Af Eskil Sørensen, 23/09/24
Center for cybersikkerhed har udsendt 2024-udgaven af vurdering af cybertruslen mod Danmark.
Formålet med vurderingen, skriver CFCS i indledningen, ”..er at informere beslutningstagere i danske myndigheder og virksomheder om cybertruslen mod Danmark… Vurderingen kan bl.a. indgå som del af grundlaget for organisationers risikovurderinger.”
For at understrege situationens alvor for så vidt angår truslerne mod en af vores kritiske sektorer er forsiden denne gang prydet af et smukt fotografi af en sportsklatrer på vej op ad den imponerende klatrebane, som er sat op ad forbrændingsanlægget Amager Bakke. Symbolikken er ikke til at tage fejl af. Cybertruslen mod energisektoren er meget høj, ligesom den er mod Danmark i det hele taget.
Generel trusselsvurdering
Trusselsvurderingen gennemgår ikke truslerne mod de enkelte sektorer. ”Cybertruslen mod Danmark” er en generel gennemgang af trusselsbilledet og truslerne mod det danske samfund som sådan.
CFCS skriver selv i indledningen:
”Siden CFCS udgav Cybertruslen mod Danmark 2023, har den sikkerhedspolitiske situation i verden fortsat udviklet sig. Der er opstået krig mellem Israel og Hamas i Gaza, og Ruslands invasion af Ukraine har udviklet sig til at være en langvarig krig. Den sikkerhedspolitiske situation og konkurrencen mellem stater smitter også af på cyberdomænet. Det skyldes, at cyberangreb er ét værktøj blandt flere, stater bruger til at understøtte deres interesser.”
CFCS deler de forskellige trusselstyper op efter aktørerne bag: Mens cyberspionage, destruktive cyberangreb og cyberaktivisme primært vedrører forholdet mellem stater, er cyberkriminalitet anderledes. Aktørerne her er typisk apolitiske og angriber opportunistisk i jagten på penge. Cyberangreb kan derfor ramme alle, både myndigheder, virksomheder, tænketanke, NGO’er og individer, fremgår det.
Endelig skriver CFCS, at cybertruslen er et grundvilkår, som vi er nødt til at leve med.
I publikationen gennemgås således de forskellige trusselstyper, hvor cyberspionage er nævnt som den første type – hvilket i øvrigt har været tilfældet siden 2022. I 2021 og 2020 var det cyberkriminalitet, der var nævnt først. Rækkefølgen er næppe tilfældig og det signalerer ikke kun, at cyberspionage er i fokus i tider med krig og men også at den danske ledende position inden for teknologisk udvikling og forskning gør os attraktive mål for spionage. Særligt udsatte, fremgår det, er organisationer med viden om dansk udenrigs- og sikkerhedspolitik. Også dansk kritisk infrastruktur og Forsvaret er i fremmede staters søgelys ift cyberspionage.
CFCS skriver direkte, at det er ”.. meget sandsynligt, at særligt Rusland også udfører cyberspionage mod Danmark for at forberede sig på en eventuel militær konflikt med NATO.” Og at det er ”.. meget sandsynligt, at særligt Kina også udfører cyberspionage for at fremme landets økonomiske interesser og teknologiske udviklingsmål.”
Destruktive cyberangreb
Ud over gennemgang af de forskellige trusselstyper indeholder publikationen statistik – fx steg antallet af anmeldelser af it-relateret økonomisk kriminalitet fra godt 27.000 i 2022 til ca. 35250 i 2023, svarende til en stigning på 30 pct. Derudover gennemgås nogle af de værktøjer og virkemidler, som trusselsaktørerne tager i anvendelse i forbindelse med deres forehavende. Fra supply chain-angreb, 0-dagsudnyttelser og ransomwareangreb til DDoS-angreb mod danske institutioner og interesser.
Endelig gentages det, at CFCS i juni 2024 hævede truslen fra destruktive cyberangreb er fra lav til middel.
”Niveauet blev hævet, fordi det er sandsynligt, at Rusland er blevet mere risikovillig i forhold til at bruge hybride virkemidler med destruktive effekter i europæiske NATO-lande. CFCS vurderer, at denne risikovillighed også omfatter destruktive cyberangreb.”
Organisationer, der er på vej ind i en proces med deres årlige risikovurdering, kan med fordel læse og henvise til trusselsvurderingen.
Links: