Center for Cybersikkerhed slår alarm: Hackere har angrebet den danske energisektor

Den danske energisektor har været under angreb af hackere. Der er efter alt at dømme tale om statsfinansierede hackere. Se hvilke metoder, som hackerne har anvendt.

En række danske energiselskaber er blevet udsat for flere hackerangreb af hackere, der har forsøgt at få adgang til vigtige it-systemer.

Der er efter alt at dømme tale om statsfinansierede hackere med ‘tilknytning til et andet lands efterretningstjeneste.’

Sådan lyder det i en ny rapport fra Center for Cybersikkerhed i en ny undersøgelsesrapport: Målrettede forsøg på hacking af den danske energisektor.

“CFCS vurderer, at hændelserne var forsøg på cyberspionage udført af en statslig aktør med tilknytning til et andet lands efterretningstjeneste. Indhentning af information om samfundsvigtig infrastruktur kan desuden benyttes i forberedelsen af destruktive cyberangreb eller fysiske angreb rettet mod sektoren,” lyder det fra Center for Cybersikkerhed.

Sikkerhedsorganisationen vurderer, at ‘truslen fra cyberspionage’ mod energisektoren er ‘meget høj.’

Det er den højest mulige trussels-kategori, som centeret arbejder med.

Ifølge Center for Cybersikkerhed har de pågældende hackere anvendt spear phishing og såkaldte ‘vandhulsangreb’ til at forsøge at få adgang til energiselskabernes systemer.

I spear phisning-angrebene har hackerne sendt falske - men vellignende mails - til en række medarbejdere i energiselskaberne i et forsøg på at narre login-oplysninger fra dem.

Der har været vedhæftet dokumenter til de pågældende mails, som har indeholdt forskellige former for malware.

I ‘vandhuls-metoden’ misbruges en typisk velkendt - og helt legitimt - website, som folk anvender som platform til angreb på de mennesker, der klikker ind på dem.

“Når vandhullet besøges, indlæses et indlagt ondsindet script derfra, og tyveriet igangsættes automatisk, medmindre relevante sikkerhedsforanstaltninger er implementeret,” lyder det fra Center for Cybersikkerhed.

Ifølge Center for Cybersikkerhed er der ikke fundet tegn på skader efter angrebene.

“Der er ikke fundet tegn på, at aktøren har haft succes med at kompromittere netværk, maskiner eller data som en konsekvens af de beskrevne hændelser,” hedder det.

Forsvarsminister Claus Hjort Frederiksen (V) siger til DR, at han mener, at der er tale om en meget stor trussel.

"For mig at se er truslen lige så stor på det her område, som hvis det var en egentlig militær krig, man udkæmpede. For hvis elforsyningen bliver lammet, lammer man kommunikation, sygehuse, trafiklys og meget andet. Det vil forvolde stor skade," lyder det fra ministeren.

Center for Cybersikkerhed meddelte fornylig, at der ligeledes var 'meget høj' risiko for angreb mod den danske sundhedssektor.

Det kan du læse mere om her: Center for Cybersikkerhed: Meget høj risiko for angreb på sundhedssektoren

Du finder hele rapporten fra Center for Cybersikkerhed her: Målrettede forsøg på hacking af den danske energisektor.

Læs også:

Center for Cybersikkerhed: Cybertruslen mod Danmark er ”meget alvorlig”

Dansk Kaspersky-direktør: "Center for Cybersikkerhed opererer på et fantasibaseret grundlag"



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Elbek & Vejrup tiltalt for bestikkelse: I morgen falder dommen
Fredag falder dommen i sagen, hvor Microsoft-huset Elbek & Vejrup er tiltalt for at yde bestikkelse til en tidligere chef i Aarhus Kommune. Forstå sagen her.
Computerworld
Tidligere Intel-udvikler: Derfor besluttede Apple sig for at droppe Intel
Det har vakt opsigt, at Apple har besluttet at droppe sin mangeårige samarbejdspartner Intel som leverandør af chip til Mac. Årsagen var helt konkret, fortæller tidligere Intel-topudvikler.
White paper
Sådan opbevarer du effektivt og sikkert dine data – også med hybrid cloud
Cloud er her der og alle vegne. Men mange organisationer foretrækker en mere blandet tilgang, hvor dele af virksomhedens workload og it-miljøer sendes i clouden, mens andre dele placeres i andre og ofte lokale datacentre. Det stiller ofte mange forskelligartede krav til behovet for lokal storage. Men med IBM FlashSystem kan du konsolidere dit storage-behov og reducere kompleksiteten. Samtidig er FlashSystem all-flash og hybrid-løsninger bygget på et standardiseret sæt af værktøjer og APIs, som giver dig adgang til enterprise-løsninger uanset størrelsen på din organisation. I dette whitepaper fra Atea og IBM kan du læse om IBMs storeløsninger og de yderligere fordele som du kan opnå med dem.