Center for Cybersikkerhed (CFCS) er klar med sin årlige beretning, der beskriver centerets arbejde i det foregående år med fokus på forebyggelse, opdagelse og håndtering af sikkerhedshændelser. I 2020 har COVID-19-pandemien naturligt fyldt meget både i forhold til opgaveløsningen og organiseringen af arbejdet i CFCS.
2020 vil også blive husket for en række alvorlige ransomware-angreb og ikke mindst afsløringer af storstilede cyberspionagekampagner. Samlet set var 2020 et år, der understregede, at truslen fra cyberkriminalitet og cyberspionage mod Danmark fortsat er meget høj:
”Det mest omfattende cyberspionage-angreb i 2020 så vi med kompromittering af tusinder af virksomheder verden over via software fra virksomheden SolarWinds. I Danmark fik flere myndigheder og virksomheder installeret en bagdør via softwaren, og CFCS fik en stor opgave med at undersøge, om bagdørene var blevet udnyttet til at stjæle data. I udlandet så vi i løbet af 2020 flere sager om cyberspionage mod COVID-19-forskning. Angrebene viser, at fremmede stater både kan og vil stjæle andre staters og private virksomheders viden, og det skal vi være beredt på”, siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen.
I løbet af 2020 har CFCS i alt håndteret 477 hændelser, der har haft effekt på den berørte organisation. Centeret har desuden observeret en stor mængde rekognosceringer, hvor en ondsindet aktør undersøger muligheden for at udnytte eksempelvis kendte sårbarheder og åbne porte. Størstedelen af de hændelser, CFCS håndterer, er baseret på alarmer fra sensornetværket.
Indsatsen samlet set
CFCS har i 2020 har overordnet haft fokus på:
- Bred rådgivning og vejledning om cybersikkerhed og trusselsbilledet til myndigheder og virksomheder, herunder tæt dialog med de seks samfundskritiske sektorer (energi, tele, finans, sundhed, transport og søfart) og Forsvaret.
- COVID19-relaterede opgaver, blandt andet udgivelse af særskilte trusselsvurderinger, herunder en række ikke-offentliggjorte vurderinger direkte til de berørte organisationer, identifikation af COVID-19-relaterede ondsindede hjemmesider, øget rådgivning om sikkerhed ved distancearbejde samt sikkerhedsarbejdet vedrørende Smitte|Stop-app’en.
- Monitorering, varsling og rådgivning om cybersikkerhed i Grønland som følge af ikrafttrædelsen af Lov om Center for Cybersikkerhed i Grønland samt rådgivning forud for etablering af klassificerede elektroniske informationssystemer hos myndighederne i Grønland og på Færøerne.
- Blandt de mange operative opgaver kan nævnes arbejdet i begyndelsen af 2020 med at afdække og imødegå kompromitteringer af et stort antal virksomheder og myndigheder, der var blevet ramt gennem en sårbarhed i netværksudstyr fra producenten Citrix Systems, og indsatsen i slutningen af året med at afdække og imødegå SolarWinds-angrebet, som ramte en række danske virksomheder og myndigheder.
- Udbygning af CFCS’ sensornetværk med en ny type sensor, der sættes op hos myndigheder og virksomheder af samfundsvigtig karakter for at skabe overblik over det aktuelle cybertrusselsbillede i Danmark samt give mulighed for omfattende varsling fra det nu døgnbemandede situationscenter.
- Gennemførelse af tekniske sikkerhedseftersyn og sikkerhedstekniske undersøgelser, herunder penetrationstest, og relevant rådgivning til myndigheder og virksomheder om mitigering af identificerede sårbarheder i de undersøgte systemer.
- Assistance til Forsvarsministeriet vedrørende lovgivningsmæssigt arbejde for eksempel teletekniske afklaringer i forbindelse med udarbejdelse af forslag til Lov om leverandørsikkerhed i den kritiske teleinfrastruktur (vedtaget i Folketinget i maj 2021).
- Arbejdet med en ny national strategi for cyber- og informationssikkerhed, der skal øge ambitionsniveauet både i sektorernes indsats og de tværgående, nationale indsatser, arbejdet med 5G-værktøjskassen i NIS-samarbejdsgruppen og det forberedende arbejde med Europa-Kommissionens udkast til revideret NIS-direktiv.