Center for Cybersikkerhed opdaterer trusselsvurdering mod telesektoren

Center for Cybersikkerhed har sænket trusselsniveauet for cyberspionage og hævet niveauet for cyberaktivisme mod telebranchen. 5G kan på sigt gøre os mere sårbare, lyder det fra CFCS.

Center for Cybersikkerhed opdaterer trusselsvurdering mod telesektoren

Center for Cybersikkerhed (CFCS), som er den nationale it-sikkerhedsmyndighed under Forsvarets Efterretningstjeneste, har opdateret sin trusselsvurdering mod telesektoren. Den nye trusselsvurdering gælder for de næste to år og afløser den tidligere trusselsvurdering fra 2019.

Telesektoren har kritisk betydning for samfundets funktion og sikkerhed, idet den leverer elektroniske kommunikationsnet og -tjenester til myndigheder, virksomheder og private borgere. Det gælder blandt andet taleopkald, internetforbindelse og tjenester dedikeret til kommunikation mellem maskiner.

Trusselsniveauer

Forsvarets Efterretningstjeneste bruger følgende trusselsniveauer:

INGEN Der er ingen indikationer på en trussel. Der er ikke erkendt kapacitet eller hensigt. Angreb/skadevoldende aktivitet er usandsynlig.
LAV Der er en potentiel trussel. Der er en begrænset kapacitet og/eller hensigt. Angreb/skadevoldende aktivitet er mindre sandsynlig.
MIDDEL Der er en generel trussel. Der er kapacitet og/eller hensigt og mulig planlægning. Angreb/skadevoldende aktivitet er mulig.
HØJ Der er en erkendt trussel. Der er kapacitet, hensigt og planlægning. Angreb/skadevoldende aktivitet er sandsynlig.
MEGET HØJ Der er en specifik trussel. Der er kapacitet, hensigt, planlægning og mulig iværksættelse. Angreb/skadevoldende aktivitet er meget sandsynlig.

Læs også: Overblik over de danske teleselskaber – hvilke teleselskaber ejer hvem?

Opdaterede trusselsniveauer for de næste to år

Der er ifølge Center for Cybersikkerhed sket to væsentlige ændringer af trusselsniveauet mod telesektoren siden den forrige trusselsvurdering. Det gælder områderne cyberspionage og cyberaktivisme.

Cyberspionage sænket fra høj til middel

For det første er trusselsniveauet for cyberspionage mod den danske telesektor sænket fra høj til middel, da telesektoren på nuværende tidspunkt ikke er et højt prioriteret angrebsmål. Det betyder dog stadig, at det er muligt, at telesektoren vil blive udsat for forsøg på cyberspionage inden for de næste to år.

Ifølge CFCS har fremmede stater både kapacitet og vilje til at udføre avancerede cyberangreb mod teleselskaber og teleinfrastruktur, blandt andet ved at kompromittere teleudbydernes kontornetværk eller selve teleinfrastrukturen.

I Danmark er det muligt, at teleudbydere vil blive mål cyberspionage, der knytter sig til sikkerhedspolitiske interesser, lyder det. Det kan være, hvis der bor eller opholder sig personer i Danmark, som en fremmed stat opfatter som et spionagemål, for eksempel hvis personen vurderes at udgøre en sikkerhedsrisiko eller har kontakter eller adgang til informationer, som staten ønsker adgang til.

Cyberaktivisme hævet fra lav til middel

Den anden væsentlige ændring i den nye trusselsvurdering er truslen fra cyberaktivisme, som er hævet fra lav til middel. Det sker på baggrund af aktivistiske cyberangreb udført mod vesteuropæiske NATO-lande i forbindelse med situationen i Ukraine. Som Center for Cybersikkerhed også orienterede om i maj måned, er det muligt, at pro-russiske hackere vil gå efter mål i Danmark, hvilket inkluderer telesektoren.

At trusselsniveauet for cyberaktivisme mod telesektoren nu er hævet til middel, betyder, at der er en generel trussel mod telesektoren, og at det er muligt, at danske teleudbydere vil blive ramt af aktivistiske cyberangreb på kort sigt, oplyser CFCS.

Aktivistiske cyberangreb varierer meget i kompleksitet fra relativt simple overbelastningsangreb til mere ressourcekrævende hack og læk operationer.

Meget høj trussel fra cyberkriminalitet

Center for Cybersikkerhed vurderer også trusselsniveauet mod telesektoren på andre punkter. Blandt andet er der en meget høj trussel fra cyberkriminalitet. Ifølge CFCS udsættes teleselskaber dagligt for hackeres rekognoscering eller forsøg på kompromittering.

Derudover er der en lav trussel fra destruktive cyberangreb. Det betyder, at det er mindre sandsynligt, at fremmede stater vil udføre destruktive cyberangreb mod Danmark.

Derudover er der ingen trussel fra cyberterror, oplyser CFCS.

Læs også: Trusselsniveauet for cyberangreb mod Danmark hæves

5G har ikke øget cybertruslen mod telesektoren

CFCS vurderer også truslen fra teleselskabernes brug af 5G-teknologi, som dog indtil videre kun er implementeret i radionetværket og ikke i det bagvedliggende kernenetværk. Ifølge Center for Cybersikkerhed har introduktionen af 5G-mobilnet i Danmark ikke ført til en øget cybertrussel mod telesektoren.

Når kernen i mobilnettet opgraderes til 5G, skal telesektoren dog til at forholde sig til en række nye angrebsflader og -veje, fordi teknologien er mere kompleks, lyder det.

Teknologien introducerer også forhold, som på sigt kan øge risikoen ved og konsekvenserne af et cyberangreb. I fremtiden vil antallet af internetforbundne enheder også stige markant, og det vil også være en udvikling, som CFCS forventer, at hackere vil forsøge at udnytte.

Læs også: Nyheder om telekommunikation