Af Eskil Sørensen, 25/05/23
DKCERT har i dag publiceret sin årlige trendrapport. En rapport, der som navnet antyder er et bud på de trends, DKCERT forventer vil være fremherskende i 2023. Rapporten er også DKCERTs beretning om året, der er gået, ligesom den som de tidligere år også indeholder en vurdering af cybertruslen mod uddannelses- og forskningssektoren.
- 2022 har jo været præget af Ruslands angreb på Ukraine, og som de fleste er klar over, har det også haft sin afsmittende effekt på vores bevidsthed om cybertruslen – ikke alene i sikkerhedsmiljøet, men også hos folk uden for branchen, siger chef for DKCERT, Henrik Larsen.
En mere eller mindre direkte konsekvens af krigen er stigningen i truslen fra cyberaktivismen mod uddannelses- og forskningssektoren, der efter DKCERTs vurdering nu er blevet ’HØJ’, hvor den året forhinden var ’LAV’.
DDoS mod universiteter
Et udtryk for dette er de forsøg på DDoS-angreb i vinteren 2023, som universiteter i Danmark blev forsøgt udsat for fra en aktivistgruppe ved navn Anonymous Sudan, der på sin Telegram-kanal opfordrede aktører til at iværksætte overbelastningsangreb mod netop universiteter. Dette begrundet i den megen omtale af afbrændingen af koranen, der fandt sted i begyndelsen af året i Sverige.
Efter Henrik Larsens opfattelse er det de færreste, der tror på, at initiativtagerne bag gruppen rent faktisk kommer fra Sudan. Det er snarere aktører, der har brugt koranafbrændingen som anledning til mobilisere aktører – som ikke nødvendigvis har aktier i konflikten mellem Rusland og Ukraine– til at rette DDoS-angreb mod et land, som støtter Ukraine.
- Vi skal utvivlsomt vænne os til et trusselsbillede, hvor cyberaktivismen bliver et mere centralt våben for statsaktører, end det hidtil har været. At målet for angrebene i vinter var universiteter er nok tilfældigt, vurderer Henrik Larsen. - Vores sektor stod blot som de næste på listen efter at lufthavne, nationalbanken og ministerier var udsat for samme type angreb tidligere på året.
Cyberaktivisme gennem overbelastningsangreb er relativt harmløst i forhold til andre typer cyberangreb, men formålet med er at skabe utryghed i en befolkning og mistillid til samfundets bærende institutioner.
- Trusselsbilledet kan vi ikke gøre så meget ved, men vi kan afhjælpe vores sårbarheder – og det gør vi bl.a. opmærksom på i trendrapporten, siger Henrik Larsen.
Truslen fra spionage og kriminalitet er uændret
DKCERT vurderer på linje med CFCS truslen fra cyberspionage og cyberkriminalitet til at være på højeste niveau. Årsagen findes i de forudsætninger, som sektoren selv er en del af: Forskning og vidensopbygning af høj kvalitet og internationale samarbejder har en tiltrækkende effekt på aktører, der har som forretningsmodel at kapitalisere på andres viden – enten i form af kortsigtet økonomisk berigende kriminalitet eller i form af en mere langsigtet strategi: Ved hjælp af spionage udvikle egne produkter eller anvende det for at fremme egne interesser.
Trendrapporten er udkommet i dag og kan downloades ved nedenstående link.
Links:
https://cert.dk/sites/default/files/uploads/PDF/DKCERT_Trendrapport_2023_END.pdf
https://cert.dk/news/2022-05-25/Ny-maalgruppe-for-trendrapporten