CFCS: Truslen for cyberkriminalitet mod energisektoren er på det højeste niveau

Trusselsniveauet mod den danske energisektor er 'meget høj'. Sådan lyder det i den nyeste trusselsvurdering fra Center for Cybersikkerhed.

Artikel top billede

(Foto: Copyright (c) Sungjin Kim 2013 / Sungjin Kim)

Torsdag aften meddelte Center for Cybersikkerhed (CFCS), at trusselsniveauet for cyberkriminalitet mod energisektoren i Danmark er ’meget høj’.

Det er det højeste trusselsniveau.

Det oplyser CFCS i en ny trusselsvurdering på sin hjemmeside.

Dermed rokkes der ikke ved den forrige vurdering, hvor trusselsniveauet mod den danske energisektor også blev vurderet til at være ’meget høj’.

Det kommer få dage efter, at CFCS hævede trusselsniveauet for cyberaktivisme fra ’middel’ til høj’, efter flere DDoS-angreb mod danske mål.

Når CFCS vurderer, at trusselsniveauet er ’meget høj’, så betyder det, at der er en specifik trussel, og at der er kapacitet, hensigt, planlægning og mulig iværksættelse af angreb, hvorfor angreb er meget sandsynlig, lyder det i definitionen.

I samme ombæring vurderer CFCS, at det er meget sandsynligt, at myndigheder og virksomheder i energisektoren vil blive udsat for forsøg på cyberkriminalitet inden for de næste to år.

Truslen stammer især fra Rusland

Årsagen til trusselsvurderingen skal findes i den russiske invasion af Ukraine samt EU’s afhængighed af russisk olie og gas, som stort set hele kontinentet - som følge af invasionen - har taget op til genovervejelse.

Mange lande – herunder Danmark – har derfor besluttet sig at fremrykke den grønne omstilling, så de ikke er så afhængige af russisk gas og olie, som de har været hidtil.

Ifølge CFCS’ vurdering er det især projekter som de to kommende danske energiøer, der spås at få en central rolle i fremtidens energiforsyning i både Danmark og landene omkring, der placerer Danmark centralt i udfasningen af især russisk gas og olie.

Ransomware-angreb udgør en meget alvorlig trussel

Det er især de såkaldte ransomware-angreb, der udgør en meget alvorlig trussel mod energisektoren, lyder det i vurderingen.

Et ransomeware-angreb betyder, at hackere låser virksomhedens data med en krypteringsnøgle og herefter kræver store summer for at låse disse data op igen, så virksomheden kan få adgang til dem.

Danske EnergiCert har i en gennemgang af offentligt kendte og succesfulde cyberangreb mod energisektoren i Europa vurderet, at 65 procent af angreb mod sektoren siden 2015 var ransomware-angreb.

Disse angreb har ramt energisektoren i både Danmark og resten af Europa med ofre, der omfatter blandt andre forsyningsselskaber, gasdistributører, olieterminaler og raffinaderier, vindmølleproducenter og andre underleverandører.

Angrebene er samtidig blevet mere hyppige og rammer bredere, mens de samtidig har store konsekvenser for samfundet, hvis de er succesfulde.

Et godt eksempel på det er angrebet mod Colonial Pipeline i maj 2021, som betød, at der manglede brændstof på den amerikanske østkyst i en lang periode.

Selv om trusselsniveauet er meget højt, så vurderer CFCS dog, at truslen for destruktive angreb er ’lav’.

Centret mener, at det er mindre sandsynligt, at især Rusland, som har de fornødne kapaciteter til at udføre sådanne angreb, har intentionen om at gøre det.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse