CFCS: Truslen for cyberkriminalitet mod energisektoren er på det højeste niveau

Trusselsniveauet mod den danske energisektor er 'meget høj'. Sådan lyder det i den nyeste trusselsvurdering fra Center for Cybersikkerhed.

Artikel top billede

(Foto: Copyright (c) Sungjin Kim 2013 / Sungjin Kim)

Torsdag aften meddelte Center for Cybersikkerhed (CFCS), at trusselsniveauet for cyberkriminalitet mod energisektoren i Danmark er ’meget høj’.

Det er det højeste trusselsniveau.

Det oplyser CFCS i en ny trusselsvurdering på sin hjemmeside.

Dermed rokkes der ikke ved den forrige vurdering, hvor trusselsniveauet mod den danske energisektor også blev vurderet til at være ’meget høj’.

Det kommer få dage efter, at CFCS hævede trusselsniveauet for cyberaktivisme fra ’middel’ til høj’, efter flere DDoS-angreb mod danske mål.

Når CFCS vurderer, at trusselsniveauet er ’meget høj’, så betyder det, at der er en specifik trussel, og at der er kapacitet, hensigt, planlægning og mulig iværksættelse af angreb, hvorfor angreb er meget sandsynlig, lyder det i definitionen.

I samme ombæring vurderer CFCS, at det er meget sandsynligt, at myndigheder og virksomheder i energisektoren vil blive udsat for forsøg på cyberkriminalitet inden for de næste to år.

Truslen stammer især fra Rusland

Årsagen til trusselsvurderingen skal findes i den russiske invasion af Ukraine samt EU’s afhængighed af russisk olie og gas, som stort set hele kontinentet - som følge af invasionen - har taget op til genovervejelse.

Mange lande – herunder Danmark – har derfor besluttet sig at fremrykke den grønne omstilling, så de ikke er så afhængige af russisk gas og olie, som de har været hidtil.

Ifølge CFCS’ vurdering er det især projekter som de to kommende danske energiøer, der spås at få en central rolle i fremtidens energiforsyning i både Danmark og landene omkring, der placerer Danmark centralt i udfasningen af især russisk gas og olie.

Ransomware-angreb udgør en meget alvorlig trussel

Det er især de såkaldte ransomware-angreb, der udgør en meget alvorlig trussel mod energisektoren, lyder det i vurderingen.

Et ransomeware-angreb betyder, at hackere låser virksomhedens data med en krypteringsnøgle og herefter kræver store summer for at låse disse data op igen, så virksomheden kan få adgang til dem.

Danske EnergiCert har i en gennemgang af offentligt kendte og succesfulde cyberangreb mod energisektoren i Europa vurderet, at 65 procent af angreb mod sektoren siden 2015 var ransomware-angreb.

Disse angreb har ramt energisektoren i både Danmark og resten af Europa med ofre, der omfatter blandt andre forsyningsselskaber, gasdistributører, olieterminaler og raffinaderier, vindmølleproducenter og andre underleverandører.

Angrebene er samtidig blevet mere hyppige og rammer bredere, mens de samtidig har store konsekvenser for samfundet, hvis de er succesfulde.

Et godt eksempel på det er angrebet mod Colonial Pipeline i maj 2021, som betød, at der manglede brændstof på den amerikanske østkyst i en lang periode.

Selv om trusselsniveauet er meget højt, så vurderer CFCS dog, at truslen for destruktive angreb er ’lav’.

Centret mener, at det er mindre sandsynligt, at især Rusland, som har de fornødne kapaciteter til at udføre sådanne angreb, har intentionen om at gøre det.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos