Cybertruslen
Lister
I løbet af 2015 behandlede Center for Cybersikkerhed 321 sikkerhedshændelser blandt centerets kunder. På baggrund heraf gennemførte centeret 123 sikkerhedstekniske undersøgelser og udsendte 99 varslinger til netsikkerhedstjenestens tilsluttede kunder. Behandlingen af 321 sikkerhedshændelser udgør et fald i forhold til året før, hvilket afspejler CFCS’ strategiske fokus på de mest avancerede cyberangreb. Centeret har endvidere afsluttet mere end 100 rådgivningssager omkring cybersikkerhed og gennemført 80 awareness-briefinger. På baggrund af centerets behandling af sikkerhedshændelser og rådgivningsindsatsen har centeret udgivet en række offentligt tilgængelige vejledninger, der findes på centerets hjemmeside.
Hovedparten af de 123 sikkerhedstekniske undersøgelser er gennemført i forbindelse med hændelseshåndteringen af de alvorlige og større cyberangreb, som er i overensstemmelse med centerets strategiske fokus på avanceret cyberangreb. To af de større sikkerhedshændelser er beskrevet og analyseret i undersøgelsesenhedens rapporter ”KingOfPhantom” og ”Phishing uden fangst”.
Chef for Center for Cybersikkerhed Thomas Lund-Sørensen udtaler i den forbindelse:
”Vi har i Center for Cybersikkerhed fokus på de mest avancerede cyberangreb, der oftest udføres af statsstøttede aktører. Selvom størstedelen af de cyberangreb, vi har behandlet i 2015, hører til i kategorien mindre cyberangreb, er cybertruslen mod Danmark fortsat på et meget højt niveau, som det fremgår af Center for Cybersikkerheds trusselsvurdering og de rapporter, der er udarbejdet i 2015. Samtidig må vi konstatere, at der eksisterer et betydeligt mørketal, da der en generel tilbageholdenhed i forhold til at stå offentligt frem og fortælle om cyberangreb”.
Af beretningen fremgår det desuden, at Center for Cybersikkerhed har etableret tre nye enheder i 2015: Undersøgelsesenheden, Trusselsvurderingsenheden og SCADA-kompetenceenheden. Enhederne styrker og udvider centerets kernekompetencer inden for cybersikkerhed og udspringer af den nationale strategi for cyber- og informationssikkerhed.
Thomas Lund-Sørensen siger om baggrunden for de nye enheder:
”Med de nye enheder styrker vi vores rådgivningsfunktion overfor private og offentlige kunder i forhold til at imødegå kritiske sårbarheder. Vi vil desuden kunne varsle om den aktuelle cybertrussel mod specifikke sektorer, og så vil vi i højere grad kunne indsamle og omsætte erfaringer fra gennemførte cyberangreb til konkrete sikkerhedsanbefalinger. Som samlet pakke vil dette medvirke til en øget bevidsthed og et øget beredskab overfor cybertruslen blandt virksomheder og offentlige institutioner.”
Center for Cybersikkerheds beretning for 2015 kan downloades her
Yderligere oplysninger kan fås ved henvendelse til Center for Cybersikkerheds pressevagt på telefon 20 16 05 93.