CFCS udgiver trusselsvurdering for telesektoren
CFCS’ trusselsvurdering for telesektoren peger på, at den største trussel mod den danske telesektor kommer fra cyberkriminalitet, men at sektoren også er udsat for andre væsentlige cybertrusler.
10. oktober, 2019 - Kl. 07.00
[Oprindeligt publiceret af Center for Cybersikkerhed]
CFCS’ trusselsvurdering for telesektoren peger på, at den største trussel mod den danske telesektor kommer fra cyberkriminalitet, men at sektoren også er udsat for andre væsentlige cybertrusler.
Læs: Trusselsvurdering for telesektoren
Chef for Center for Cybersikkerhed i Forsvarets Efterretningstjeneste, Thomas Lund-Sørensen, udtaler:
”Cyberangreb er blevet et dagligt vilkår, også for telesektoren. Et cyberangreb på telesektoren er et angreb på den teknologiske platform, der danner grundlaget for internettet, mobilnettet og de digitale tjenester, som samfundet ikke vil kunne fungere uden. Beskyttelse mod cyberangreb, kræver viden om truslen. Derfor er deling af viden om cybertruslen og cyberhændelser en væsentlig forudsætning for en robust telesektor.”
Cyberangreb mod telesektoren kan medføre et alvorligt økonomisk tab for virksomhederne, afsløre fortrolige data og påvirke fortroligheden, integriteten eller tilgængeligheden af teletjenesterne. De cyberangreb, som kan påvirke tilgængeligheden af teletjenester som mobiltelefoni og internetadgang er særlig alvorlige for samfundet. Der kan for eksempel være tale om overbelastningsangreb, ransomware der rammer kritiske systemer eller uautoriseret omdirigering af mobil- og internettrafik.
Telesektoren i Danmark står over for en MEGET HØJ trussel fra cyberkriminalitet. De cyberkriminelle er motiveret af ønsket om økonomisk gevinst, og sektoren er udsat både for den omfattende cyberkriminalitet, der går bredt efter alle typer virksomheder, og for den mere alvorlige trussel fra cyberangreb, der går målrettet efter en enkelt virksomhed eller sektor. Trusselsbilledet kompliceres af, at telesektoren også er udsat for truslen fra avancerede hackergrupper, som forsøger at kompromittere teleinfrastruktur for at ramme telesektorens kunder.
Cyberspionage udgør også en trussel mod telesektoren, og CFCS vurderer, at denne trussel er HØJ. En avanceret angriber kan se cyberspionage mod telesektoren som en genvej til at få adgang til udvalgte kunders kommunikation. Formålet kan også være at afdække tekniske detaljer om teleinfrastrukturen, som kan udnyttes i et eventuelt fremtidigt destruktivt cyberangreb. På kort sigt vurderer CFCS dog, at et destruktivt cyberangreb mod telesektoren i Danmark er mindre sandsynligt.
Endelig er der truslen fra cyberaktivisme mod telesektoren, som vurderes til at være MIDDEL. Truslen kan dog stige pludseligt, hvis teleudbydere kommer i cyberaktivisternes søgelys.
Læs: Trusselsvurdering for telesektoren
CFCS’ trusselsvurdering for telesektoren peger på, at den største trussel mod den danske telesektor kommer fra cyberkriminalitet, men at sektoren også er udsat for andre væsentlige cybertrusler.
Læs: Trusselsvurdering for telesektoren
Chef for Center for Cybersikkerhed i Forsvarets Efterretningstjeneste, Thomas Lund-Sørensen, udtaler:
”Cyberangreb er blevet et dagligt vilkår, også for telesektoren. Et cyberangreb på telesektoren er et angreb på den teknologiske platform, der danner grundlaget for internettet, mobilnettet og de digitale tjenester, som samfundet ikke vil kunne fungere uden. Beskyttelse mod cyberangreb, kræver viden om truslen. Derfor er deling af viden om cybertruslen og cyberhændelser en væsentlig forudsætning for en robust telesektor.”
Cyberangreb mod telesektoren kan medføre et alvorligt økonomisk tab for virksomhederne, afsløre fortrolige data og påvirke fortroligheden, integriteten eller tilgængeligheden af teletjenesterne. De cyberangreb, som kan påvirke tilgængeligheden af teletjenester som mobiltelefoni og internetadgang er særlig alvorlige for samfundet. Der kan for eksempel være tale om overbelastningsangreb, ransomware der rammer kritiske systemer eller uautoriseret omdirigering af mobil- og internettrafik.
Telesektoren i Danmark står over for en MEGET HØJ trussel fra cyberkriminalitet. De cyberkriminelle er motiveret af ønsket om økonomisk gevinst, og sektoren er udsat både for den omfattende cyberkriminalitet, der går bredt efter alle typer virksomheder, og for den mere alvorlige trussel fra cyberangreb, der går målrettet efter en enkelt virksomhed eller sektor. Trusselsbilledet kompliceres af, at telesektoren også er udsat for truslen fra avancerede hackergrupper, som forsøger at kompromittere teleinfrastruktur for at ramme telesektorens kunder.
Cyberspionage udgør også en trussel mod telesektoren, og CFCS vurderer, at denne trussel er HØJ. En avanceret angriber kan se cyberspionage mod telesektoren som en genvej til at få adgang til udvalgte kunders kommunikation. Formålet kan også være at afdække tekniske detaljer om teleinfrastrukturen, som kan udnyttes i et eventuelt fremtidigt destruktivt cyberangreb. På kort sigt vurderer CFCS dog, at et destruktivt cyberangreb mod telesektoren i Danmark er mindre sandsynligt.
Endelig er der truslen fra cyberaktivisme mod telesektoren, som vurderes til at være MIDDEL. Truslen kan dog stige pludseligt, hvis teleudbydere kommer i cyberaktivisternes søgelys.
Læs: Trusselsvurdering for telesektoren