Hvert år udgiver Center for Cybersikkerhed en beretning, der beskriver centerets arbejde det foregående år med særligt fokus på centerets indsatser i forhold til forebyggelse og i forhold til opdagelse og håndtering af sikkerhedshændelser.

Cybertruslen

Cybertruslen mod Danmark er fortsat meget høj. Det er særligt truslen fra it-kriminalitet og cyberspionage, der udgør en risiko for danske interesser.  

Forsvarsminister Trine Bramsen siger:

“Cybertruslen er blevet et grundvilkår. Hver dag rettes cyberangreb mod danske myndigheder og virksomheder. I et højt digitaliseret land som Danmark er det afgørende, at vi har et solidt cyberforsvar. I 2019 styrkede vi indsatsen, og vi skruer fortsat op for tempoet. Det er vigtigt, at vi kan forsvare os på den digitale kampplads.”

Centerchef Thomas Lund-Sørensen siger:

”Cybertruslen mod danske virksomheder, myndigheder og borgere er meget høj. Center for Cybersikkerhed fik i 2019 blandt andet revideret sit lovgrundlag, hvilket forbedrer arbejdet for et sikkert digitalt Danmark og for at følge med den teknologiske udvikling. Center for Cybersikkerheds indsats finder sted inden for en national ramme, og den nuværende COVID19-krise viser, hvor vigtigt det er, at vi nationalt er klar til at håndtere større kriser – også på det digitale område”.

I 2019 blev flere danske virksomheder ramt af ransomware-angreb, hvor kriminelle afpresser myndigheder og virksomheder for store pengebeløb ved at kryptere data på centrale it-systemer. Det er en trussel, der er stigende på globalt plan, og som vi altså også har set i Danmark. Truslen fra cyberspionage er især rettet mod myndigheder, som arbejder med udenrigs- og sikkerhedspolitik, samt virksomheder, der besidder en viden, som andre stater har interesse i. Cyberspionage kan føre til pres på danske beslutningstagere og skade dansk konkurrenceevne.

Hovedindsatserne i 2019

Center for Cybersikkerhed fik i 2019 opdateret sit lovgrundlag for at gøre det muligt for centeret at følge med udviklingen i trusselsbilledet. Centeret har i 2019 desuden haft fokus på at styrke sine indsatser inden for rammerne af den nationale strategi for cyber- og informationssikkerhed fra maj 2018 samt forsvarsforliget 2018-2023. Det gælder blandt andet:  

• Det reviderede lovgrundlag, der giver Center for Cybersikkerhed mulighed for dels at tilbyde tilslutning til centerets sensornetværk uden løbende udgifter, dels at kunne agere mere aktivt i beskyttelsen af samfundsvigtige myndigheder og virksomheder og for tidligt at opdage cyberangreb hos de tilsluttede myndigheder og virksomheder.
• Udbygning af situationscenteret der nu er bemandet med analytikere, der er uddannet på FE’s eget Cyberakademi. Situationscenteret kan kontaktes 24/7-365, og ultimo 2020, når næste akademi er afsluttet, er der fysisk bemanding døgnet rundt.
• Udbygning af sensornetværket og dialog med relevante myndigheder og virksomheder i særligt de samfundskritiske sektorer om tilslutning samt projektering og udvikling af et nyt sensorsystem med det formål at kunne danne det nationale situationsbillede.
• Rådgivning om cybersikkerhed og trusselsbilledet hvor både bred vejledning og rådgivning og den tætte dialog med de decentrale cyber- og informationssikkerhedsenheder (DCIS), som er blevet etableret i seks samfundskritiske sektorer, har været i fokus.
• Bidrag til en styrket forsknings- og uddannelsesindsats inden for cybersikkerhed gennem støtte til en række projekter og etablering af samarbejde med Danish Hub for Cybersecurity.
• Styrkelse af analytiske og teknologiske kompetencer til netværks- forensic- og malware-analyse med henblik på at styrke indsatsen mod avancerede statsstøttede cyberangreb samt til gennemførelse af sikkerhedstekniske undersøgelser og egentlige penetrationstest ved myndigheder og virksomheder.

Tekniske minimumskrav

Som led i den nationale cyber- og informationssikkerhedsstrategi blev der i 2019 besluttet en række tekniske minimumskrav, som statslige myndigheder skal opfylde. De første af kravene trådte i kraft 1. januar 2020. Formålet med minimumskravene er at beskytte statslige it-arbejdspladser, og de fleste krav følger eksisterende vejledninger og anbefalinger fra blandt andet Center for Cybersikkerhed, Digitaliseringsstyrelsen og Datatilsynet.

Cybersikkerhedsråd

I december 2019 nedsatte regeringen et nyt offentligt-privat Cybersikkerhedsråd, som skal styrke samarbejde og videndeling mellem offentlige og private aktører om cyber- og informationssikkerhed. Rådet skal kvalificere myndigheders og virksomheders arbejde og styrke det digitale demokrati, herunder udbredelse af viden om og forståelse for de trusler og muligheder, som digitaliseringen og den nye teknologi medfører. Cybersikkerhedsrådet fokuserer på det strategiske niveau og har et delt offentligt-privat formandskab.

National og europæisk cybersikkerhedsmåned

I oktober 2019 afholdtes for første gang en national cybersikkerhedsmåned i Danmark i forbindelse med den europæiske cybersikkerhedsmåned, der havde til formål at bidrage til at løfte den digitale sikkerhed for borgere, virksomheder og myndigheder i Danmark. Som initiativtagere til den nationale cybersikkerhedsmåned bidrog både Digitaliseringsstyrelsen og Center for Cybersikkerhed aktivt til måneden. Center for Cybersikkerheds specialister afholdt en række oplæg om cybertruslen, og hvordan man beskytter sig mod den. Derudover opdaterede Center for Cybersikkerhed blandt andet sin passwordvejledning og udsendte i samarbejde med Digitaliseringsstyrelsen en vejledning i informationssikkerhed i leverandørforhold.

Sikkerhedshændelser i 2019

Center for Cybersikkerhed ser flest af den type angreb, som centeret definerer som ”mindre cyberangreb”. Et mindre cyberangreb er et reelt angreb, der dog ikke medfører kompromittering. Når et cyberangreb ikke medfører kompromittering, skyldes det i høj grad, at cyberangrebet stoppes af de berørte organisationers etablerede sikkerhedsforanstaltninger som f.eks. firewalls, spamfiltre og antivirusløsninger. Et mindre cyberangreb kan dog både være dyrt og besværligt for den ramte organisation.

Netsikkerhedstjenesten har i 2019 håndteret 1.162 hændelser, hvoraf 746 er hændelser, der er vurderet til at have haft ingen eller begrænset effekt på den pågældende myndighed eller virksomhed. Der kan f.eks. være tale om rekognosceringer, der er bevidste, ofte automatiserede handlinger fra en ondsindet aktør, som har til formål at identificere, indhente viden om og profilere it-systemer via internettet og udnytte denne viden til senere angreb.