Center for Cybersikkerhed er klar med sin årlige vurdering af cybertruslen mod Danmark. Ruslands invasion af Ukraine har på flere områder tegnet en mere usikker fremtid, som også påvirker cyberområdet. De mest alvorlige cybertrusler mod Danmark kommer dog fortsat fra cyberkriminalitet og cyberspionage, som i vid udstrækning er uafhængig af den russiske invasion af Ukraine.

”Krigen i Ukraine har medført et stort fokus på risikoen for cyberangreb og med god grund. I maj hævede vi niveauet for truslen fra cyberaktivisme fra lav til middel på baggrund af pro-russiske aktivisters angreb mod europæiske NATO-lande. Men det er vigtigt at huske på, at der kontinuerligt er et meget højt aktivitetsniveau fra hackere, både kriminelle og statsstøttede, som forsøger at komme ind i danske netværk og systemer. De var her før krigen, de vil stadig være her efter, og det stiller krav til vores niveau af cybersikkerhed. Det er blandt andet det, vi peger på i vores overordnede vurdering af cybertruslen mod Danmark 2022,” siger chef for Center for Cybersikkerhed, Thomas Flarup.

Cyberkriminalitet handler om økonomisk gevinst for hackerne. Det udgør en af de mest alvorlige trusler mod Danmark og har omfattende økonomiske omkostninger for myndigheder og virksomheder. I udlandet er der desuden set tilfælde, hvor konsekvenserne af cyberkriminalitet har afbrudt leveringen af samfundsvigtige ydelser.

Cyberspionage er derimod politisk og økonomisk motiveret. Stater udfører fortsat cyberspionage for at få adgang til sensitiv og værdifuld viden, som danske organisationer ønsker at beskytte. Hvis denne type viden kompromitteres, kan den blive misbrugt til eksempelvis at svække Danmarks udenrigspolitiske indflydelse, og i sidste ende få betydning for Danmarks sikkerhed.

Påvirkning med brug af cyberangreb

CFCS har for første gang inddraget et kapitel om påvirkning med brug af cyberangreb. Fremmede stater, herunder Rusland, bruger aktivt cyberangreb i deres forsøg på at påvirke holdninger og adfærd i andre lande. Historisk er et af de mest kendte eksempler på påvirkning med brug af cyberangreb hack og læk-angrebet mod Demokraternes Nationale Komité (DNC), der blev udført i forbindelse med det amerikanske præsidentvalg i 2016. Amerikanske myndigheder anklagede efterfølgende Rusland for at stå bag angrebet.

CFCS vurderer, at Danmark aktuelt ikke udgør et prioriteret påvirkningsmål for stater, der har kapacitet til at udføre påvirkning gennem cyberangreb.

Truslen fra cyberaktivisme er hævet til MIDDEL, mens de øvrige trusselsniveauer er uændrede

CFCS vurderer, at truslen fra cyberspionage og cyberkriminalitet er MEGET HØJ, hvilket er det højeste trusselsniveau. Truslen fra cyberaktivisme blev den 18. maj hævet fra LAV til MIDDEL. Truslen fra destruktive cyberangreb er LAV, mens truslen fra cyberterror er INGEN.

CFCS’ trusselsniveauer er sat ud fra en vurdering af trusselsaktørers kapacitet og vilje til at udføre cyberangreb for at opnå forskellige formål. En forklaring af trusselsniveauerne kan ses i trusselsvurderingen.