Cybertruslen mod energisektoren

Cybertruslen mod energisektoren har, ligesom den generelle trussel mod Danmark, været alvorlig, siden Center for Cybersikkerhed (CFCS) udgav den første trussels-vurdering for sektoren i 2018. Siden da har trusselsbilledet udviklet sig og er kun blevet mere komplekst. Energisektoren skal forsvare sig mod statslige aktører, cyberkriminelle grupper og aktivister, der med forskellige hensigter mere eller mindre målrettet angriber vestlige energiselskaber.

Truslen fra både cyberspionage og cyberkriminalitet mod energisektoren er fortsat MEGET HØJ. Både stater og kriminelle grupper har interesse i at kompromittere virksomheder i sektoren. 

Den anspændte situation mellem Rusland og Vesten som følge af Ruslands invasion af Ukraine i februar 2022 har fået cyberaktivister til at skrue op for aktivitetsniveauet. Den store aktivitet hos særligt pro-russiske cyberaktivister har betydet, at det aktuelle trusselsniveau for cyberaktivisme er HØJ. 

Krigen i Ukraine har pustet til frygten for destruktive cyberangreb. CFCS vurderer dog, at truslen fra et destruktivt cyberangreb målrettet den danske energisektor fortsat er LAV. Selvom flere stater, herunder Rusland, har de fornødne kapaciteter til at kunne udføre sådanne angreb, er det fortsat mindre sandsynligt, at de har intentionen om at gøre det.

Vurderingen erstatter den tidligere trusselsvurdering for sektoren, som senest blev opdateret i juni 2022, og gælder som udgangspunkt i op til to år. I denne 2. udgave er niveauet for cyberaktivisme hævet til HØJ.