Trusselsniveauet for cyberangreb mod Danmark hæves

Center for Cybersikkerhed (CFCS) ser flere cyberangreb fra pro-russiske hackere mod Vesteuropa og hæver derfor trusselsniveauet for cyberangreb mod Danmark til MIDDEL.

Trusselsniveauet for cyberangreb mod Danmark hæves

Center for Cybersikkerhed (CFCS) hæver trusselsniveauet for cyberaktivisme mod Danmark fra LAV til MIDDEL efter pro-russiske cyberangreb udført i forbindelse med krigen i Ukraine.

Det hævede trusselsniveau er et udtryk for, at der er en generel trussel mod Danmark, og at det er muligt, at danske virksomheder og myndigheder på kort sigt rammes af aktivistiske cyberangreb, oplyser CFCS.

”CFCS hæver trusselsniveauet på baggrund af aktivistiske cyberangreb udført i forbindelse med Ruslands invasion af Ukraine og efterfølgende reaktioner på krigen. Når trusselsniveauet for cyberaktivisme hæves på grund af konkrete aktiviteter udført af pro-russiske cyberaktivister forbundet med situationen i Ukraine, betyder det ligeledes, at niveauet kan ændre sig igen med kort varsel afhængigt af krigens udvikling,” oplyser CFCS i en ny trusselsvurdering.

Læs også: It- og cybersikkerhed har aldrig været vigtigere end i dag

Trusselsniveauer

Forsvarets Efterretningstjeneste bruger følgende trusselsniveauer:

INGEN Der er ingen indikationer på en trussel. Der er ikke erkendt kapacitet eller hensigt. Angreb/skadevoldende aktivitet er usandsynlig.
LAV Der er en potentiel trussel. Der er en begrænset kapacitet og/eller hensigt. Angreb/skadevoldende aktivitet er mindre sandsynlig.
MIDDEL Der er en generel trussel. Der er kapacitet og/eller hensigt og mulig planlægning. Angreb/skadevoldende aktivitet er mulig.
HØJ Der er en erkendt trussel. Der er kapacitet, hensigt og planlægning. Angreb/skadevoldende aktivitet er sandsynlig.
MEGET HØJ Der er en specifik trussel. Der er kapacitet, hensigt, planlægning og mulig iværksættelse. Angreb/skadevoldende aktivitet er meget sandsynlig.

Flere angreb fra pro-russiske hackere mod Vesteuropa

I den indledende fase af Ruslands invasion af Ukraine begrænsede målene for cyberangreb sig til Rusland, Ukraine og Belarus, men i løbet af de seneste uger er flere vesteuropæiske NATO-lande blevet mål for cyberaktivisme fra særligt pro-russiske hackere, lyder det.

Det er ifølge CFCS hovedsageligt lande i Ukraines nærområde – det vil sige Tjekkiet, Polen og Estland – hvor pro-russiske aktivistgrupper senest har angrebet virksomheder og myndigheder. Det får altså den nationale it-sikkerhedsmyndighed til at hæve trusselsniveauet for cyberaktivistiske angreb mod Danmark til MIDDEL, da det ifølge myndighedens vurdering er muligt, at særligt pro-russiske hackere vil gå efter mål i Danmark.

Læs også: Nye algoritmer skal sikre kritisk infrastruktur mod hackerangreb

Overbelastede hjemmesider, hack og læk

Ifølge CFCS er der tale om flere former for cyberangreb. Myndigheders hjemmesider i blandt andet Estland, Rumænien og Letland, banker i Polen og tv- og radiostationer i Tjekkiet er alle blevet overbelastet (typisk ved DoS- og DDoS-angreb). Der kan også ske angreb i form af hack og læk-angreb og såkaldt defacement (skamfering) af hjemmesider, oplyser CFCS.

CFCS advarer også danske organisationer eller personer med relationer til Ukraine om, at de kan blive ramt af angreb rettet mod mål i Ukraine. Mulige cyberangreb mod danske ofre kan være læk af følsomme oplysninger i forbindelse med angreb rettet mod organisationer i Urakine, lyder det.

Læs også: Nyheder om it- og cybersikkerhed