[Oprindeligt publiceret af Center for Cybersikkerhed]
Trusselsvurderingsenheden i Center for Cybersikkerhed publicerede for nyligt sin første trusselsvurdering, hvor det blandt andet blev vurderet, at truslen fra cyberspionage og cyberkriminalitet er på det højeste niveau, som er ”Meget høj”. På konferencen ”It-sikkerhed 2016”, som løber af stablen 3. og 4. februar, gennemgik chefen for Trusselsvurderingsenheden Thorsten Foldager Johnsen trusselvurderingen på de fire cyberområder: cyberspionage, cyberkriminalitet, cyberaktivisme og cyberterror.
Oven på de alvorlige cybertrusler, kom Thorsten Foldager Johnsen med et beroligende budskab:
”Der er meget, man som myndighed eller virksomhed kan gøre for at begrænse effekten fra et cyberangreb. Hvis man følger de 4 vigtigste råd i pjecen ’Cyberforsvar, der virker’, fjerner man 80 procent af risikoen for at blive ramt af et angreb.”
Thorsten Foldager Johnsen benyttede også lejligheden til at fortælle, at trusselsniveauerne ikke er det samme som beredskabsniveauer. Trusselsniveauet ”Meget Høj” betyder ikke, at Center for Cybersikkerhed eller andre myndigheder forventes at aktivere eller opstille et øjeblikkeligt beredskab.
Vurderingen siger noget om sandsynligheden for, at et angreb vil finde sted. Det betyder med andre ord ikke, at den enkelte myndighed eller virksomhed står foran et angreb. Men Center for Cybersikkerhed anbefaler, at man på grund af trusselsniveauet identificerer de relevante risici og lægger et passende it-sikkerhedsniveautruslerne. Og budskabet til deltagerne i dag var også, at Center for Cybersikkerhed vil bidrage til at gøre Danmarks cybersikkerhed mere robust. Målet med Trusselsvurderingsenheden er, at man gennem samarbejde med sektorerne, stiller viden om cybertrusler til rådighed.
Efter oplægget var der spørgsmål fra salen. Det blev blandt andet efterlyst, hvornår enheden er fuldt bemandet og i stand til at levere til sektorerne. Center for Cybersikkerhed forventer, at enheden er fuldt operativ i 2016.
’It-sikkerhed 2016’ er en konference for førende eksperter og praktikere inden for informationssikkerhed, som afholdes af DANSK IT.