Center for Cybersikkerhed opdaterer trusselsvurderingen for syv sektorer

Lasse Olsen 0 kommentarer

Pro-russiske cyberangreb på europæiske NATO-lande får CFCS til at hæve trusselsvurderingen for energi-, sundhed-, finans-, søfart-, land og lufttransport-, luftfart- og jernbanesektoren.

Center for Cybersikkerhed opdaterer trusselsvurderingen for syv sektorer

Syv sektorer i Danmark må lige nu leve med et højere trusselsniveau end normalt. Center for Cybersikkerhed, som er den nationale it-sikkerhedsmyndighed under Forsvarets Efterretningstjeneste, har nemlig hævet trusselsniveauet for syv specifikke sektorer. Det drejer sig om energi-, sundhed-, finans-, søfart-, land og lufttransport-, luftfart- og jernbanesektoren.

Læs også: Trusselsniveauet for cyberangreb mod Danmark hæves

Risiko for, at pro-russiske går efter danske sektorer

Ændringen sker som en konsekvens af, at CFCS den 18. maj hævede den generelle trusselsvurdering mod Danmark fra lav til middel. Her annoncerede CFCS, at det er muligt, at pro-russiske hackere vil gå efter mål i Danmark, blandt andet telesektoren.

Årsagen til, at trusselsniveauet hæves for de syv sektorer, er den samme: CFCS oplyser, at antallet af aktivistiske cyberangreb er faldet de seneste år, men at Ruslands invasion øger risikoen for cyberaktivisme mod de syv sektorer.

Læs også: Center for Cybersikkerhed opdaterer trusselsvurdering mod telesektoren

Sådan ser trusselsbilledet ud for de syv sektorer

Center for Cybersikkerhed har opdateret trusselsniveauet for de to sektorer, hvor it-sikkerhedsmyndigheden blandt andet oplyser følgende:

Energisektoren:

Der er en alvorlig trussel fra både cyberspionage og cyberkriminalitet mod den danske energisektor. Begge trusler ligger ifølge CFCS’s vurdering på trusselsniveauet MEGET HØJ. I værste fald kan truslerne have en betydning for forsyningssikkerheden.

Finanssektoren:

Den danske finanssektor står over for en MEGET HØJ trussel fra cyberkriminalitet. Angreb fra cyberkriminelle kan være avancerede og få omfattende konsekvenser.

Potentielt kan cyberkriminalitet forstyrre tilgængeligheden af den danske finanssektors ydelser. Det gælder for eksempel, hvis danske finansielle organisationer rammes af ransomware-angreb. Truslen fra digitale bankrøverier består, selvom der de seneste par år kun er set få offentligt kendte angreb.

Sundhedssektoren:

Danske forskningsresultater, patientdata og driften af sygehusene risikerer at blive mål for cyberangreb. Det kan forstyrre patientbehandlingen og slå skår i danskernes tillid til digitaliseringen af sektoren.

Søfartssektoren:

Truslen fra cyberkriminalitet mod søfartssektoren er MEGET HØJ. Cyberkriminelle retter mange forskellige slags cyberangreb mod virksomheder og myndigheder i søfart og havne.

Udover at have økonomiske konsekvenser kan cyberkriminalitet i værste fald forstyrre driften i sektoren. De kriminelle hackeres metoder inkluderer ransomware, bedrageri samt kapacitetsudnyttelse såsom generering af kryptovaluta.

Transportsektoren:

Der er en væsentlig trussel mod den danske transportsektor. Truslen kommer især fra cyberkriminalitet, hvor trusselsniveauet er MEGET HØJ. Truslen kan i værste fald påvirke driften og svække kundernes tillid.

Jernbanesektoren:

Truslen fra cyberkriminalitet mod jernbanesektoren er MEGET HØJ. Cyberkriminelle retter mange forskellige slags cyberangreb mod virksomheder og myndigheder i sektoren.

Udover at have økonomiske konsekvenser kan cyberkriminalitet i værste fald forstyrre driften i sektoren.

Luftfartssektoren:

Dansk luftfart er udsat for en MEGET HØJ trussel fra cyberkriminalitet og cyberspionage. Destruktive cyberangreb og cyberaktivisme udgør en LAV trussel, mens truslen fra cyberterror er INGEN.

Vurderingen tager udgangspunkt i analyser af eksempler på cyberangreb mod lufthavne, flyselskaber, underleverandører og myndigheder. Det sammenholdes med danske forhold og viden om trusselsaktørers kapacitet og intention.

Læs også: Nyheder og it- og cybersikkerhed