Center for Cybersikkerheds beretning 2018
Cybertruslen er fortsat meget høj, og indsatsen mod cyberangreb er i 2018 blevet væsentligt styrket med en række nye initiativer og prioriteringer til gavn for Danmarks digitale sikkerhed.
25. oktober, 2019 - Kl. 11.00
[Oprindeligt publiceret af Center for Cybersikkerhed]
Der er fortsat en meget høj cybertrussel mod Danmark. Flere stater forsøger at udføre cyberspionage mod danske interesser. Truslen er særligt udtalt mod de dele af staten, der beskæftiger sig med udenrigs-, sikkerheds- og forsvarspolitik. Truslen er også rettet mod myndigheder og virksomheder i samfundsvigtige sektorer, da hver sektor har forskellige typer viden, som fremmede stater har interesse i.
“Beretningen bekræfter, at cybertruslen befinder sig på et konstant, højt niveau. Cybertruslen er blevet et grundvilkår, og det er bekymrende. Heldigvis sidder vi ikke på hænderne og venter på at blive angrebet. 2018 var et år, hvor Danmarks cyberforsvar blev styrket med en række initiativer, eksempelvis med opbygning af et cybersituationscenter. Vi har ikke sat tempoet ned i 2019. Danmark er i gang med at opbygge et endnu mere solidt cyberforsvar,” siger forsvarsminister Trine Bramsen.
Styrket videndeling og samarbejde
“Cybertruslen mod Danmark er meget høj. Vi ved, at en række statslige og ikke-statslige aktører har både intention om og kapacitet til at ramme Danmark med cyberangreb. Det kræver en holdindsats at gøre Danmark digitalt sikkert, og derfor har vi i 2018 haft yderligere fokus på at styrke videndeling og samarbejde mellem sektorer i både offentligt og privat regi for at øge beskyttelsen af samfundsvigtig infrastruktur. Vi har sammen med de samfundskritiske sektorer lagt en masse kræfter i at få udarbejdet sektorstrategier og har fokuseret på rådgivning målrettet sektorernes behov. På samme tid har vi fokuseret på udrulning af sensornetværket til Forsvaret og etableret et situationscenter, der vil blive døgnbemandet,” udtaler Thomas Lund-Sørensen, chef for Center for Cybersikkerhed i Forsvarets Efterretningstjeneste.
Ny national strategi for cyber- og informationssikkerhed
Arbejdet med de nye initiativer rettet mod håndtering af cybertruslen finder langt hen ad vejen sted inden for rammerne af den nye nationale strategi for cyber- og informationssikkerhed fra maj 2018, der har særligt fokus på de seks mest samfundskritiske sektorer (energi, finans, søfart, transport, sundhed og tele).
Etablering af et nationalt cybersituationscenter
En væsentlig milepæl i 2018 var etableringen af et nationalt cybersituationscenter i Center for Cybersikkerhed (CFCS). Situationscenteret er en del af CFCS’ netsikkerhedstjeneste, der har til opgave at opdage og håndtere sikkerhedshændelser. Fokus har i 2018 været på både mere generelle sikkerhedshændelser og trusler mod dansk samfundsvigtig infrastruktur og på de mere avancerede cyberangreb fra statsstøttede aktører. Situationscenteret har i 2018 udsendt 167 varsler, og netsikkerhedstjenesten har behandlet 912 hændelser.
CFCS ser især udbredte forsøg på phishing og rekognosceringer rettet mod myndigheder og virksomheder, som er tilsluttet netsikkerhedstjenesten. Phishing bruges til at lokke fortrolige oplysninger ud af folk via f.eks. falske e-mails. Rekognosceringer er ikke direkte forsøg på at opnå adgang til et system, men succesfulde rekognosceringer kan udstyre angriberen med oplysninger, som kan udnyttes til at udføre målrettede angreb på et senere tidspunkt.
