CFCS: Truslen for cyberkriminalitet mod energisektoren er på det højeste niveau

Trusselsniveauet mod den danske energisektor er 'meget høj'. Sådan lyder det i den nyeste trusselsvurdering fra Center for Cybersikkerhed.

Artikel top billede

(Foto: Copyright (c) Sungjin Kim 2013 / Sungjin Kim)

Torsdag aften meddelte Center for Cybersikkerhed (CFCS), at trusselsniveauet for cyberkriminalitet mod energisektoren i Danmark er ’meget høj’.

Det er det højeste trusselsniveau.

Det oplyser CFCS i en ny trusselsvurdering på sin hjemmeside.

Dermed rokkes der ikke ved den forrige vurdering, hvor trusselsniveauet mod den danske energisektor også blev vurderet til at være ’meget høj’.

Det kommer få dage efter, at CFCS hævede trusselsniveauet for cyberaktivisme fra ’middel’ til høj’, efter flere DDoS-angreb mod danske mål.

Når CFCS vurderer, at trusselsniveauet er ’meget høj’, så betyder det, at der er en specifik trussel, og at der er kapacitet, hensigt, planlægning og mulig iværksættelse af angreb, hvorfor angreb er meget sandsynlig, lyder det i definitionen.

I samme ombæring vurderer CFCS, at det er meget sandsynligt, at myndigheder og virksomheder i energisektoren vil blive udsat for forsøg på cyberkriminalitet inden for de næste to år.

Truslen stammer især fra Rusland

Årsagen til trusselsvurderingen skal findes i den russiske invasion af Ukraine samt EU’s afhængighed af russisk olie og gas, som stort set hele kontinentet - som følge af invasionen - har taget op til genovervejelse.

Mange lande – herunder Danmark – har derfor besluttet sig at fremrykke den grønne omstilling, så de ikke er så afhængige af russisk gas og olie, som de har været hidtil.

Ifølge CFCS’ vurdering er det især projekter som de to kommende danske energiøer, der spås at få en central rolle i fremtidens energiforsyning i både Danmark og landene omkring, der placerer Danmark centralt i udfasningen af især russisk gas og olie.

Ransomware-angreb udgør en meget alvorlig trussel

Det er især de såkaldte ransomware-angreb, der udgør en meget alvorlig trussel mod energisektoren, lyder det i vurderingen.

Et ransomeware-angreb betyder, at hackere låser virksomhedens data med en krypteringsnøgle og herefter kræver store summer for at låse disse data op igen, så virksomheden kan få adgang til dem.

Danske EnergiCert har i en gennemgang af offentligt kendte og succesfulde cyberangreb mod energisektoren i Europa vurderet, at 65 procent af angreb mod sektoren siden 2015 var ransomware-angreb.

Disse angreb har ramt energisektoren i både Danmark og resten af Europa med ofre, der omfatter blandt andre forsyningsselskaber, gasdistributører, olieterminaler og raffinaderier, vindmølleproducenter og andre underleverandører.

Angrebene er samtidig blevet mere hyppige og rammer bredere, mens de samtidig har store konsekvenser for samfundet, hvis de er succesfulde.

Et godt eksempel på det er angrebet mod Colonial Pipeline i maj 2021, som betød, at der manglede brændstof på den amerikanske østkyst i en lang periode.

Selv om trusselsniveauet er meget højt, så vurderer CFCS dog, at truslen for destruktive angreb er ’lav’.

Centret mener, at det er mindre sandsynligt, at især Rusland, som har de fornødne kapaciteter til at udføre sådanne angreb, har intentionen om at gøre det.

Annonceindlæg fra Computerworld

AI skal frigøre tid og skabe nærvær i samtalen med borgeren

Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

Navnenyt fra it-Danmark

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS