Terorangreb fra militante islamister og cyberspionage mod danske virksomheder og myndigheder udgør to af de største trusler ude fra mod Danmark lige nu.
Det er konklusionen fra Forsvarets Efterretningstjeneste, der dog vurderer, at Islamisk Stat (IS) og al-Qaidas kapacitet til at planlægge og gennemføre større og mere komplekse angreb i Vesten er begrænset.
Samtidig har efterretningstjenesten øjnene rettet mod sociale medier, da der her foregår hvervekampagner af IS-sympatisører, der kan instrueres i at angribe personer eller institutioner, som har været kritiske mod islam.
Læs også: Top-hacker dræbt af USA: Han hvervede medlemmer for Islamisk Stat
Blandt andet fremhæver Forsvarets Efterretningstjeneste i sin risikovurdering for 2015, at der i USA, Storbritannien og Australien har været eksempler på sådanne hvervekampagner.
Cyberspionage i stigning
Udover planlægning af terrorangreb over nettet peger Forsvarets Efterretningstjeneste på, at statslige og statsstøttede grupperingers cyberspionage mod danske virksomheder og myndigheder udgør den alvorligste cybertrussel mod Danmark.
"Enkelte fremmede stater går målrettet efter danske myndigheder i forsøg på at indhente informationer om danske udenrigs- og sikkerhedspolitiske forhold," lyder det i oversigten over trusler fra Forsvarets Efterretningstjeneste.
I rapporten fremgår det, at omfanget af cyberspionage er steget beydeligt, og at angribernes teknikker ved brug af blandt andet APT-angreb er blevet mere avancerede.
Læs også: Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?
"Truslen fra cyberspionage mod danske myndigheder og virksomheder er meget høj. På langt sigt er det meget sandsynligt, at flere stater vil udnytte internettet offensivt," hedder det i rapporten fra Forsvarets Efterretningstjeneste.
Dansk virksomhed ramt af spionage
De danske virksomheder bliver også ramt af disse angreb, fremgår det.
Blandt andet har en dansk virksomhed og selskabets underleverandør været udsat for cyberspionage i mere end et år i perioden 2014 til 2015.
"Den statsstøttede hackergruppe bag hændelsen havde fuld adgang til begge virksomheders netværk og kunne hente forretningshemmeligheder fra diverse computere og servere. Gruppen kunne også optage lyd fra de indbyggede mikrofoner i virksomhedernes computere samt tage skærmbilleder og registrere tastetryk," skriver efterretningstjenesten.
Læs også: Rapport: Sådan kan dansk kritisk infrastruktur hackes
Vurderingen her lyder, at danske virksomheder især inden for forskningstunge brancher som eksempelvis medicinalindustrien fremover kan forvente flere angreb.
"Det er meget sandsynligt, at en række danske virksomheder har mistet vigtige forretningshemmeligheder og intellektuel ejendom på grund af cyberspionage de seneste år," lyder det i rapporten.
Her fremgår det også, at modforanstaltninger i virksomhederne og hos myndighederne kan gøre det sværere for cyberspionerne i at nå deres mål.
Hackertruslen mod kritisk infrastruktur
Det er dog ikke kun forretningshemmeligheder, som udenlandske hackere ønsker at få fingrene i, vurderer Forsvarets Efterretningstjeneste.
For set gennem efterretningstjenestens briller vil konflikter i stigende grad blive udkæmpet på nettet, hvor målene kan være teleforsyning, energi- og vandforsyning eller kontrolsystemer i industrien eller transportinfrastrukturen.
"I tilfælde af en konflikt mellem stater, der har udviklet væsentlige cyberkapaciteter, er det sandsynligt, at angreb på infrastruktur, som understøtter samfundsvigtige funktioner, vil indgå som en del af konflikten," advarer Forsvarets Efterretningstjeneste.
Læs også: Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner
Samtidig bliver det understreget, at der ikke er set eksempler på sådanne angreb mod Danmark, men at vi bliver sårbare i takt med, at vi kobler flere industrisystemer til nettet, mens vi samtidig deltager i væbnede konflikter mod fremmede stater.
At aktører uden en magtfuld stat i ryggen som eksempelvis IS skulle kunne udføre cyberterror mod Danmark, vurderes som usandsynligt på kort og mellemlangt sigt.
"Det er sandsynligt, at enkelte militante islamister er i stand til at udføre simple operationer som eksempelvis overbelastningsangreb (DDoS, red.). Terrorister vil i højere grad bruge internettet til propaganda, eksempelvis ved at fremsætte trusler mod militært personel," hedder det i rapporten.
Du kan selv finde og læse Forsvarets Efterretningstjenestes risikovurdering for 2015 her.
Læs også:
