Center for Cybersikkerhed (CFCS) har til opgave at udarbejde både offentlige og klassificerede efterretningsbaserede vurderinger af cybertruslen. Det er CFCS’ vurdering, at der på nuværende tidspunkt ikke er grundlag for at ændre på de nuværende trusselsniveauer. CFCS følger, i samarbejde med andre myndigheder, udviklingen på cyberområdet tæt.

 

"Vi følger selvfølgelig nøje med i, hvad der rører sig lige nu. Det gælder mange forhold, som for eksempel krigen i Ukraine, det kriminelle miljøs udvikling, situationen i energisektoren og tilsvarende, som på den ene eller anden måde kan tænkes at påvirke trusselbilledet. Vores vurdering af truslen baserer sig på en analyse af, hvorvidt aktørerne har evnen og viljen til at udføre angreb mod danske interesser. Sidstnævnte, viljen, er noget, der kan ændre sig meget hurtigt. Derfor vil nogle former for trusler også kunne ændre sig tilsvarende hurtigt," siger chef for Center for Cybersikkerhed, Thomas Flarup.

 

CFCS fastholder, at truslen fra cyberspionage og cyberkriminalitet er MEGET HØJ. Det vil sige, at der er en specifik trussel. Der er kapacitet, hensigt, planlægning og mulig iværksættelse. Angreb eller skadevoldende aktivitet er meget sandsynlig.

 

CFCS vurderer, at truslen fra cyberaktivisme er MIDDEL.

 

Truslen fra destruktive cyberangreb mod Danmark er LAV. Det skyldes, at CFCS vurderer, at der på nuværende tidspunkt fortsat er begrænset hensigt om at ramme mål i Danmark. Myndigheder og virksomheder i Danmark kan dog blive påvirket af destruktive angreb, der sker i udlandet.

 

CFCS vurderer, at truslen fra cyberterror mod Danmark er INGEN.

 

Brug anledningen til at tjekke robustheden på cyberområdet

Der sker kontinuerligt forsøg fra både cyberkriminelle og fremmede stater på at angribe netværk og it-systemer i Danmark. Truslen er meget alvorlig, og derfor er det vigtigt at have fokus på robusthed i sit lokale cyberberedskab.

 

"Vi vil gerne bruge anledningen til at opfordre virksomheder og myndigheder til at genbesøge deres risikovurderinger og sikre, at relevante foranstaltninger og processer er på plads for at imødegå og være rustet til cyberangreb," siger Thomas Flarup.

 

På CFCS’ hjemmeside kan man finde en række tiltag, som myndigheder og virksomheder generelt kan bruge til at styrke deres cyberberedskab. 

Trusselsniveauer

Der er ingen tegn på en trussel. Der er ingen aktør, der både har kapacitet til og intention om angreb/skadelig aktivitet.

En eller flere aktører har kapacitet til og intention om angreb/skadelig aktivitet. Men enten er kapaciteten eller intentionen eller begge dele begrænset.

En eller flere aktører har kapacitet til og intention om angreb/skadelig aktivitet. Men der er ikke indikationer på specifik planlægning af angreb/skadelig aktivitet.

En eller flere aktører har kapacitet til og foretager specifik planlægning af angreb/skadelig aktivitet, eller har allerede gennemført eller forsøgt angreb/skadelig aktivitet.

Der er enten oplysninger om, at en eller flere aktører iværksætter angreb/skadelig aktivitet, herunder oplysninger om tid og mål, eller en eller flere aktører iværksætter kontinuerligt angreb/skadelig aktivitet.