CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Kagenmi / Kagenmi)

Overblik: De vigtigste konklusioner i ny trusselsrapport over Danmarks it-sikkerhed lige nu

Overblik: Danske virksomheder og myndigheder lever med en høj risiko for cyberspionage og -kriminalitet inden for dørene. Det er bare nogle af advarslerne i en ny trusselsvurdering fra Forsvarets Efterretningstjeneste

9. februar 2017 kl. 13.40
Jacob Ø. Wittorff Jacob Ø. Wittorff Redaktør for digital forretningsudvikling og innovation

Danske virksomheder og myndigheder mødes i disse år med en stribe nye trusler i cyberspace.

Det fremgår af den seneste trusselsvurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (FE).

I rapporten oplister Center for Cybersikkerhed en række aktuelle trusler.

- Meget høj risiko for cyberspionage 
Der er i øjeblikket en meget høj trussel for, at danske myndigheder og private virksomheder kan blive udsat for cyberspionage, der især udgår fra fremmede stater. 

Center for Cybersikkerhed fremhæver Rusland som en førende aktør inde for cyber-spionage, men også Kina råder ifølge FE over betragtelige ressourcer, der gør landet i stand til at udføre avanceret cyberangreb.

- Advarer mod hack og læk 

Center for Cybersikkerhed advarer mod en ny trend, der bliver betegnet som hack og læk - eller hack 'n leak. Fremgangsmåden er næsten identisk med den, der anvendes ved traditionel cyberspionage. 

Den afgørende forskel er dog, at de stjålne oplysninger ikke blot bliver brugt internt. I stedet bliver oplysningerne lækket til offentligheden - i nogle tilfælde i manipuleret form - på strategisk vigtige tidspunkter.

Tyskland og USA har i 2016 anklaget Rusland for at være ansvarlig for hack og læk-operationer mod politikere og politiske partier. 

Thomas Lund Sørensen, der er chef for Center for Cybersikkerhed siger til Computerworld: 

"Den slags angreb er et interessant middel for stater, der har et ønske om at påvirke specifikke beslutninger i en særlig retning eller har et ønske om destabilisere nogle af de institutioner, som vi er medlem af."

- Høj risiko for cyberkriminalitet

Der er i øjeblikket en høj risiko for, at danske myndigheder eller private virksomheder bliver ramt af cyberkriminalitet, hvor formålet er berigelse. 

Ifølge Center for Cybersikkerhed sker det som regel i form af tyveri af penge eller finansielle oplysninger.

Eksempelvis er der et stigende problem med ransomware og såkaldt fake-president-svindel.

Sidstnævnte er en type svindel, hvor hackere udgiver sig for at være en navngiven chef i en virksomhed, og på denne måde lokker medarbejdere til at overføre penge eller udlevere data til dem. 

I trusselsvurderingen fra Center for Cybersikkerhed fremhæves et eksempel fra Bangladesh, hvor hackere sidste år brød ind i landets nationalbank og forsøgte at få overført intet mindre 951 millioner dollar til falske bankkonti forskellige steder i verden.

Hackerne havde succes med stjæle i omegnen af 100 millioner dollar - knap 700 millioner kroner med den aktuelle dollarkurs - før angrebet blevet opdaget og stoppet. 

Læs også: Mød de to russiske hackergrupper, der spreder skræk og rædsel i hele it-verdenen

Risiko for cyber-aktivisme

Såkaldt hacktivisme eller cyberaktivisme udgør ifølge Center for Cybersikkerhed en "middel trussel" mod danske myndigheder og virksomheder. 

Eksempelvis foretaget af hacker-gruppen Anonymous. Sidste år truede gruppen eksempelvis med at angribe børsen i New York samt Bank of England. Gruppen udsendte dog ved samme lejlighed også en oversigt over de vigtigste finansielle institutioner, hvor Danmarks Nationalbank figurerede. 

Læs også: Hackergruppen Anonymous: På mandag klokken 07:00 angriber vi børsen og banken

Center for Cybersikkerhed påpeger dog, at centeret kun har kendskab til få eksempler på cyberaktivisme rettet mod danske myndigheder og virksomheder. 

- Lav risiko for cyberterror og destruktive angreb 

Ifølge Center for Cybersikkerhed er der en lav risiko for cyberterror rettet mod Danmark. 

Men såfremt terrororganisationer får tilegnet sig tilstrækkelig med tekniske færdigheder kan man eksempelvis forestille en kombination af konventionelle terrorangreb og cyberterror, hvor der i kølvandet på et traditionelt terrorangreb bliver udført cyberangreb, der kan forstærke effekten af det konventionelle angreb. 

En lignende metode er såkaldte destruktive cyberangreb udført af statslige aktører rettet mod kritisk infrastruktur.

Som eksempel nævner Center for Cybersikkerhed et cyberangreb, der i december 2015 blev rettet mod flere el-selskaber i det vestelige Ukraine.

Her lykkedes det for hackerne af afbryde strømmen til knap halvdelen af husstandene den berørte region i seks timer. Efterfølgende har der været forsøg på lignende angreb mod andre ukrainske elselskaber, og det formodes, at der er tale om angreb der udgår fra Rusland.

Du finder den nye trusselsvurdering fra Center for Cybersikkerhed her.  

Læs også: Hackere har fundet dansk guldgrube: Har suget 180 millioner kroner ud af danske virksomheder på seks måneder med simpelt kneb



Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Jeanette Carlsson
Jeanette Carlsson
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Læs indlæg
Artikel teaser billede

Jonathan Løw

Når virksomheder bytter ledere – en fremtidig it-ledelsestrend?

Artikel teaser billede

Jeanette Carlsson

Vores perspektiv i debatten om diversitet er alt for binær - for det handler om meget mere end køn

Artikel teaser billede

David Guldager

Guldager: Jeg har bare tre enkle ønsker til min næste bil

Artikel teaser billede

Jacqueline Johnson

Dansk IT: Hvad du som CIO bør vide om AI Act

Mest læste klummer og blogs
Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op
Klumme: ChatGPT opfører sig som en høflig og tålmodig, amerikansk DJØF'er, og den vil SÅ gerne please os. Der er stadig brug for os.
Af: Mogens Nørgaard
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Klumme: Nutidens AI-modeller aner ikke, hvad det vil sige at være et menneske eller en menneskelig samtalepartner, men udnytter blot de dybe mønstre, som de har fundet i sproget. Faktisk vil jeg argumentere for, at man skal til at designe fremtidens AI helt anderledes, end man gør i dag
Af: Erik David Johnson
Dansk IT: Hvad du som CIO bør vide om AI Act
Klumme: I marts blev EU’s forordning om AI endeligt besluttet. Dele af den træder i kraft til efteråret og resten i løbet af 2026. Men det betaler sig at have en grundig forståelse af de mest betydningsfulde dele allerede nu. Her er fire områder, hvor I bør være ekstra opmærksomme.
Af: Jacqueline Johnson
David Guldager
opinion
David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
opinion Andreas Holbak Espersen
Derfor er den nye digitale taskforce det helt rigtige initiativ
Læs indlæg

Premium
Teaser billede
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Læs mere »
Cyber-gidselforhandler løfter sløret: Sådan undgår du at blive ramt af den frygtede 'double whammy'
Her er de 10 bedste arbejdspladser i den danske it-branche
Sådan har Novo sat AI i arbejde: Læs Computerworlds store temanummer om AI i forretningen
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Danske CloudNordic går konkurs efter stort ransomware-angreb
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
SASE: Træf det rette valg – første gang
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »