SAMSIK: Skærpet trussel fra destruktive cyberangreb
Trusselsbilledet i Danmark har taget et skridt i en mere alvorlig retning. Ifølge en ny vurdering fra Styrelsen for Samfundssikkerhed (SAMSIK) er truslen fra destruktive cyberangreb udført af russiske statslige hackere blevet skærpet. Udmeldingen kommer i en tid, hvor geopolitiske spændinger i stigende grad afspejler sig i cyberspace.
Øget risikovillighed hos statslige aktører
Den skærpede vurdering bunder i en stigende bekymring for, at russiske statslige hackergrupper er blevet mere villige til at gennemføre egentlige destruktive angreb mod europæiske NATO-lande. Hvor tidligere angreb i høj grad har haft karakter af spionage eller påvirkningsoperationer, peger udviklingen nu mod scenarier med direkte konsekvenser for samfundets funktioner.
Et centralt eksempel er et angreb mod Polens energisektor i december 2025. Angrebet blev afværget, men ifølge polske myndigheder havde det direkte forbindelser til russiske statslige aktører. Episoden illustrerer, at evnen og viljen til at gå efter kritisk infrastruktur er til stede.
På den baggrund vurderer SAMSIK, at Danmark også er i risiko for at blive ramt af forsøg på lignende angreb.
Destruktive angreb med vidtrækkende konsekvenser
Destruktive cyberangreb adskiller sig fra mere almindelige cyberangreb ved deres formål: ikke blot at få adgang til data, men at ødelægge dem eller gøre dem ubrugelige.
I praksis ses det typisk i to former:
- Wiper-angreb, hvor data slettes eller overskrives permanent
- Manipulation af operationel teknologi (OT), eksempelvis styring af energiforsyning eller andre industrielle systemer
Begge angrebstyper kan få betydelige konsekvenser, hvis de rammer systemer, der understøtter samfundsvigtige funktioner som strøm, vand eller internet. Ifølge SAMSIK er det netop denne type angreb, der giver anledning til øget bekymring – ikke mindst fordi statslige aktører har ressourcerne til at gennemføre koordinerede og målrettede operationer.
Trusselsniveauet fastholdt – men med ændret karakter
På trods af den skærpede vurdering fastholder Styrelsen for Samfundssikkerhed det samlede trusselsniveau for destruktive cyberangreb på “middel”. Det dækker over en situation, hvor risikoen er reel, men ikke nødvendigvis akut.
Det ændrer dog ikke på, at karakteren af truslen er under udvikling. Hvor pro-russiske hackergrupper fortsat udgør en del af landskabet, er det især de statslige aktørers kapacitet og målretning, der skiller sig ud.
Statslige grupper opererer med en anden grad af koordinering, planlægning og adgang til ressourcer. Det gør dem i stand til at gennemføre mere komplekse angreb med potentiel dominoeffekt på tværs af sektorer.
Opfordring til øget opmærksomhed
Vicedirektør i Styrelsen for Samfundssikkerhed, Christine Engel Christensen, peger på, at situationen kræver øget opmærksomhed:
“Vi lever i alvorlige tider. Der er nogle, som ikke ønsker os det godt, og i værste fald går de efter at forstyrre vores samfunds kernefunktioner som forsyning af strøm, vand og internet.”
Styrelsen opfordrer derfor aktører, der arbejder med samfundsvigtige funktioner, til at styrke deres fokus på cybersikkerhed og robusthed. Samtidig fremhæves det, at myndighederne er i løbende dialog om udviklingen i trusselsbilledet, hvilket indikerer et beredskab, der forsøger at følge med en dynamisk og eskalerende situation.
Et trusselsbillede i bevægelse
Den aktuelle vurdering markerer endnu et skridt i en udvikling, hvor cybersikkerhed i stigende grad er tæt forbundet med internationale spændinger og sikkerhedspolitik. Det er ikke nødvendigvis hyppigheden af angreb, der ændrer sig mest – men deres karakter og konsekvenspotentiale. Når destruktive angreb bliver en mere realistisk mulighed, flytter det også fokus fra databeskyttelse til samfundsrobusthed.
Dermed tegner der sig et trusselsbillede, hvor grænsen mellem cyberoperationer og fysisk påvirkning bliver stadig mere udvisket.