Center for Cybersikkerheds beretning 2017
2017 blev et skelsættende år for cybersikkerheden med to globale cyberangreb af destruktiv karakter, hvoraf det ene ramte enkelte danske virksomheder meget hårdt. Året bekræftede således den meget høje cybertrussel mod danske interesser.
27. juni, 2018 - Kl. 06.00
[Oprindeligt publiceret af Center for Cybersikkerhed]
Truslen fra cyberangreb mod Danmark er meget høj, og det afspejler sig også i Forsvarets Efterretningstjenestes Center for Cybersikkerheds beretning for 2017. Det var et år, hvor de to destruktive ransomwareangreb WannaCry og NotPetya skabte yderligere global opmærksomhed om risikoen for cyberangreb. Den store åbenhed fra AP Møller – Mærsk og enkelte andre virksomheder om konsekvenserne af NotPetya-angrebet i juni 2017 satte også i Danmark yderligere fokus og tal på omkostningerne ved cyberangreb.
I det andet store globale cyberangreb, WannaCry, gik Danmark generelt fri af større driftsforstyrrelser, men Center for Cybersikkerhed kunne i dagene efter Store Bededag 2017 konstatere et større antal scanninger efter den sårbarhed, som WannaCry udnyttede til at sprede sig.
”2017 var et skelsættende år for cybersikkerheden. De to globale cyberangreb WannaCry og NotPetya gjorde risikoen og skadesvirkningen ved cyberangreb meget nærværende. Cybersikkerhed vil derfor præge drøftelserne i private virksomheder og offentlige myndigheders ledelser en tid fremover og vil stå øverst på den ledelsesmæssige dagsorden. Selvom det sker på en beklagelig baggrund, vil det kunne styrke cybersikkerheden i fremtiden” udtaler Thomas Lund-Sørensen, chef for Center for Cybersikkerhed i Forsvarets Efterretningstjeneste.
Center for Cybersikkerhed har i 2017 fortsat en række af de initiativer, som blev igangsat i de foregående år. Blandt andet udvikler Center for Cybersikkerhed løbende på den egenudviklede sensorplatform, som bruges til at monitorere internetforbindelser hos visse offentlige myndigheder og virksomheder for indikationer på forsøg på cyberspionage. Arbejdet med implementering af NIS-direktivet og bidrag til policy-initiativer, som elementer til forsvarsforliget og den nationale cyber- og informationssikkerhedsstrategi, var ligeledes vigtige opgaver for Center for Cybersikkerhed i 2017.
Cyberspionage er den trussel, Center for Cybersikkerhed primært har fokuseret på, og Netsikkerhedstjenesten under Center for Cybersikkerhed observerer løbende forsøg på rekognosceringer mod tilsluttede kunder. I alt behandlede Netsikkerhedstjenesten 147 mindre alvorlige sikkerhedshændelser i 2017, 16 moderat alvorlige hændelser, 2 større hændelser og en enkelt alvorlig sikkerhedshændelse.
Center for Cybersikkerhed udgav i 2017 en undersøgelsesrapport på baggrund af flere gentagne forsøg på at kompromittere et ikke-klassificeret mail-system hos Forsvaret. Angrebene mod mail-systemet bestod af spear-phishing-mails, hvor afsenderadressen var forfalsket, så mailen så ud til at være sendt af en anden bruger på det pågældende mailsystem. Spear-phishing har udviklet sig til at være den primære angrebsform ved cyberangreb.
Derfor udgav Center for Cybersikkerhed i 2017 en vejledning om DMARC, der er en teknologi, som kan bruges til at gøre det nemmere at forhindre en mail med en forfalsket afsender i at nå frem til modtageren, og som Center for Cybersikkerhed anbefaler bliver bredt udbredt i Danmark.
Center for Cybersikkerheds Beretning 2017.
Truslen fra cyberangreb mod Danmark er meget høj, og det afspejler sig også i Forsvarets Efterretningstjenestes Center for Cybersikkerheds beretning for 2017. Det var et år, hvor de to destruktive ransomwareangreb WannaCry og NotPetya skabte yderligere global opmærksomhed om risikoen for cyberangreb. Den store åbenhed fra AP Møller – Mærsk og enkelte andre virksomheder om konsekvenserne af NotPetya-angrebet i juni 2017 satte også i Danmark yderligere fokus og tal på omkostningerne ved cyberangreb.
I det andet store globale cyberangreb, WannaCry, gik Danmark generelt fri af større driftsforstyrrelser, men Center for Cybersikkerhed kunne i dagene efter Store Bededag 2017 konstatere et større antal scanninger efter den sårbarhed, som WannaCry udnyttede til at sprede sig.
”2017 var et skelsættende år for cybersikkerheden. De to globale cyberangreb WannaCry og NotPetya gjorde risikoen og skadesvirkningen ved cyberangreb meget nærværende. Cybersikkerhed vil derfor præge drøftelserne i private virksomheder og offentlige myndigheders ledelser en tid fremover og vil stå øverst på den ledelsesmæssige dagsorden. Selvom det sker på en beklagelig baggrund, vil det kunne styrke cybersikkerheden i fremtiden” udtaler Thomas Lund-Sørensen, chef for Center for Cybersikkerhed i Forsvarets Efterretningstjeneste.
Center for Cybersikkerhed har i 2017 fortsat en række af de initiativer, som blev igangsat i de foregående år. Blandt andet udvikler Center for Cybersikkerhed løbende på den egenudviklede sensorplatform, som bruges til at monitorere internetforbindelser hos visse offentlige myndigheder og virksomheder for indikationer på forsøg på cyberspionage. Arbejdet med implementering af NIS-direktivet og bidrag til policy-initiativer, som elementer til forsvarsforliget og den nationale cyber- og informationssikkerhedsstrategi, var ligeledes vigtige opgaver for Center for Cybersikkerhed i 2017.
Cyberspionage er den trussel, Center for Cybersikkerhed primært har fokuseret på, og Netsikkerhedstjenesten under Center for Cybersikkerhed observerer løbende forsøg på rekognosceringer mod tilsluttede kunder. I alt behandlede Netsikkerhedstjenesten 147 mindre alvorlige sikkerhedshændelser i 2017, 16 moderat alvorlige hændelser, 2 større hændelser og en enkelt alvorlig sikkerhedshændelse.
Center for Cybersikkerhed udgav i 2017 en undersøgelsesrapport på baggrund af flere gentagne forsøg på at kompromittere et ikke-klassificeret mail-system hos Forsvaret. Angrebene mod mail-systemet bestod af spear-phishing-mails, hvor afsenderadressen var forfalsket, så mailen så ud til at være sendt af en anden bruger på det pågældende mailsystem. Spear-phishing har udviklet sig til at være den primære angrebsform ved cyberangreb.
Derfor udgav Center for Cybersikkerhed i 2017 en vejledning om DMARC, der er en teknologi, som kan bruges til at gøre det nemmere at forhindre en mail med en forfalsket afsender i at nå frem til modtageren, og som Center for Cybersikkerhed anbefaler bliver bredt udbredt i Danmark.
Center for Cybersikkerheds Beretning 2017.