Center for Cybersikkerhed (CFCS) tager med jævne mellemrum sikkerheds-temperaturen på den kritiske infrastruktur i Danmark.
Og der er netop udkommet en trusselsvurdering for energisektoren i landet.
Her kan man blandt andet læse, at Danmarks rolle som foregangsland for omstilling til grøn energi gør, at nogle lande forsøger at indhente informationer, der kan bruges til udvikling af deres energisektor og virksomhed.
Finanssektoren er et oplagt mål for cyberkriminalitet, det vurderer Center for Cybersikkerhed (CFCS).
Cyberangreb mod finanssektoren kan give store tab for virksomhederne, men kan også have konsekvenser for den samfundsvigtige service, som sektoren yder. Større cyberangreb mod sektoren kan i værste fald føre til tab af tillid og påvirke den finansielle stabilitet i Danmark, lyder det fra CFCS.
Selve trusselsvurderingen er opdelt i fire forskellige områder, og hovedtruslerne fordeler sig således:
Center for Cybersikkerhed har netop udsendt en ny trusselsvurdering, der redegør for cybertrusler, som er rettet imod den danske sundhedssektor.
Hensigten er, at orientere sundhedssektoren om truslerne, så den bedre kan beskytte sig. Trusselsvurderingen kan eksempelvis indgå i risikovurderingen for sektoren i forbindelse med den nationale strategi for cyber- og informationssikkerhed.
Regeringen har netop fremlagt 25 initiativer, der har til formål at styrke samfundets forsvar imod cyberangreb og it-kriminelle. I de kommende år vil regeringen afsætte 1,5 milliarder kroner til projektet.
Strategien stiller krav om at energi-, transport, tele-, finans-, sundheds- og søfartssektoren skal udarbejde en delstrategi for arbejdet med informationssikkerhed inden udgangen af 2018. Hver sektor skal desuden oprette en dedikeret cybersikkerhedsenhed.
Center for Cybersikkerhed i Forsvarets Efterretningstjeneste har nu udgivet sin årlige nationale trusselsvurdering.
Som de sidste års trusselsvurderinger har vist, er det en vedvarende trussel, Danmark vil stå over for på længere sigt, og som kræver en øget indsats for at beskytte imod, opdage og bekæmpe cyberangreb.
Center for Cybersikkerhed vurderer, at den alvorligste trussel kommer fra fremmede stater og kriminelle netværk.
Center for Cybersikkerhed beskriver angrebene i undersøgelsesrapporten "Outsourcing – hvem har ansvaret?" Offentlige myndigheder er kunder hos de ramte hosting-firmaer.
Det ene firma blev angrebet via en webside, der lå på dets servere. Angriberne har sandsynligvis udnyttet en sårbarhed på websiden til at installere en bagdør. Igennem bagdøren kunne de så installere skadelig software på selve serveren.
Center for Cybersikkerhed vurderer, at en statslig eller statsstøttet aktør står bag angrebet.
"Cybertruslen mod telesektoren i Danmark" er en trusselsvurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste. Den ser DDoS (Distributed Denial of Service) som den alvorligste trussel mod teletjenesternes tilgængelighed.
Dog anser centeret telesektoren for at være ganske robust over for DDoS-angreb. De påvirker i højere grad kunderne end selve telesystemerne.
Rapporten "Cybertruslen mod Danmark" indeholder fire risikovurderinger:
Truslen fra spionage mod myndigheder og virksomheder regnes for meget høj. Det samme gælder truslen fra it-kriminalitet. Her er ransomware og DDoS-angreb blandt de mest benyttede angrebsmetoder.
Truslen fra cyberaktivisme regnes for middelhøj, mens truslen fra cyberterror er lav.
Alle vurderingerne er det samme som i den tilsvarende rapport fra 2016.
