Nye begreber inden for cybersikkerhed – hvad betyder de?

Udviklingen går hurtigt inden for cybersikkerhed, og nye ord og begreber dukker op i takt med både ny teknologi og udvikling af hackernes angrebsmetoder. Center for Cybersikkerhed (CFCS) lancerede sidste år i cybersikkerhedsmåneden en liste med ordforklaringer for at hjælpe interessenter og samarbejdspartnere med at forstå de faglige og tekniske begreber, centeret bruger i vejledninger, trusselsvurderinger og andre produkter.

Et år er gået siden, og vi har bl.a. benyttet cybersikkerhedsmåneden til at opdatere vores ordliste, der både byder på helt nye ord og justering af nogle af ordforklaringerne.

Nogle af de nye ord er kommet med, fordi de er blevet mere fremtrædende i trusselsbilledet. Det gælder for eksempel ”hack og læk”, som betegner en situation, der ses stadig oftere. Her truer ransomware-grupper med at offentliggøre data fra kompromitterede organisationer, hvis de ikke betaler den løsesum, som grupperne kræver. Andre er mere velkendte begreber inden for it-sikkerhed, hvor vi har vurderet, at det er nyttigt med en forklaring. Det gælder for eksempel ord som ”spoofing” og ”exploit”. Enkelte ord har desuden fået en justeret forklaring, så den stemmer overens med definitionerne i internationale standarder.

Ordforklaringslisten indeholder nogle af de gængse ord om cybersikkerhed, som Center for Cybersikkerhed anvender. Sproget udvikler sig løbende, og derfor kan ordforklaringerne blive ændret i takt med, at CFCS og andre fagfolk justerer den måde, begreberne bliver brugt på. Der er ikke tale om en udtømmende liste. Den vil blive udbygget med nye begreber, når der opstår et behov for at have et fælles udgangspunkt for brugen af et begreb i centerets produkter. Alle er velkomne til at kommentere og foreslå andre relevante begreber vedrørende cybersikkerhed, som kan være relevante at få med på listen. Skriv gerne til policy@cfcs.dk