Overblik: De vigtigste konklusioner i ny trusselsrapport over Danmarks it-sikkerhed lige nu

Overblik: Danske virksomheder og myndigheder lever med en høj risiko for cyberspionage og -kriminalitet inden for dørene. Det er bare nogle af advarslerne i en ny trusselsvurdering fra Forsvarets Efterretningstjeneste

Danske virksomheder og myndigheder mødes i disse år med en stribe nye trusler i cyberspace.

Det fremgår af den seneste trusselsvurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (FE).

I rapporten oplister Center for Cybersikkerhed en række aktuelle trusler.

- Meget høj risiko for cyberspionage 
Der er i øjeblikket en meget høj trussel for, at danske myndigheder og private virksomheder kan blive udsat for cyberspionage, der især udgår fra fremmede stater. 

Center for Cybersikkerhed fremhæver Rusland som en førende aktør inde for cyber-spionage, men også Kina råder ifølge FE over betragtelige ressourcer, der gør landet i stand til at udføre avanceret cyberangreb.

Læs også: Forsvarets Efterretningstjeneste advarer mod ny farlig trend: Pas på 'hack'n'leak'

- Advarer mod hack og læk 
Center for Cybersikkerhed advarer mod en ny trend, der bliver betegnet som hack og læk - eller hack 'n leak. Fremgangsmåden er næsten identisk med den, der anvendes ved traditionel cyberspionage. 

Den afgørende forskel er dog, at de stjålne oplysninger ikke blot bliver brugt internt. I stedet bliver oplysningerne lækket til offentligheden - i nogle tilfælde i manipuleret form - på strategisk vigtige tidspunkter.

Tyskland og USA har i 2016 anklaget Rusland for at være ansvarlig for hack og læk-operationer mod politikere og politiske partier. 

Thomas Lund Sørensen, der er chef for Center for Cybersikkerhed siger til Computerworld: 

"Den slags angreb er et interessant middel for stater, der har et ønske om at påvirke specifikke beslutninger i en særlig retning eller har et ønske om destabilisere nogle af de institutioner, som vi er medlem af."

- Høj risiko for cyberkriminalitet
Der er i øjeblikket en høj risiko for, at danske myndigheder eller private virksomheder bliver ramt af cyberkriminalitet, hvor formålet er berigelse. 

Ifølge Center for Cybersikkerhed sker det som regel i form af tyveri af penge eller finansielle oplysninger.

Eksempelvis er der et stigende problem med ransomware og såkaldt fake-president-svindel.

Sidstnævnte er en type svindel, hvor hackere udgiver sig for at være en navngiven chef i en virksomhed, og på denne måde lokker medarbejdere til at overføre penge eller udlevere data til dem. 

I trusselsvurderingen fra Center for Cybersikkerhed fremhæves et eksempel fra Bangladesh, hvor hackere sidste år brød ind i landets nationalbank og forsøgte at få overført intet mindre 951 millioner dollar til falske bankkonti forskellige steder i verden.

Hackerne havde succes med stjæle i omegnen af 100 millioner dollar - knap 700 millioner kroner med den aktuelle dollarkurs - før angrebet blevet opdaget og stoppet. 

Læs også: Mød de to russiske hackergrupper, der spreder skræk og rædsel i hele it-verdenen

Risiko for cyber-aktivisme
Såkaldt hacktivisme eller cyberaktivisme udgør ifølge Center for Cybersikkerhed en "middel trussel" mod danske myndigheder og virksomheder. 

Eksempelvis foretaget af hacker-gruppen Anonymous. Sidste år truede gruppen eksempelvis med at angribe børsen i New York samt Bank of England. Gruppen udsendte dog ved samme lejlighed også en oversigt over de vigtigste finansielle institutioner, hvor Danmarks Nationalbank figurerede. 

Læs også: Hackergruppen Anonymous: På mandag klokken 07:00 angriber vi børsen og banken

Center for Cybersikkerhed påpeger dog, at centeret kun har kendskab til få eksempler på cyberaktivisme rettet mod danske myndigheder og virksomheder. 

- Lav risiko for cyberterror og destruktive angreb 
Ifølge Center for Cybersikkerhed er der en lav risiko for cyberterror rettet mod Danmark. 

Men såfremt terrororganisationer får tilegnet sig tilstrækkelig med tekniske færdigheder kan man eksempelvis forestille en kombination af konventionelle terrorangreb og cyberterror, hvor der i kølvandet på et traditionelt terrorangreb bliver udført cyberangreb, der kan forstærke effekten af det konventionelle angreb. 

En lignende metode er såkaldte destruktive cyberangreb udført af statslige aktører rettet mod kritisk infrastruktur.

Som eksempel nævner Center for Cybersikkerhed et cyberangreb, der i december 2015 blev rettet mod flere el-selskaber i det vestelige Ukraine.

Her lykkedes det for hackerne af afbryde strømmen til knap halvdelen af husstandene den berørte region i seks timer. Efterfølgende har der været forsøg på lignende angreb mod andre ukrainske elselskaber, og det formodes, at der er tale om angreb der udgår fra Rusland.

Du finder den nye trusselsvurdering fra Center for Cybersikkerhed her.  

Læs også: Hackere har fundet dansk guldgrube: Har suget 180 millioner kroner ud af danske virksomheder på seks måneder med simpelt kneb




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Premium
IBM efter overtagelsen af 300 KMD-medarbejdere: "Vi har ikke planer om at indføre tryghedsaftaler"
Interview: IBM ønsker ikke at indføre tryghedsaftaler. Det er meldingen fra selskabets kommunikationschef, Benedicte Strøm, der understreger, at selskabet vil overholde sine forpligtelser over for de 300 KMD-ansatte, der overflyttes til virksomheden fra begyndelsen af oktober.
Computerworld
KMD tæt på milliardaftale med IBM: Klar til at outsource infrastruktur og hundredevis af medarbejdere
Ifølge Computerworlds oplysninger er KMD tæt på at outsource selskabets infrastruktur og driftsopgaver til IBM. Det betyder, at flere hundrede medarbejdere vil blive berørt af den flerårige aftale, som har en årlig værdi på omkring 500 millioner kroner.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Gør som millioner af andre brugere i hele verden - bind hele dit forretningssystem sammen med Microsoft Dynamics 365 Business Central
Alle kender efterhånden til ”digital transformation”, og uanset hvor langt din virksomhed er i processen, så kan I med det rette forretningssystem, tage de nødvendige skridt og løfte det hele op i skyen. Herigennem opnår I højere effektivitet gennem automatisering og enklere arbejdsgange for jeres medarbejdere. Det er nemt og hurtigt at komme i gang, og løsningen kan tilpasses i takt med at jeres forretningsbehov ændrer sig. Bliv klogere på Microsoft Dynamics 365 Business Central her.