Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/2/2014
Danske myndigheder og virksomheder er udsat for vedvarende, avancerede hackerangreb. Nogle kan være ramt uden at vide det, skriver Center for Cybersikkerhed i en trusselsvurdering.Centeret, der hører under Forsvarsministeriet, vurderer, at danske myndigheder og virksomheder er under angreb af typen APT (Advanced Persistent Threat). Det er angreb, der er kendetegnet ved at være avanceret, målrettet og vedholdende.
Som et eksempel nævner trusselsvurderingen angrebet i 2012 på Erhvervs- og Vækstministeriet. Her fik angriberne adgang til centrale servere og data.
Ifølge vurderingen vil angrebene fortsætte. Centeret ved, at udenlandske statslige og statsstøttede hackergrupper udfører APT-angreb mod Danmark.
Blandt ofrene er virksomheder i medicinal-, forsvars- og luftfartsindustrien. Også virksomheder, der udvikler avanceret elektronik, telekommunikation og it-sikkerhed er under angreb.
"Center for Cybersikkerhed vurderer, at de typer af APT-angreb, som er beskrevet i denne trusselsvurdering, vil fortsætte, og at danske myndigheder og virksomheder fortsat vil blive udsat for APT-angreb. Dette skyldes ikke mindst, at denne form for spionage er billig og meget effektiv.
Samtidig er det muligt for de statslige aktører, der står bag angrebene, at benægte forbindelse hertil. Det skyldes, at det ofte er meget vanskeligt definitivt at afgøre, hvem der sidder bag tastaturet i den anden ende, og hermed at afgøre, om en stat står bag.
Samtidig vurderer Center for Cybersikkerhed, at det er meget sandsynligt, at flere virksomheder allerede er blevet kompromitteret af APT-grupper uden at vide det," skriver centeret.
Anbefaling
Centeret nævner nogle tekniske foranstaltninger, der kan imødegå de fleste angreb: Whitelisting af applikationer, patchning af applikationer, patchning af operativsystemer, minimering af antallet af privilegerede brugere samt deaktivering af lokale administratorkonti.