Efter Ruslands invasion af Ukraine den 24. februar 2022 står Danmark over for et forandret sikkerhedspolitisk landskab, hvor fremtiden på flere områder tegner mere usikker en før. Denne usikkerhed spreder sig også til cyberområdet, hvor trusselsbilledet hurtigt kan ændre sig, hvis den nuværende krise mellem NATO og Rusland eskalerer yderligere.

Formålet med denne trusselsvurdering er at informere danske beslutningstagere, myndigheder og virksomheder om cybertruslen mod Danmark i lyset af Ruslands invasion af Ukraine. Formålet er blandt andet at give en uddybende forklaring på, hvorfor CFCS fastholder trusselsniveauerne for cybertruslen mod Danmark og en forståelse for de faktorer, som kan få betydning for, hvordan truslen udvikler sig.

Danske virksomheder og myndigheder vil meget sandsynligt løbende blive udsat for cyberspionage og cyberkriminalitet både uafhængigt af og i forlængelse af den nuværende krise.

CFCS vurderer på nuværende tidspunkt, at hensigten om at ramme danske mål med destruktive cyberangreb fortsat er begrænset. Det er dog muligt, at danske virksomheder og myndigheder, der er til stede i Ukraine, kan blive ramt af destruktive cyberangreb, der er målrettet Ukraine, herunder følgevirkninger såsom strømafbrydelser eller ødelæggelse af data.

På globalt plan er antallet af aktivistiske cyberangreb faldet de seneste år, men Ruslands invasion af Ukraine har skabt stor opmærksomhed i dele af det aktivistiske miljø, og aktivistiske netværk på globalt plan har fortsat kapacitet til udføre cyberangreb.

CFCS vurderer, at der fortsat er begrænset intention blandt cyberaktivister til at angribe mål i Danmark. Aktivismen i forbindelse med Ruslands invasion er hidtil i vid udstrækning foregået i direkte forlængelse af invasionen og været fokuseret mod Rusland, Ukraine og Belarus.

Trusselsniveauerne i denne vurdering kan ændre sig, hvis der sker en forværring i forholdet mellem NATO og Rusland. Det tempo og den spænding, som den nuværende krise foregår i, øger risikoen for misforståelser, hvilket medfører at den sikkerhedspolitiske situation – og derved trusselsniveauerne – hurtigt kan ændre sig.