Center for Cybersikkerhed (CFCS) har til opgave at udarbejde både offentlige og klassificerede efterretningsbaserede vurderinger af cybertruslen. Det er CFCS’ vurdering, at der på nuværende tidspunkt ikke er grundlag for at ændre på de nuværende trusselsniveauer. CFCS følger, i samarbejde med andre myndigheder, udviklingen på cyberområdet tæt.

 

"Vi følger selvfølgelig nøje med i, hvad der rører sig lige nu. Det gælder mange forhold, som for eksempel krigen i Ukraine, det kriminelle miljøs udvikling, situationen i energisektoren og tilsvarende, som på den ene eller anden måde kan tænkes at påvirke trusselbilledet. Vores vurdering af truslen baserer sig på en analyse af, hvorvidt aktørerne har evnen og viljen til at udføre angreb mod danske interesser. Sidstnævnte, viljen, er noget, der kan ændre sig meget hurtigt. Derfor vil nogle former for trusler også kunne ændre sig tilsvarende hurtigt," siger chef for Center for Cybersikkerhed, Thomas Flarup.

 

CFCS fastholder, at truslen fra cyberspionage og cyberkriminalitet er MEGET HØJ. Det vil sige, at der er en specifik trussel. Der er kapacitet, hensigt, planlægning og mulig iværksættelse. Angreb eller skadevoldende aktivitet er meget sandsynlig.

 

CFCS vurderer, at truslen fra cyberaktivisme er MIDDEL.

 

Truslen fra destruktive cyberangreb mod Danmark er LAV. Det skyldes, at CFCS vurderer, at der på nuværende tidspunkt fortsat er begrænset hensigt om at ramme mål i Danmark. Myndigheder og virksomheder i Danmark kan dog blive påvirket af destruktive angreb, der sker i udlandet.

 

CFCS vurderer, at truslen fra cyberterror mod Danmark er INGEN.

 

Brug anledningen til at tjekke robustheden på cyberområdet

Der sker kontinuerligt forsøg fra både cyberkriminelle og fremmede stater på at angribe netværk og it-systemer i Danmark. Truslen er meget alvorlig, og derfor er det vigtigt at have fokus på robusthed i sit lokale cyberberedskab.

 

"Vi vil gerne bruge anledningen til at opfordre virksomheder og myndigheder til at genbesøge deres risikovurderinger og sikre, at relevante foranstaltninger og processer er på plads for at imødegå og være rustet til cyberangreb," siger Thomas Flarup.

 

På CFCS’ hjemmeside kan man finde en række tiltag, som myndigheder og virksomheder generelt kan bruge til at styrke deres cyberberedskab. 

Trusselsniveauer

Der er ingen indikationer på en trussel. Der er ikke erkendt kapacitet eller hensigt. Angreb/skadevoldende aktivitet er usandsynlig.

Der er en potentiel trussel. Der er en begrænset kapacitet og/eller hensigt. Angreb/skadevoldende aktivitet er mindre sandsynlig.

Der er en generel trussel. Der er kapacitet og/eller hensigt og mulig planlægning. Angreb/skadevoldende aktivitet er mulig.

Der er en erkendt trussel. Der er kapacitet, hensigt og planlægning. Angreb/skadevoldende aktivitet er sandsynlig.

Der er en specifik trussel. Der er kapacitet, hensigt, planlægning og mulig iværksættelse. Angreb/skadevoldende aktivitet er meget sandsynlig.