Cybertruslen mod Danmark 2022

Center for Cybersikkerhed (CFCS) udgiver hvert år sin vurdering af cybertruslen mod Danmark, og i år er den præget af Ruslands invasion af Ukraine.

07-11-2022 - 5 minutters læsning. Under kategorien: case.

Cybertruslen mod Danmark 2022

Cybertruslen udgør en af de absolut største sikkerhedstrusler mod Danmark. Center for Cybersikkerheds trusselsvurdering beskriver cybertruslen mod Danmark, der kommer fra områderne cyberspionage, cyberkriminalitet, cyberaktivisme, destruktive cyberangreb og cyberterror. Vurderingen bliver lavet med henblik på at informere myndigheder og virksomheder om mulige trusler på cybersikkerhedsområdet. Den seneste årlige vurdering af cybertruslen mod Danmark blev udgivet i juni 2022, men i denne artikel vil vi også kigge nærmere på konkrete trusler og hændelser, Danmark har oplevet siden udgivelsen af trusselsvurderingen, som netop peger på, hvorfor cybersikkerhed er så vigtigt et fokusområde.

De 5 trusselsniveauer

CFCS arbejder med 5 trusselsniveauer:

  • Ingen: Her er der ingen indikationer på trussel, og angreb eller skadevoldende aktivitet er usandsynlig
  • Lav: Der er en potentiel trussel, og angreb eller skadevoldende aktivitet er mindre sandsynlig
  • Middel: Generel trussel, og angreb eller skadevoldende aktivitet er mulig
  • Høj: Der er en erkendt trussel med kapacitet, hensigt og planlægning. Angreb eller skadevoldende aktivitet er sandsynlig
  • Meget høj: Der er en specifik trussel med kapacitet, hensigt, planlægning og mulig iværksættelse. Angreb eller skadevoldende aktivitet er meget sandsynlig

Det er med udgangspunkt i disse trusselsniveauer, at CFCS hvert år udgiver sin vurdering af cybertruslen mod Danmark.

Cybertruslen 2022

CFCS vurderer cybertruslen på områderne cyberspionage, cyberkriminalitet, cyberaktivisme, destruktive cyberangreb og cyberterror. I år har CFCS hævet truslen fra cyberaktivisme til middel, mens de øvrige trusselsniveauer forbliver uændrede fra tidligere år. I det følgende går vi i dybden med de 5 områder.

Cyberspionage

Truslen fra cyberspionage er fortsat meget høj. Dette er en vedvarende trussel, der primært udgår fra Kina og Rusland, der løbende fører til cyberangreb mod danske mål. Denne trussel er primært rettet mod Udenrigs- og Forsvarsministeriets myndighedsområde, men gør sig også gældende mod myndigheder og virksomheder i andre samfundskritiske sektorer, herunder fx transportsektoren, universiteter og forskning.

Cyberkriminalitet

Truslen fra cyberkriminalitet er ligeledes meget høj, hvor den mest alvorlige trussel kommer fra ransomware-angreb. Den meget høje trussel fra cyberkriminalitet bliver fastholdt af cyberkriminelles muligheder for samarbejde, arbejdsdeling og specialisering. Her er truslen rettet mod alle virksomheder og brancher.

Cyberaktivisme

Truslen fra cyberaktivisme hæves som nævnt fra lav til middel. Dette sker på baggrund af aktivistiske angreb mod europæiske NATO-lande i forbindelse med krigen i Ukraine foretaget af grupper. Der vurderes at være mulighed for at pro-russiske hackere vil gå efter mål i Danmark.

Destruktive cyberangreb

Truslen fra destruktive cyberangreb vurderes fortsat at være lav. Med andre ord vurderes det mindre sandsynligt, at fremmede stater aktuelt har intentioner om at udføre denne slags angreb mod Danmark, som typisk bliver udført i forbindelse med konflikter eller geopolitiske spændinger.

Denne slags trusler er særligt rettet mod strøm-, internet- og transportsektorer. Truslen kan stige med kort varsel, såfremt den sikkerhedspolitiske situation skulle ændre sig.

Cyberterror

Truslen fra cyberterror vurderes af CFCS til at være ingen. Dette skyldes at militante ekstremister ikke har den fornødne kapacitet til at udføre denne slags angreb, som er på ødelæggelsesniveau med konventionel terror.

CFCS vurderer desuden, at Rusland aktivt anvender cyberangreb som et middel til at påvirke adfærd og holdninger i andre lande. Men de understreger samtidigt, at trusselsvurderingen for 2022 skal ses i lyset af en bredere kontekst, som udgøres af cybertrusler, der også var alvorlige før Ruslands invasion af Ukraine.

Derfor er det vigtigt at være opmærksom på cybertruslen

Siden udgivelsen af trusselsvurderingen i juni måned er der imidlertid sket flere hændelser på cybersikkerhedsområdet, som sagtens kunne tænkes at påvirke den samlede trusselsvurdering.

I august måned var 7-Eleven udsat for et ransomware-angreb, der resulterede i, at alle kædens systemer i Danmark gik i sort, og de derfor ikke kunne tage imod betaling med kreditkort.

Og så sent som i september måned opdagede man tre lækager på to forskellige gasledninger i dansk og svensk farvand, hvilket for alvor satte gang i debatten om, hvor udsat Danmark er for cyberangreb mod energisektoren, samt hvordan sådanne angreb kan tage form.

Kun en måned senere stod al togtrafik i Danmark stille en hel dag, efter at en underleverandør hos DSB havde identificeret en sikkerhedsbrist i deres it-system. Selvom det ikke blev bekræftet, at der var tale om et hackerangreb, fortæller det os, at cybertruslen ligeledes kan have store konsekvenser for transportsektoren.

Disse tre hændelser har hver fået massiv mediedækning, fordi de meget tydeligt illustrerer, hvilke konkrete konsekvenser cyberangreb kan have på forskellige sektorer, men også fordi de er beviser på, at der er en reel trussel på cybersikkerhedsområdet.

Afsluttende tanker

Selvom CFCS’ rapport om trusselsvurderingen mod Danmark kan bidrage til øget bekymring, er det vigtigt at huske, at man som virksomhed og privatperson kan tage mange forholdsregler for at minimere risikoen for at blive udsat for cyberkriminalitet og -angreb.

Fx anbefaler vi altid en generelt øget opmærksomhed på potentielle trusler, hvilket man nemt kan fremme med awareness- og phishing-træning. Her lærer man at identificere avancerede cybertrusler gennem intelligente simulationer. Vi ved selvfølgelig også, at det ikke er muligt at forsvare sig mod enhver form for cyberangreb, men øget opmærksomhed er bestemt ikke et dårligt sted at starte.

Forfatter Emilie Hartmann

Emilie Hartmann

Emilie er ansvarlig for Moxsos content- og kommunikationsindsats. Hun brænder for at øge opmærksomheden på den menneskelige del af cybersikkerhed og forbinde mennesker og teknologi.

Se alle indlæg af Emilie Hartmann

Lignende indlæg