Hæver truslen til høj
SAMSIK, dvs det tidligere Center for Cybersikkerhed har offentliggjort en opdateret trusselsvurdering, der fremhæver en skærpet cybertrussel mod den danske telesektor. Vurderingen erstatter den tidligere fra 2022 og understreger det, som de fleste allerede er bekendt med, nemlig en forværring af trusselsbilledet.
Nyheden om den øgede trussel er at finde på centerets hjemmeside. En nyhed som også har fundet vej til internationale medier som The Record og Security Affairs.
Øget trussel fra cyberspionage
SAMSIK har således hævet trusselsniveauet for cyberspionage mod telesektoren til høj. Denne opjustering skyldes en sandsynlig stigning i omfanget af cyberspionage rettet mod telesektoren i Europa. Danske tele- og internetudbydere er attraktive mål for statslige hackere, der søger adgang til omfattende data om kunders brug af infrastrukturen, skriver SAMSIK. Og data af denne type kan naturligvis anvendes til at overvåge kommunikations- og rejseaktiviteter eller til at forberede yderligere spionageoperationer. Desuden kan adgang til telesektorens it-systemer benyttes til at planlægge fysisk sabotage eller destruktive cyberangreb, fremgår det.
Vedvarende høj trussel fra cyberkriminalitet
SAMSIK har ikke fundet anledning til at ændre truslen fra cyberkriminalitet mod telesektoren, som forbliver på niveauet meget høj. Det skal forstås således, at kriminelle hackere ifølge SAMSIK dagligt udfører rekognoscering eller forsøger at kompromittere teleselskabers systemer. Da sektoren er samfundskritisk, håndterer følsomme data og er afhængig af høj oppetid på it-systemer og teletjenester, er teleselskaber er attraktive mål for afpresningsangreb som ransomware og DDoS-angreb.
Forhøjet trussel fra destruktive cyberangreb og cyberaktivisme
Det skærpede trussel følger i halen på en trusselsvurdering fra juni 2024, hvor det daværende Center for Cybersikkerhed hævede trusselsniveauet for destruktive cyberangreb mod Danmark til middel, en trussel der også omfatter telesektoren.
Vi har efter Ruslands invasion også fået hævet trusselsniveauet for cyberaktivisme til høj. Denne skærpet vurdering kom i januar 2023. Stigningen skyldes aktivistiske cyberangreb udført i forbindelse med Ruslands invasion af Ukraine og efterfølgende reaktioner på krigen. En aktivitet, der at dømme efter mængden kan ende med at miste den effekt, som angriberne ønsker.
Så er vi da i det mindste nået så langt, fristes man til at tilføje.
Læs mere
- https://www.cfcs.dk/da/cybertruslen/trusselsvurderinger/tele/
- https://securityaffairs.com/175479/intelligence/denmark-warns-of-increased-state-sponsored-campaigns-targeting-the-european-telcos.html
- https://securityaffairs.com/175479/intelligence/denmark-warns-of-increased-state-sponsored-campaigns-targeting-the-european-telcos.html