Cybertruslen
Lister
Center for Cybersikkerhed beskriver cybertruslerne mod den danske telesektor i en ny trusselsvurdering. Trusselsniveauet fra cyberspionage mod sektoren sænkes fra høj til middel og niveauet for cyberaktivisme hæves fra lav til middel.
Hver dag er myndigheder, virksomheder og borgere afhængige af teletjenester, der fungerer – til opkald, tekstbeskeder og adgang til internettet, og til kommunikation mellem maskiner, også kaldet IoT eller ”tingenes internet”. I et højt digitaliseret samfund som det danske er teletjenesternes tilgængelighed, fortrolighed og integritet af kritisk betydning for samfundets funktion og sikkerhed. Center for Cybersikkerhed (CFCS) har udgivet en ny trusselsvurdering, som beskriver cybertruslerne mod teleudbydere i Danmark.
Den nye trusselsvurdering sænker trusselsniveauet fra cyberspionage mod telesektoren fra høj til middel. CFCS vurderer, at den danske telesektor sandsynligvis ikke er et højt prioriteret angrebsmål på nuværende tidspunkt.
Eksempler fra udlandet viser dog, at fremmede stater har både kapacitet og vilje til at udføre avancerede cyberangreb med spionage som formål mod teleselskaber og teleinfrastruktur.
Trusselsniveauet fra cyberaktivisme hæves fra lav til middel. Det sker på baggrund af aktivistiske cyberangreb udført i forbindelse med Ruslands invasion af Ukraine og efterfølgende reaktioner på krigen. CFCS vurderer, at det er muligt, at særligt pro-russiske hackere vil gå efter mål i Danmark, herunder telesektoren.
CFCS vurderer, at truslen fra cyberkriminalitet mod telesektoren fortsat er på højeste niveau. Kriminelle hackere går efter økonomisk gevinst og vil potentielt angribe en hvilken som helst myndighed eller virksomhed, der er til stede på internettet. Nogle virksomheder i telesektoren kan være attraktive mål for afpresningsangreb i form af eksempelvis ransomware og DDoS-angreb, da sektoren er samfundsvigtig, håndterer følsomme data og samtidig er afhængig af en høj oppetid på it-systemer og teletjenester. Hackerne kan derfor have en formodning om, at selskaber i telesektoren i højere grad vil være villige til at betale løsesum for at kunne reetablere normal drift hurtigt efter et ransomware-angreb.
Der har været stor opmærksomhed på, hvordan overgangen til 5G vil påvirke samfundet og herunder cybertruslen. CFCS vurderer, at telesektoren vil skulle forholde sig til en række nye angrebsflader og –veje. Det gælder især, når de danske teleudbydere inden for de kommende år har opgraderet ikke kun radionettet, men også kernen i mobilnettet til 5G. Teknologien er nemlig mere kompleks end tidligere og samtidig formodes det, at antallet af forbundne enheder vil stige, blandt andet fordi teknologien understøtter nye og innovative løsninger i eksempelvis transportsektoren, industrien og sundhedssektoren. 5G giver hackerne nye muligheder, og på den måde kan 5G gøre os mere sårbare. Men modstanderen - og dermed truslen - forbliver den samme.
Trusselsvurderingen har til formål at give beslutningstagere inden for telesektoren indsigt i de cybertrusler, som er rettet mod sektoren. Vurderingen har en tidshorisont på to år og afløser den tidligere trusselsvurdering fra 2019.