Søg

Overblik: De vigtigste konklusioner i ny trusselsrapport over Danmarks it-sikkerhed lige nu

Overblik: Danske virksomheder og myndigheder lever med en høj risiko for cyberspionage og -kriminalitet inden for dørene. Det er bare nogle af advarslerne i en ny trusselsvurdering fra Forsvarets Efterretningstjeneste

9. februar 2017 kl. 13.40
Artikel top billede

(Foto: Kagenmi / Kagenmi)

Jacob Ø. Wittorff Jacob Ø. Wittorff Redaktør for digital forretningsudvikling og innovation

Danske virksomheder og myndigheder mødes i disse år med en stribe nye trusler i cyberspace.

Det fremgår af den seneste trusselsvurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (FE).

I rapporten oplister Center for Cybersikkerhed en række aktuelle trusler.

- Meget høj risiko for cyberspionage 
Der er i øjeblikket en meget høj trussel for, at danske myndigheder og private virksomheder kan blive udsat for cyberspionage, der især udgår fra fremmede stater. 

Center for Cybersikkerhed fremhæver Rusland som en førende aktør inde for cyber-spionage, men også Kina råder ifølge FE over betragtelige ressourcer, der gør landet i stand til at udføre avanceret cyberangreb.

- Advarer mod hack og læk 

Center for Cybersikkerhed advarer mod en ny trend, der bliver betegnet som hack og læk - eller hack 'n leak. Fremgangsmåden er næsten identisk med den, der anvendes ved traditionel cyberspionage. 

Den afgørende forskel er dog, at de stjålne oplysninger ikke blot bliver brugt internt. I stedet bliver oplysningerne lækket til offentligheden - i nogle tilfælde i manipuleret form - på strategisk vigtige tidspunkter.

Tyskland og USA har i 2016 anklaget Rusland for at være ansvarlig for hack og læk-operationer mod politikere og politiske partier. 

Thomas Lund Sørensen, der er chef for Center for Cybersikkerhed siger til Computerworld: 

"Den slags angreb er et interessant middel for stater, der har et ønske om at påvirke specifikke beslutninger i en særlig retning eller har et ønske om destabilisere nogle af de institutioner, som vi er medlem af."

- Høj risiko for cyberkriminalitet

Der er i øjeblikket en høj risiko for, at danske myndigheder eller private virksomheder bliver ramt af cyberkriminalitet, hvor formålet er berigelse. 

Ifølge Center for Cybersikkerhed sker det som regel i form af tyveri af penge eller finansielle oplysninger.

Eksempelvis er der et stigende problem med ransomware og såkaldt fake-president-svindel.

Sidstnævnte er en type svindel, hvor hackere udgiver sig for at være en navngiven chef i en virksomhed, og på denne måde lokker medarbejdere til at overføre penge eller udlevere data til dem. 

I trusselsvurderingen fra Center for Cybersikkerhed fremhæves et eksempel fra Bangladesh, hvor hackere sidste år brød ind i landets nationalbank og forsøgte at få overført intet mindre 951 millioner dollar til falske bankkonti forskellige steder i verden.

Hackerne havde succes med stjæle i omegnen af 100 millioner dollar - knap 700 millioner kroner med den aktuelle dollarkurs - før angrebet blevet opdaget og stoppet. 

Læs også: Mød de to russiske hackergrupper, der spreder skræk og rædsel i hele it-verdenen

Risiko for cyber-aktivisme

Såkaldt hacktivisme eller cyberaktivisme udgør ifølge Center for Cybersikkerhed en "middel trussel" mod danske myndigheder og virksomheder. 

Eksempelvis foretaget af hacker-gruppen Anonymous. Sidste år truede gruppen eksempelvis med at angribe børsen i New York samt Bank of England. Gruppen udsendte dog ved samme lejlighed også en oversigt over de vigtigste finansielle institutioner, hvor Danmarks Nationalbank figurerede. 

Læs også: Hackergruppen Anonymous: På mandag klokken 07:00 angriber vi børsen og banken

Center for Cybersikkerhed påpeger dog, at centeret kun har kendskab til få eksempler på cyberaktivisme rettet mod danske myndigheder og virksomheder. 

- Lav risiko for cyberterror og destruktive angreb 

Ifølge Center for Cybersikkerhed er der en lav risiko for cyberterror rettet mod Danmark. 

Men såfremt terrororganisationer får tilegnet sig tilstrækkelig med tekniske færdigheder kan man eksempelvis forestille en kombination af konventionelle terrorangreb og cyberterror, hvor der i kølvandet på et traditionelt terrorangreb bliver udført cyberangreb, der kan forstærke effekten af det konventionelle angreb. 

En lignende metode er såkaldte destruktive cyberangreb udført af statslige aktører rettet mod kritisk infrastruktur.

Som eksempel nævner Center for Cybersikkerhed et cyberangreb, der i december 2015 blev rettet mod flere el-selskaber i det vestelige Ukraine.

Her lykkedes det for hackerne af afbryde strømmen til knap halvdelen af husstandene den berørte region i seks timer. Efterfølgende har der været forsøg på lignende angreb mod andre ukrainske elselskaber, og det formodes, at der er tale om angreb der udgår fra Rusland.

Du finder den nye trusselsvurdering fra Center for Cybersikkerhed her.  

Læs også: Hackere har fundet dansk guldgrube: Har suget 180 millioner kroner ud af danske virksomheder på seks måneder med simpelt kneb

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    SAP Excellence Day 2026

    It-løsninger | Nordhavn

    SAP Excellence Day 2026

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    Datacenterstrategi 2026

    Infrastruktur | København

    Datacenterstrategi 2026

    Denne konference bidrager med viden om, hvordan du balancerer cloud, on-premise og hybrid infrastruktur med fokus på kontrol, compliance og forretning.

    Identity Festival 2026 - Aarhus

    Sikkerhed | Aarhus C

    Identity Festival 2026 - Aarhus

    Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporterelever til lokal IT Servicecenter på flyvestation Skrydstrup

    Sydjylland

    Netcompany A/S

    Network Engineer

    Nordjylland

    Aller Media A/S

    Engineering Manager

    Uspecificeret arbejdssted

    Capgemini Danmark A/S

    Experienced SAP S/4HANA consultant - Financial accounting

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Christian Pedersen, emagine Consulting A/S, er pr. 1. februar 2026 udnævnt som Chief AI Officer. Han beskæftiger sig med opkvalificere emagines ansatte, udvikle interne AI-værktøjer og levere AI-projekter for kunderne. Som leder af et nye AI-team skal han også udvikle og lancere AI-produkter til markedet. Udnævnelse

    Christian Pedersen

    emagine Consulting A/S

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect. Nyt job

    Casper Barner Kristensen

    Adeno K/S

    netIP har pr. 1. januar 2026 ansat Michael Kjøgx som Systemkonsulent ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Konsulent hos Blue Byte og før da ATEA og XPconsult. Nyt job

    Michael Kjøgx

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    3 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    4 Test af Arlo Essential 3 XL 2K udendørs overvågningskamera
    5 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    6 Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef
    7 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko
    8 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

    Se seneste uge