Cybertruslen
Lister
Center for Cybersikkerhed blev i marts udvidet med tre nye enheder:
Formålet med de nye enheder er at styrke og udvide centerets indsats i forhold til trusselsvurderinger, sikring af industrielle styringssystemer og indsamling af viden og erfaringer fra alvorlige cybersikkerhedshændelser.
Udvidelsen sker på baggrund af en række konkrete initiativer i regeringens nationale strategi for cyber- og informationssikkerhed (pdf), der blev udgivet i december 2014. Strategiens indsatsområder og underliggende initiativer har som målsætning at skabe en stærk og sammenhængende it- og cybersikkerhed i Danmark.
Selv om enhederne nu er etableret, vil der gå noget tid, inden enhederne når deres fulde kapacitet. SCADA-kompetenceenheden og Undersøgelsesenheden forventes at være fuldt opbygget inden årets udgang, mens Trusselsvurderingsenheden opbygges i to faser, hvoraf 2. fase afsluttes i 2016. Bemanding af enhederne vil skabe et antal nye stillinger i Center for Cybersikkerhed. Stillingerne opslås løbende på Job-i-staten og annonceres på Center for Cybersikkerheds Twitter-konto, LinkedIn-profil og hjemmeside.
De nye enheder og deres opgaver beskrives nærmere nedenfor.
Trusselsvurderingsenheden
Trusselsvurderingsenheden har til opgave at udarbejde generelle og sektorspecifikke trusselsvurderinger på cybersikkerhedsområdet. Formålet er at styrke myndigheders og virksomheders mulighed for at imødegå cybertrusler så tidligt som muligt. Enheden vil, ud over medarbejdere fra Center for Cybersikkerhed, bestå af repræsentanter fra de sektoransvarlige myndigheder fra samfundsvigtige sektorer. Det sikrer, at sektorerne kan bidrage med analyser og vurderinger af specifikke trusler, som har relevans for deres sektorers it-systemer og infrastruktur. Dermed får enheden mulighed for at udarbejde sektorspecifikke trusselsvurderinger. Enheden er en del af Center for Cybersikkerheds Rådgivnings- og Teleafdeling.
SCADA-kompetenceenheden
SCADA-systemer (industrielle styresystemer) er en central del af den samfundsvigtige infrastruktur og anvendes i en lang række industrielle processer, forsyningsinfrastrukturer (el, gas, vand, vind m.v.) og i større anlæg (jernbaner, lufthavne m.v.). SCADA-systemer anvendes f.eks. til fjernstyring af generatorer, pumper, ventilation m.v. Ofte er systemerne udviklet for en række år siden uden sikkerhed for øje, da systemerne typisk ikke var forbundne til omverdenen. I dag anvendes de samme systemer stadig, men vil ofte være blevet forbundne med internettet med henblik på at kunne overvåge og styre processerne.
Der er derfor brug for en særlig, specialiseret indsats for at reducere risikoen for, at disse systemer bliver kompromitteret, og der opstår alvorlige nedbrud i f.eks. samfundets el- eller vandforsyning. SCADA-kompetenceenheden har som overordnet formål at fremme udviklingen af ikt-sikkerhedsarkitekturen i forsyningssektorerne og industrien. Konkret skal enheden blandt andet bistå og rådgive private og offentlige virksomheder i forsyningssektorerne med viden om sårbarheder i SCADA-systemer.
Enheden er en del af Center for Cybersikkerheds Rådgivnings- og Teleafdeling.
Undersøgelsesenheden
Undersøgelsesenheden får ansvaret for at foretage undersøgelser og udredninger af større sikkerhedshændelser på cyberområdet. Desuden skal enheden bistå virksomheder og myndigheder, der rammes af større cyberangreb, med at foretage de tekniske beskrivelser af angrebene. En vigtig opgave for enheden bliver at omsætte erfaringerne fra sikkerhedshændelserne til konkrete anbefalinger om forbedringer af sikkerheden. Enheden vil også i et vist omfang foretage analyser og indhente erfaringer fra sikkerhedshændelser i udlandet. Enheden er en del af Center for Cybersikkerheds Netsikkerhedsafdeling.