Af Eskil Sørensen, 17/05/24
DKCERT har i dag udsendt årets trendrapport. Det sker med konflikter i verden som bagtæppe, der i høj grad påvirker trusselsbilledet for uddannelses- og forskningssektoren.
Det mest centrale element i trendrapporten er trusselsvurderingens skærpelse af truslen fra cyberaktivisme, der hæves fra høj i 2023 til meget høj i 2024. Baggrunden for det øgede niveau er konkrete erfaringer med cyberaktivistiske angreb, dels i Danmark, dels i udlandet hvor navngivne aktører som Cyber Army of Russia og Anonymous of Sudan har sat denial-of-service angreb ind mod samfundsinstitutioner, herunder uddannelses- og forskningssektoren.
Også truslen fra cyberkriminalitet og cyberspionage vurderes til at været meget høj, som den nu har været i flere år.
Stigende trussel
Som noget nyt gengiver trusselsvurderingen udviklingen i trusselsbilledet siden 2020, hvor DKCERT udgav sin første trusselsvurdering. Selv om niveauet fsa. cyberspionage og cyberkriminalitet i alle fem år har ligget på højeste niveau, så viser grafen over udviklingen, hvordan truslen fra cyberaktivisme blev skærpet i 2022, hvor Rusland første gang iværksatte sine angreb mod det centrale Ukraine. Før 2022 blev niveauet vurderet til at være lavt.
DKCERT anvender de samme trusselsniveauer som Center for cybersikkerhed, hvor det højeste niveau som de fleste er bevidste om er ”meget høj”. Da skalaens niveauer – fra ingen til meget høj – ikke kan afspejle, at truslen fra fx cyberspionage alt andet må ligge på et højere niveau end i 2020, har DKCERT i år suppleret med en vurdering af udviklingstendensen. Her vurderes niveauet for cyberspionage og -kriminalitet at være stigende, mens det for cyberaktivisme vurderes at være stærkt stigende.
Trendrapportens trusselsvurdering sætter også fokus på mal- og disinformation, som vurderes til at være høj. Også dette med henvisning til den aktuelle konfliktfyldte verden, hvor påvirkningskampagner er en del af den hybride krigsførelse.
Målinger
Et tilbagevendende indhold i trendrapporten er bidrag fra udvalgte eksterne samarbejdsparterne, som giver deres syn på et af DKCERT valgt tema. I år er temaet målinger. Temaet er valgt for at belyse betydningen af målinger, som jo ikke kun er et element i fx en ISO27001-implementering, men også en metode til en dybere forståelse af de mekanismer, der gør sig gældende i forhold til beskrivelse af et sikkerhedsniveau. Her åbner TANTLab fra Aalborg Universitet op for, hvordan den kvalitative metode er anvendt for at forstå de mekanismer, der gør sig gældende for sikkerheden hos nogle af de mest sårbare, der typisk ikke har ressourcerne til at håndtere sikkerheden på professionelle vilkår, nemlig de små og mellemstore virksomheder.
I den anden grøft har vi Dansk Its kvantitative værktøj, Hackerstop, som tilbyder en løsning til systematisering af kvantitative målinger. Endelig bidrager også den decentrale cybersikkerhedsenhed for uddannelses- og forskningssektoren med et indblik i, hvordan enheden arbejder med sektorstrategiens initiativ om øget strategisk målbarhed på sikkerheds- og modenhedsområdet.
Ud over trusselsvurderingen og bidrag fra de eksterne parter består trendrapporten også af en gennemgang af DKCERTs aktiviteter for det seneste år og en beskrivelse af de projekter, teamet arbejder med.
Endelig er der DKCERTs bud på trends indenfor informationsikkerheds- og GDPR-området – samt anbefalinger til hhv. ledelsen, de it-ansvarlige samt forskere og undervisere på uddannelses- og forskningsinstitutionerne.
Trendrapporten kan downloades fra https://cert.dk/da/information/trendrapporter
I de kommende uger bliver rapporten trykt og sendt ud til DKCERTs samarbejdspartnere.