Center for Cybersikkerhed udgiver sin årlige beretning for 2021
Center for Cybersikkerheds beretning for 2021 afspejler centerets arbejde i 2021, hvor blandt andet håndtering af SolarWinds-, MS Exchange Server- og Log4j-sagerne fyldte.
Hvert år udgiver Center for Cybersikkerhed (CFCS) en årsberetning, der beskriver centerets arbejde det foregående år med fokus på centerets indsatser i forhold til forebyggelse og opdagelse samt håndtering af sikkerhedshændelser.
CFCS’ arbejde i 2021 blev fra start præget af håndtering og rådgivning i forlængelse af en række cyberhændelser og kritiske sårbarheder, herunder efterdønningerne af SolarWinds-angrebet fra december 2020, kritiske sårbarheder i Microsoft Exchange Server i foråret og en alvorlig sårbarhed i it-værktøjet ”Apache Log4j”, som blev opdaget i december.
”2021 lagde sig i slipstrømmen af det foregående år med både corona og en række spektakulære cyberhændelser, som ramte globalt og cementerede cybertruslen som et vilkår, virksomheder og myndigheder i hele verden er tvunget til at forholde sig til. Ikke mindst blev ransomware-angrebet mod amerikanske Colonial Pipeline i maj 2021 skelsættende ved at demonstrere, hvordan ransomware-angreb kan true landes kritiske forsyningskæder”, siger chef for Center for Cybersikkerhed, Thomas Flarup.
Internt blev CFCS blandt andet udvidet med et nordatlantisk rådgivningsteam, som skal styrke Grønlands og Færøernes cyberforsvar og løfte cyber- og informationssikkerheden i Rigsfællesskabet som helhed. I 2021 har CFCS rådgivet om cybersikkerhed i forbindelse med en række konkrete sager og hændelser på anmodning fra grønlandske og færøske myndigheder og virksomheder. Efter at CFCS-loven trådte i kraft i Grønland i 2020 har CFCS desuden udvidet monitoreringen på Grønland, hvilket giver bedre mulighed for at bistå de omfattede grønlandske myndigheder og virksomheder i tilfælde af cyberangreb.
Der blev også etableret et helt nyt videnscenter i CFCS for sikkerhedsaspekter i den teknologiske udvikling. Videnscenteret skal samarbejde med uddannelsesinstitutioner og virksomheder og være bindeled til nationale og internationale forsknings- og udviklingsfora inden for nye teknologier og cybersikkerhed. CFCS’ sensornetværk til myndigheder og virksomheder af samfundsvigtig karakter blev desuden udbygget med 44 nye tilslutninger, som vil bidrage til at skabe overblik over det aktuelle cybertrusselsbillede i Danmark og give mulighed for omfattende varsling fra situationscenteret.
I løbet af året har CFCS desuden haft fokus på den politiske aftale fra juni om udmøntning af en cyberpulje på 500 mio. kr., som blandt andet pålægger CFCS at gennemføre en række tiltag, der skal styrke Danmarks cyberforsvar, samt bidraget med faglighed og indsigt i cybertruslen til regeringens nye, nationale strategi for cyber- og informationssikkerhed, som blev lanceret i december.