Første gang: Trusselsvurdering for rumsektoren
SAMSIK har den 26. juni offentliggjort en ny trusselsvurdering for rumsektoren i Danmark. Vurderingen beskriver cybertruslens karakter og omfang mod aktører, der arbejder med eller afhænger af rumteknologi. Det er første gang, der udarbejdes en særskilt vurdering for dette område.
Trusselsvurderingen konkluderer, at cyberspionage og cyberkriminalitet udgør de mest markante trusler mod sektoren, og at begge truslerne vurderes til at være "meget høj". Den teknologiske kompleksitet og det høje innovationsniveau i rumsektoren gør den til et oplagt mål for statsstøttede aktører såvel som økonomisk motiverede kriminelle, der kan spille en rolle i forhold til finansieringen af cyberspionage; spinage er typisk mere omkostningstungt at iværksætte og holde i gang, mens cyberkriminalitet i højere grad handler om hurtige penge. Det giver de to former for trusler oplagte samarbejdsflader.
Som mange ved, har trusselsvurderingen særlig relevans for uddannelses- og forskningsinstitutioner, hvor der som bekendt foregår omfattende forskning i og udvikling af teknologier med tilknytning til rummet. Det gælder bl.a. inden for satellitkommunikation, jordobservation, astrofysik, materialeteknologi, systemdesign og automatisering. Flere danske universiteter, tekniske institutter og forskningsmiljøer samarbejder både nationalt og internationalt om projekter, hvor viden og data kan være af interesse for fremmede stater eller trusselsaktører med kommercielle motiver. I det hele taget finder rumrelateret forskning og teknologiudvikling i stigende grad sted i tæt samspil mellem myndigheder, erhvervsliv og forskningsinstitutioner. Også dette gør området oplagte mål for spionage.
Trusselsvurderingen betoner vigtigheden af, at institutioner, der arbejder med rumrelateret forskning, forholder sig aktivt til cybersikkerhedsaspekterne og inddrager vurderingen som en del af deres løbende risikovurdering. Det gælder særligt institutioner, der arbejder med dual-use-teknologier, har samarbejder med internationale partnere, eller indgår i projekter, der modtager offentlig finansiering eller er strategisk vigtige. Vurderingen peger også på, at cybersikkerhed bør tænkes ind tidligt i forsknings- og udviklingsforløb, herunder i datahåndtering, systemarkitektur og samarbejdsaftaler.
Hvad de øvrige trusler - cyberaktivisme og cybersabotage - angår, sættes begge trusler til middel, mens der ikke anses at være aktuelle trusler fra cyberterror.
Vurderingen er offentlig tilgængelig og kan læses på SAMSIKs hjemmeside.