[Oprindeligt publiceret af Center for Cybersikkerhed]

Trusselsvurderingen tegner et dystert billede, hvor den generelle cybertrussel mod Danmark fortsat er MEGET HØJ. Det er det højeste trusselsniveau, Center for Cybersikkerhed arbejder med.

Danmark står fortsat over for en meget alvorlig trussel fra cyberspionage og cyberkrimininalitet, der skader Danmarks sikkerhed og økonomi. Som de sidste års trusselsvurderinger har vist, er det en vedvarende trussel, Danmark vil stå over for på længere sigt, og som fordrer en øget indsats for at beskytte imod, opdage og modgå cyberangreb. Den alvorligste trussel kommer fra fremmede stater og kriminelle netværk.

Se trusselsvurderingen "Cybertruslen mod Danmark 2018"


”Vi må vænne os til at være mål for udenlandske staters cyberangreb. Især for offentlige myndigheder, der beskæftiger sig med udenrigs- og forsvarspolitik, er det et rammevilkår at være under angreb. Uanset den store indsats i forhold til at beskytte myndighederne vil de blive udsat for de mest avancerede og vedholdende angreb fra nogen af verdens dygtigste cyberaktører. Det samme gælder en række private virksomheder, som varetager centrale samfundsvigtige funktioner eller ligger inde med særlig unik og værdifuld viden,” udtaler chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen.


Den høje trussel understreger i særlig grad nødvendigheden af at styrke dem, der varetager centrale samfundsvigtige funktioner, så de i højere grad kan opdage og modgå avanceret cyberangreb..


En lang række danske virksomheder og mange danskere er udsat for cybertrusler af kriminel karakter. Her er der tale om cyberkriminelle, der går efter de letteste og dårligst beskyttede mål, hvor muligheden for økonomisk gevinst er størst, og risikoen for at blive opdaget er tilsvarende lille. Da der er tale om en meget opportunistisk kriminel tilgang med fokus på færrest omkostninger og størst udbytte, vil en styrket beskyttelse meget ofte reducere risikoen for at blive offer betragtelig. Truslen fra cyberspionage og cyberkriminalitet er fortsat MEGET HØJ.


Center for Cybersikkerhed ser en ændring i det allerede alvorlige trusselsbillede, hvor visse stater gennemfører destruktiv cyberangreb og i enkelte tilfælde også berigelseskriminalitet på globalt niveau. Staterne har her handlet uhørt hensynsløst og vist en risikovillighed, der kan blive kendetegnende for fremtidens mest alvorlige cyberangreb, som illustreret ved WannaCry og NotPetya i 2017. Dette modsvares af en ny tendens fra andre stater, herunder Danmark, til i offentligheden at udstille de formodede gerningsmænd bag disse angreb. Det sker blandt andet for at påføre de pågældende en politisk pris for deres misgerninger og skabe et tydeligere internationalt normsæt mod cyberangreb.


”Det meget høje trusselsniveau bør foranledige danske myndigheder og virksomheder til på ny at vurdere deres evne til at opdage og modstå cyberangreb og i relevant omfang træffe de fornødne foranstaltninger til at styrke deres cybersikkerhed. For privat virksomheder ligger der også en mulighed i at udnytte det høje trusselsniveau til at indtænke cybersikkerhed i deres forretningsmodel og produkter. Med den stadig øgede digitalisering og den hastige vækst i IoT-produkter vil et væsentlig bidrag til en mere cybersikker verden, skulle komme fra virksomhedernes fokus på digital sikkerhed i deres produkter. Griber danske virksomheder denne mulighed, vil de kunne stå endnu stærkere i den globale konkurrence,” slutter Thomas Lund-Sørensen.