Styrkelse af forebyggende indsatser
Indsatsen til forebyggelse af cybersikkerhedshændelser er også styrket, ikke mindst i form af styrket rådgivning til bl.a. virksomheder og offentlige institutioner i de seks samfundskritiske sektorer og styrket analytisk kapacitet. I 2018 deltog CFCS således i knap 600 rådgivnings- og kundemøder. CFCS offentligjorde syv trusselsvurderinger (heraf fire til de samfundskritiske sektorer), en undersøgelses¬rapport om målrettede forsøg på hacking af den danske energisektor og en vejledning om sikkerhed på mobile enheder i 2018. Derudover bidrog CFCS med omtrent 140 briefinger i både åbne og lukkede fora bl.a. med sigte på at skabe opmærksomhed om, at cybertruslen kræver et vedvarende ledelsesfokus hos myndigheder og virksomheder.
Opdatering af Center for Cybersikkerheds lovgrundlag
Cybertruslen er dynamisk, og hackernes evner og redskaber udvikler sig hastigt. CFCS har i 2018 bidraget til regeringens forberedelse af et lovforslag, der opdaterer af CFCS’ lovgrundlag, så CFCS i lyset af trusselsbilledet og den teknologiske udvikling får bedre muligheder for at imødegå cyberangreb mod den samfundsvigtige infrastruktur.
Lovændringen blev vedtaget i Folketinget den 7. maj 2019 og giver bl.a. myndigheder og virksomheder bedre mulighed for at blive tilsluttet CFCS’ netsikkerhedstjeneste ved at gøre tilslutning til sensornetværket gebyrfrit. Derudover får tilsluttede myndigheder og virksomheder bedre mulighed for at få opdaget og stoppet cyberangreb ved f.eks. at indgå aftale om installation af sikkerhedssoftware som led i et aktivt cyberforsvar. Lovændringen giver også CFCS mulighed for at yde bistand til at identificere sårbarheder og vurdere robustheden af systemer hos relevante myndigheder og virksomheder i form af forebyggende sikkerhedstekniske undersøgelser. Endelig får CFCS mulighed for at anvende fiktive angrebsmål (såkaldte honey pots), som vil kunne bruges som en form for afledningsmanøvre og kilde til viden om aktører bag angreb. I tilfælde af cyberangreb giver lovændringen CFCS desuden mulighed for at påvirke angrebsmål (ved hjælp af såkaldte sinkholes), som potentielt vil kunne afskære angrebsaktøren fra at styre sin angrebsplatform.
Læs hele Center for Cybersikkerheds beretning 2018 her
Der er fortsat en meget høj cybertrussel mod Danmark. Flere stater forsøger at udføre cyberspionage mod danske interesser. Truslen er særligt udtalt mod de dele af staten, der beskæftiger sig med udenrigs-, sikkerheds- og forsvarspolitik. Truslen er også rettet mod myndigheder og virksomheder i samfundsvigtige sektorer, da hver sektor har forskellige typer viden, som fremmede stater har interesse i.
“Beretningen bekræfter, at cybertruslen befinder sig på et konstant, højt niveau. Cybertruslen er blevet et grundvilkår, og det er bekymrende. Heldigvis sidder vi ikke på hænderne og venter på at blive angrebet. 2018 var et år, hvor Danmarks cyberforsvar blev styrket med en række initiativer, eksempelvis med opbygning af et cybersituationscenter. Vi har ikke sat tempoet ned i 2019. Danmark er i gang med at opbygge et endnu mere solidt cyberforsvar,” siger forsvarsminister Trine Bramsen.
Styrket videndeling og samarbejde
“Cybertruslen mod Danmark er meget høj. Vi ved, at en række statslige og ikke-statslige aktører har både intention om og kapacitet til at ramme Danmark med cyberangreb. Det kræver en holdindsats at gøre Danmark digitalt sikkert, og derfor har vi i 2018 haft yderligere fokus på at styrke videndeling og samarbejde mellem sektorer i både offentligt og privat regi for at øge beskyttelsen af samfundsvigtig infrastruktur. Vi har sammen med de samfundskritiske sektorer lagt en masse kræfter i at få udarbejdet sektorstrategier og har fokuseret på rådgivning målrettet sektorernes behov. På samme tid har vi fokuseret på udrulning af sensornetværket til Forsvaret og etableret et situationscenter, der vil blive døgnbemandet,” udtaler Thomas Lund-Sørensen, chef for Center for Cybersikkerhed i Forsvarets Efterretningstjeneste.
