Af Eskil Sørensen, 07/06/21
Center for cybersikkerhed har i dag sendt sin nye trusselsvurdering på gaden. Formålet med vurderingen, skriver CFCS selv, er, ’.. at informere danske beslutningstagere, myndigheder og virksomheder om cybertruslen mod Danmark. Viden om truslen skal bl.a. kunne bruges til at prioritere tiltag hos den enkelte myndighed og virksomhed. Dette produkt vurderer trusselsniveauerne for forskellige typer af cybertrusler, men trusselsvurderingen indeholder ikke konkrete råd og vejledninger til at imødegå disse trusler.’
Lærerig og læsbar
Center for cybersikkerhed udvikler fra år til år sine trusselsvurderinger for at gøre dem nemmere at læse og forstå for de beslutningstagere, som mere og mere bliver og mere og mere skal være involveret i sikkerhedsarbejdet. Og selv om den ikke indeholder konkrete råd og vejledninger, er den ganske lærerig.
I 2021-vurderingen har CFCS fx under de forskellige trusselsformer, cyberkriminalitet og cyberspionage osv, taget udvalgte store cyberhændelser med – både danske og udenlandske. Netop for at illustrere forskellen på truslerne; det er ikke ligegyldigt om man er udsat for cyberkriminalitet eller cyberspionage eller cyberaktivisme for den slags skyld. Dette kan være med til at bibringe en forståelse, som er vigtig for at vide, hvad der er vigtigst at beskytte og derfor også hvordan man skal beskytte sig.
Udover dette indeholder trusselsvurderingen også en gennemgang af udvalgte hackergrupperinger som fx APT41, APT28, Revil og deres metoder samt eksemper på andre hack. Også udvalgte staters cyberkapaciteter gennemgås, og hvad de typisk udfører af cyberangreb.
CFCS’ vurdering af trends og tendenser
Sidst i trusselsvurderingen gennemgår CFCS, hvordan pandemien har medført, at ’den digitale frontlinje er flyttet hjem i stuerne’, og at det kan risikere at være en genvej for hackere ind i virksomhedernes it-netværk.
Også den cybersikkerhedsmæssige betydning af udrulningen af 5G i Danmark bliver beskrevet, herunder hvordan 5G’s kompleksitet vil medføre nye angrebsflader i teleinfrastrukturen. Hvor 4G primært har forbundet mennesker med internettet, forventes 5G-teknologien i kraft at højere hastighed, hurtigere respons og håndtering af mange samtidige enheder og mobilnetværk at være dedikeret til eksempelvis IoT, industri og autonome systemer.
I kraft af dette vil samfundsvigtige funktioner og virksomhedernes produktion og økonomi blive afhængige af tilgængeligheden, fortroligheden og integriteten i 5G-tjenesterne. Hvilket kan medføre flere og nye angrebsflader for hackerne, og hvilket skaber behov for nye måder at imødegå cybertruslen på.
Links:
https://cfcs.dk/da/cybertruslen/trusselsvurderinger/cybertruslen-mod-danmark/
https://cfcs.dk/globalassets/cfcs/dokumenter/trusselsvurderinger/cybertruslen-mod-danmark-2021.pdf