Formålet med trusselsvurderingen er at give en opdateret forståelse af truslen fra ransomware-angreb mod den danske energisektor, efter en række angreb i foråret og sommeren 2021 satte fokus på truslen fra ransomware mod kritisk infrastruktur.

Ikke mindst angrebet mod Colonial Pipeline og de amerikanske myndigheders intensiverede fokus på ransomware-angreb bidrog til at skabe en række omvæltninger i det kriminelle miljø bag Ransomware-as-a-Service (RaaS).

Center for Cybersikkerhed (CFCS) vurderer dog, at det ikke har ændret på det generelle trusselsniveau, hvilket nylige ransomware-angreb mod danske virksomheder også understreger.

Angrebet på Colonial Pipeline understregede, at virksomheder med operationelle systemer er sårbare overfor ransomware-angreb. Der er både i Danmark og i udlandet eksempler på cyberangreb, der har ramt virksomheders OT-systemer (Operationel Teknologi) direkte. Men OT-systemer kan også rammes indirekte, som angrebet mod Colonial Pipeline illustrerede. Frygten for, at et angreb spreder sig, kan betyde, at den operationelle drift lukkes ned. Denne frygt for driftsnedbrud benyttes aktivt af cyberkriminelle til at øge presset på deres ofre.

Læs hele trusselsvurderingen