Af Eskil Sørensen, 04/06/24
Center for Cybersikkerhed har i dag hævet trusselsniveauet for destruktive cyberangreb fra LAV til MIDDEL og tilføjer i den forbindelse, at det ”..er muligt, at organisationer i Danmark vil blive udsat for destruktive cyberangreb.”
Der er tale om trusselsniveauet for destruktive cyberangreb for Danmark ”generelt”, hvor CFCS vurderer, at mange typer af organisationer i samfundsvigtige sektorer vil kunne blive udvalgt som mål for eventuelle destruktive cyberangreb.
Anledningen er flere:
Dels skyldes det, at der er en skærpet trussel fra fysisk sabotage fra Rusland mod militære og civile mål i Danmark med tilknytning til støtten til Ukraine, hvilket PET pegede på allerede i starten af maj. Årsagen til den skærpede trussel er, ”… at personer med mulig forbindelse til de russiske efterretningstjenester har stået bag sabotage i en række europæiske lande”, og at Rusland udviser en højere risikovillighed i forhold til at gøre brug af såkaldte hybride virkemidler mod og i Europa.
Dels skyldes det, at et destruktivt cyberangreb sandsynligvis vil have til formål at påvirke befolkningen og beslutningstagere. Eksempelvis er det sandsynligt, at et formål med destruktive cyberangreb mod Danmark vil være at svække danskernes opbakning til Ukraine, hedder det.
Et destruktivt angreb kan bruges i påvirkningsøjemed
Ud fra det udgangspunkt kan det højere formål med et evt. destruktivt angreb betragtes som en ”påvirkningsoperation”, skriver CFCS, hvilket der er flere indikationer på er i gang allerede i form af mis- og desinformationsaktiviteter og har været det længe i kraft af den hybride krigsførelse, som også den danske statsminister har peget på, at Europa udsættes for.
CFCS skriver, at ”det er mindre sandsynligt, at Rusland i den nuværende sikkerhedspolitiske situation vil gennemføre destruktive cyberangreb, hvor hensigten er at skabe alvorlige og omfattende konsekvenser for samfundsvigtige funktioner”.
Men formålet med de russiske aktiviteter og evt. mindre destruktive aktiviteter er bl.a. at skabe frygt og usikkerhed, og at svække den folkelige opbakning i Europa til den fortsatte støtte til Ukraine. I den kontekst kan også cyberaktivistiske angreb ses.
”Statslige hackere kan også forsøge at skjule deres forbindelse til destruktive angreb ved at udgive sig for at være aktivistiske hackere. Det kan de gøre ved eksempelvis at oprette hjemmesider eller konti på forskellige platforme, hvor de udgiver sig for at være cyberaktivister og tager ansvar for destruktive cyberangreb.”
Denne type angreb sås for nylig i USA, hvor en russisk-forbundet hacktivistgruppe tog ansvaret for et cyberangreb på et vand- og spildevandsrensningsanlæg i den amerikanske delstat Indiana.
CFCS skriver afslutningsvis i trusselsvurderingen, at truslen kommer fra både statslige- og ikke statslige aktører fra Rusland, ligesom der også peges på, at Iran udgør en potentiel trussel.
Links:
https://cert.dk/da/news/2024-04-24/Tager-ansvar-for-cyberangreb-paa-vandvaerk-i-USA