Cybertruslen mod vandsektoren

Vandsektoren er kritisk, både for de enkelte danske hjem, men også for virksomheder og myndigheder i andre samfundsvigtige sektorer, hvor vandsektoren er afgørende for driften. Kritisk infrastruktur kan komme i hackeres søgelys på forskellig vis. Statsstøttede hackergrupper udfører cyberspionage for at opnå viden, der ikke er offentligt tilgængelig, og kriminelle hackere forsøger med alle tilgængelige midler at tjene penge via cyberangreb. Ved en simpel internetsøgning kan eksempelvis cyberaktivister finde frem til internetvendte enheder med ingen eller begrænset beskyttelse, og en organisation kan blive ramt alene, fordi den er sårbar.

Formålet med denne trusselsvurdering er at beskrive cybertruslen rettet mod den danske vandsektor. Vurderingen kan blandt andet styrke risikoejeres forståelse af cybertruslen og indgå som en del af grundlaget for risikovurderingsarbejdet i sektoren.

Center for Cybersikkerhed (CFCS) deler cybertruslen op i fem formålskategorier: cyberkriminalitet, cyberspionage, cyberaktivisme, destruktive cyberangreb og cyberterror. Vi beskriver trusselsbilledet med udgangspunkt i, hvorfor et givent angreb bliver udført. Ofte medfører det også en forståelse af, hvilken type aktør der står bag.  Trusselsvurderingen tydeliggør hvilke kategorier af truslen, der er de mest aktuelle, men ikke hvilke angreb vandsektoren er mest sårbar over for, eller hvilke specifikke konsekvenser et givent angreb vil få. Den ekspertise findes i sektoren, som kan bruge denne trusselsvurdering til at kvalificere det samlede risikoarbejde.

Trusselsvurderingen bygger på CFCS’ samlede vidensgrundlag fra ind- og udland, og har en varslingshorisont på to år. Vurderingen anvender de trusselsniveauer og sandsynlighedsgrader, der er forklaret sidst i trusselsvurderingen.