Ny national strategi for cyber- og informationssikkerhed
Arbejdet med de nye initiativer rettet mod håndtering af cybertruslen finder langt hen ad vejen sted inden for rammerne af den nye nationale strategi for cyber- og informationssikkerhed fra maj 2018, der har særligt fokus på de seks mest samfundskritiske sektorer (energi, finans, søfart, transport, sundhed og tele).
Etablering af et nationalt cybersituationscenter
En væsentlig milepæl i 2018 var etableringen af et nationalt cybersituationscenter i Center for Cybersikkerhed (CFCS). Situationscenteret er en del af CFCS’ netsikkerhedstjeneste, der har til opgave at opdage og håndtere sikkerhedshændelser. Fokus har i 2018 været på både mere generelle sikkerhedshændelser og trusler mod dansk samfundsvigtig infrastruktur og på de mere avancerede cyberangreb fra statsstøttede aktører. Situationscenteret har i 2018 udsendt 167 varsler, og netsikkerhedstjenesten har behandlet 912 hændelser.
CFCS ser især udbredte forsøg på phishing og rekognosceringer rettet mod myndigheder og virksomheder, som er tilsluttet netsikkerhedstjenesten. Phishing bruges til at lokke fortrolige oplysninger ud af folk via f.eks. falske e-mails. Rekognosceringer er ikke direkte forsøg på at opnå adgang til et system, men succesfulde rekognosceringer kan udstyre angriberen med oplysninger, som kan udnyttes til at udføre målrettede angreb på et senere tidspunkt.
Styrkelse af forebyggende indsatser
Indsatsen til forebyggelse af cybersikkerhedshændelser er også styrket, ikke mindst i form af styrket rådgivning til bl.a. virksomheder og offentlige institutioner i de seks samfundskritiske sektorer og styrket analytisk kapacitet. I 2018 deltog CFCS således i knap 600 rådgivnings- og kundemøder. CFCS offentligjorde syv trusselsvurderinger (heraf fire til de samfundskritiske sektorer), en undersøgelses¬rapport om målrettede forsøg på hacking af den danske energisektor og en vejledning om sikkerhed på mobile enheder i 2018. Derudover bidrog CFCS med omtrent 140 briefinger i både åbne og lukkede fora bl.a. med sigte på at skabe opmærksomhed om, at cybertruslen kræver et vedvarende ledelsesfokus hos myndigheder og virksomheder.
Opdatering af Center for Cybersikkerheds lovgrundlag
Cybertruslen er dynamisk, og hackernes evner og redskaber udvikler sig hastigt. CFCS har i 2018 bidraget til regeringens forberedelse af et lovforslag, der opdaterer af CFCS’ lovgrundlag, så CFCS i lyset af trusselsbilledet og den teknologiske udvikling får bedre muligheder for at imødegå cyberangreb mod den samfundsvigtige infrastruktur.
Lovændringen blev vedtaget i Folketinget den 7. maj 2019 og giver bl.a. myndigheder og virksomheder bedre mulighed for at blive tilsluttet CFCS’ netsikkerhedstjeneste ved at gøre tilslutning til sensornetværket gebyrfrit. Derudover får tilsluttede myndigheder og virksomheder bedre mulighed for at få opdaget og stoppet cyberangreb ved f.eks. at indgå aftale om installation af sikkerhedssoftware som led i et aktivt cyberforsvar. Lovændringen giver også CFCS mulighed for at yde bistand til at identificere sårbarheder og vurdere robustheden af systemer hos relevante myndigheder og virksomheder i form af forebyggende sikkerhedstekniske undersøgelser. Endelig får CFCS mulighed for at anvende fiktive angrebsmål (såkaldte honey pots), som vil kunne bruges som en form for afledningsmanøvre og kilde til viden om aktører bag angreb. I tilfælde af cyberangreb giver lovændringen CFCS desuden mulighed for at påvirke angrebsmål (ved hjælp af såkaldte sinkholes), som potentielt vil kunne afskære angrebsaktøren fra at styre sin angrebsplatform.
Læs hele Center for Cybersikkerheds beretning 2018 her