"Meget højt," sådan lyder risikovurderingen på flere områder i forhold til de cybertrusler, det danske samfund står over for.
Samtidig har den russiske invasion i Ukraine været medvirkende til, at der nu også er en ny front, man skal have fokus på.
De alvorligste cybertrusler mod Danmark kommer fra russisk og kinesisk cyberspionage og fra cyberkriminalitet udført af organiserede kriminelle netværk i udlandet.
Det fremgår af den årlige risikovurdering fra Forsvarets Efterretningstjeneste (FE).
Det lyder i vurderingen fra FE, at cyberangreb i fremtiden med stor sandsynlighed kun vil blive alvorligere grundet den fortsatte teknologiske udvikling og digitaliserng, hvilket gør det danske samfund mere sårbart over for cyberangreb.
Vurderingen påpeger også en trussel fra det, der kaldes nation-state APT (Advanced Persistent Threat), der refererer til langvarige og målrettede cyberangreb fra stater mod specifikke mål.
Af FE's Riskikovurdering fremgår det samtidig, at alle trusselsniveauer er uændrede i forhold til den årlige trusselsvurdering fra Forsvarets Efterretningstjenestes Center for Cybersikkerheds (CFCS), der kom i juni i år.
Her fremgår det, at truslen for cyberspionage og cyberkriminalitet fortsat er "meget højt", hvilket er det højeste trusselsniveau.
Truslen fra cyberaktivisme, der 18. maj blev hævet fra "lav" til "middel", ligger fortsat på samme niveau. CFCS har tidligere varslet, at med udviklingen i Ukraine-krigen kan det aktuelle trusselsbillede ændre sig over kort tid.
Truslen fra destruktive cyberangreb er "lav", og truslen for cyberterror ligger fortsat på det lavest mulige niveau, som er "ingen."
CFCS’ trusselsniveauer er sat ud fra en vurdering af trusselsaktørers kapacitet og vilje til at udføre cyberangreb for at opnå forskellige formål.
Cyberkriminalitet og cyberspionage
Den "meget høje" trussel for cyberkriminalitet i Danmark handler om økonomisk gevinst for hackerne. Det udgør ifølge risikovurderingen en af de mest alvorlige trusler mod Danmark og har omfattende økonomiske omkostninger for myndigheder og virksomheder.
Cyberkriminalitet kommer især i form af blandt andet afpresning i form af ransomware-angreb.
Også en anden tendens ses, når det kommer til cyberkriminalitet. Det er de såkaldte "thrusted third parties," hvor it-kriminelle prøver at udnytte tillid til legitime tjenester og it-infrastruktur for at få adgang til målsystemer.
I udlandet er der desuden set tilfælde, hvor konsekvenserne af cyberkriminalitet har afbrudt leveringen af samfundsvigtige ydelser.
Disse angreb er mere håndgribelige og mere synlige, mens en anden trussel er knap så synlig og mere skjult: Nemlig cyberspionage, som FE's vurdering også beskriver, som en trussel Danmark står over for i de kommende år.
Og selvom cyberspionagen ikke er lige så synlig, så kan den ifølge FE få alvorlige økonomiske, diplomatiske og sikkerhedspolitiske konsekvenser for det danske samfund.
Samtidig berører risikovurderingen det, der kaldes cyberaktivisme, og som i trusselsniveau ligger på "middel". Her er det især Rusland, men også Kina, der benytter sig af kriminelle hackergrupper, udfører løbende cyberangreb mod danske myndigheder og virksomheder, lyder det.
I modsætning til it-kriminelle, der forsøger at berige sig på deres kriminalitet og som regel er apolitiske, så er cyberaktivister villige til at vælge side og blande sig i konflikter.
Derfor er der blevet registreret cyberangreb mod Rusland fra cyberaktivister, der sympatiserer med Ukraine og omvendt. Senere er også NATO-lande som Norge, Litauen, Rumænien, Estland og Tjekkiet blevet ramt af cyberangreb.
De fleste af angrebene har været kortvarige forstyrrende overbelastningsangreb.
Grundet de alvorlige cybertrusler, Danmark står over for, understreger FE's risikovurdering vigtigheden af at have robuste sikkerhedsforanstaltninger i organisationer og virksomheder samt være opmærksomme på mistænkelige aktiviteter.
Samtidig bør software opdateres og patches jævnligt, medarbejderne uddannes i sikkerhedsforanstaltninger samt sikre god adgangskontrol.
