Center for Cybersikkerhed (CFCS) vurderer fortsat, at truslen fra både cyberkriminalitet og cyberspionage er MEGET HØJ. Det høje trusselsniveau illustreres senest i en række cyberangreb mod netværksudstyr hos flere danske virksomheder.

 

I en ny rapport udarbejdet af den private organisation SektorCERT på baggrund af et hændelsesforløb i maj 2023 beskrives en serie af kompromitteringer af firewall-udstyr hos 22 danske virksomheder, som SektorCERT samarbejder med. Kompromitteringerne førte til, at enkelte af de berørte virksomheder valgte af isolere deres it-systemer, mens hændelsen blev håndteret. SektorCERT overvåger netværkstrafikken for en række virksomheder inden for samfundsvigtige sektorer. Derfor har CFCS et løbende samarbejde med organisationen:

 

"Hændelserne i rapporten er helt i tråd med det trusselsbillede, som vi har beskrevet i vores seneste nationale trusselsvurdering. Det understreger nødvendigheden af at styrke cyberresiliensen bredt, og selvfølgelig især hvor der er tale om samfundsvigtige funktioner. Det er et stort og vigtigt arbejde, SektorCERT har udført, og jeg er glad for at få viden om cyberangreb – også de, der bliver afværget – ud i det offentlige rum. Det er vigtigt i forhold til at blive klogere på angrebene, og ikke mindst hvordan man kan ruste sig imod dem," siger Mark Fiedel, chef for cyberanalyse i CFCS.

 

CFCS beskriver i Cybertruslen mod Danmark 2023 blandt andet, at fremmede stater også bruger cyberspionage til at forberede destruktive cyberangreb, der vil kunne iværksættes på et senere tidspunkt. CFCS skriver i vurderingen, at statsstøttede hackergrupper sandsynligvis forbereder sig på at kunne udføre sådanne angreb.

 

"Det er sandsynligt, at der er hackergrupper, som forbereder sig på at kunne udføre destruktive angreb. Det er ikke det samme som, at de er klar til at trykke på knappen nu og her. Vi vurderer fortsat, at truslen er lav. Men der er hele tiden nogle, der forsøger at komme ind i danske netværk, herunder fremmede stater og cyberkriminelle. Det sker stort set 24/7," siger Mark Fiedel.

 

Hvad er destruktive cyberangreb?

CFCS definerer destruktive cyberangreb som cyberangreb, hvor den forventede effekt er:

  • Død eller personskade.
  • Betydelig skade på fysiske objekter.
  • Ødelæggelse eller forandring af informationer, data eller software, så de ikke kan anvendes uden væsentlig genopretning.