Virksomheder og myndigheder bør være opmærksomme på truslen fra destruktive cyberangreb
Center for Cybersikkerhed beskriver som led i sin trusselsvurderingsserie truslen fra destruktive cyberangreb. Selvom truslen vurderes at være LAV, kan et vellykket angreb få betydelige konsekvenser for både den eller de direkte ramte organisationer og for samfundet som helhed.
Destruktive cyberangreb er angreb, der udføres med det overordnede formål at skade eller ødelægge data, påvirke digitale systemer, som fysiske objekter afhænger af, eller typisk indirekte medvirke til personskade eller død. Der kan desuden være en række specifikke underliggende motiver for brugen af destruktive cyberangreb, herunder sabotage, straffeaktioner, test og signalgivning.
Et succesfuldt angreb vil for eksempel kunne lamme organisationers digitale infrastruktur eller skade fysiske systemer og afbryde adgangen til samfundsvigtige services som strøm eller internet, der indirekte kan påvirke liv og helbred. Derfor er det vigtigt, at organisationer forholder sig til truslens karakter for at kunne imødegå den, selvom sandsynligheden for at truslen bliver til virkelighed er lav.
Chef for Center for Cybersikkerhed, Thomas Lund-Sørensen, fortæller:
”Det er sjældent, at vi ser forsøg på destruktive cyberangreb, og vi har indtil videre ikke oplevet angreb specifikt målrettet danske netværk eller infrastruktur. I udlandet er der til gengæld eksempler på, at angreb har ramt kritisk infrastruktur og for eksempel har medført strømafbrydelser. De potentielle konsekvenser af destruktive cyberangreb kan være så vidtrækkende og alvorlige, at vi opfordrer virksomheder og myndigheder til at forholde sig til truslen for bedre at kunne beskytte sig mod den og dens konsekvenser. Derfor udsender vi nu en specifik trusselsvurdering om destruktive cyberangreb i forlængelse af de tidligere trusselsvurderinger om cyberspionage og - kriminalitet.”
Center for Cybersikkerhed vurderer, at truslen fra destruktive cyberangreb mod Danmark er LAV. Det betyder, at det er mindre sandsynligt, at danske virksomheder og myndigheder vil blive udsat for forsøg på destruktive cyberangreb inden for de næste to år.
Der er således mindre sandsynligt, at fremmede stater aktuelt har intentioner om at udføre destruktive cyberangreb mod Danmark. Flere stater har dog kapacitet til at udføre destruktive cyberangreb, hvilket betyder, at truslen kan stige, hvis intentionen ændrer sig. Det kan for eksempel være i forbindelse med en skærpet konflikt eller geopolitiske spændinger med stater, der har kapaciteten til at udføre destruktive cyberangreb.
Trusselsvurderingen er tilgængelig på dansk og engelsk.