævede CFCS trusselsniveauet for destruktive cyberangreb fra LAV til MIDDEL. Niveauet blev hævet på baggrund af en udvikling i Ruslands risikovillighed i forhold til at anvende hybride virkemidler, herunder destruktive cyberangreb, mod europæiske NATO-lande. Det understreger, at en ustabil sikkerhedspolitisk situation på globalt plan også smitter af på cyberdomænet.

Trusselslandskabet er hele tiden i udvikling. Nye aktører kommer til, mens andre forsvinder fra trusselsbilledet, og hackere udvikler hele tiden deres angrebsmetoder. Nedenfor følger et oprids af truslen fra de fem typer, CFCS opdeler cybertruslen i.

Truslen fra cyberspionage mod Danmark er MEGET HØJ. Fremmede stater udfører løbende forsøg på cyberspionage mod organisationer i Danmark. Det har de gjort i en årrække, og det vil de fortsat forsøge at gøre.

Truslen fra cyberkriminalitet er ligesom cyberspionage MEGET HØJ. Truslen er blandt de mest synlige i trusselslandskabet og kan gå ud over både den enkelte borger, myndigheder og virksomheder uanset størrelse og samfundskritiske funktioner. Den type angreb rammer med andre ord bredt, hvilket særligt skyldes cyberkriminelle aktørers opportunisme.

Truslen fra cyberaktivisme mod Danmark er fortsat HØJ. Den høje trussel fra cyberaktivisme er siden Ruslands invasion af Ukraine blevet en del af normalbilledet. Krigen i Gaza har været en yderligere drivkraft, der har affødt nye cyberaktivistiske aktører og motiveret aktiviteten hos eksisterende. Truslen fra cyberaktivisme udspringer dog fortsat hovedsageligt fra pro-russiske cyberaktivister.

Truslen fra destruktive cyberangreb mod Danmark er nu MIDDEL. Truslen udspringer primært fra russiske statslige hackere, men ikke-statslige hackere med forskellige grader af forbindelser til den russiske stat udgør også en trussel.

Truslen fra cyberterror mod Danmark er INGEN. CFCS vurderer, at ingen terrorgrupper aktuelt har kapacitet til eller intention om at udføre cyberterror mod Danmark. Det er derfor usandsynligt, at danske myndigheder og virksomheder inden for de næste to år vil blive udsat for forsøg på cyberterror.