Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/1/2016
En trusselsvurdering fra Center for Cybersikkerhed vurderer truslen fra cyberspionage og it-kriminalitet mod danske virksomheder og offentlige myndigheder til at være meget høj. Næsten dagligt forsøger angribere at ramme udenrigsministeriets netværk.Rapporten "Cybertruslen mod Danmark" er den første fra Trusselsvurderingsenheden, der er etableret som led i den nationale strategi for cyber- og informationssikkerhed. Enheden er placeret under Center for Cybersikkerhed.
Rapporten vurderer truslen fra cyberspionage og it-kriminalitet til a være meget høj. Truslen fra cyberaktivisme er middel, mens truslen fra egentlig cyberterrorisme er lav.
Center for Cybersikkerhed mener, at angrebene på udenrigsministeriet kommer fra fremmede stater og statsstøttede grupper. Også flere NGOer er blevet ramt.
Fremmede stater står bag flere kampagner i 2015, der var målrettet centraladministrationen og andre offentlige myndigheder.
Men angrebene går også ud over organisationer, som bagmændene ikke direkte er interesserede i. De bruger dem som angrebsplatforme til at ramme slutmålene fra.
De statsstøttede angribere udspionerer også danske virksomheder. Som eksempel nævner rapporten en virksomhed og dens underleverandør, der i 2014-2015 blev ramt af cyberspionage. Angriberne havde fuld adgang til begge virksomheders netværk og forretningshemmelighederne på deres servere.
Gruppen bag angrebet kunne optage lyd fra mikrofonerne i virksomhedernes computere og tage skærmbillede og optage tastetryk.
Center for Cybersikkerhed venter, at danske virksomheder i fremtiden bliver udsat for stadig flere avancerede forsøg på cyberspionage. Hidtil har det mest været fra statslige aktører, mens de kriminelle grupper ikke har været lige så teknisk dygtige.
Anbefaling
Læs rapporten for yderligere information om trusselsvurderingen.