Cybertruslen
Lister
Niveauet hæves på baggrund af pro-russiske hackeres høje aktivitetsniveau mod NATO-lande og øget kapacitet blandt grupperne.
I maj 2022 hævede Center for Cybersikkerhed (CFCS) trusselsniveauet for cyberaktivisme fra LAV til MIDDEL på baggrund af pro-russiske cyberaktivistiske angreb mod vesteuropæiske NATO-lande.
Nu hæver CFCS igen trusselsniveauet for cyberaktivisme fra MIDDEL til HØJ. Det betyder, at der er grupper, som sandsynligvis vil udsætte danske organisationer for cyberaktivistiske angreb.
Trusselsniveauet hæves på baggrund af høj aktivitet blandt pro-russiske cyberaktivister, der udfører mange angreb mod mål inden for en bred vifte af NATO-lande. Angrebene sker som følge af de fortsat øgede spændinger mellem Rusland og Vesten. Samtidig formaliserer aktivistgrupperne i stigende grad deres planlægning og eksekvering af angreb, hvor de mest aktive grupper blandt andet har oprettet platforme dedikeret til at mobilisere ressourcer til DDoS-angreb.
CFCS vurderer, at de pro-russiske cyberaktivistiske grupper har fået kapacitet til at udføre flere og kraftigere angreb.
"Vi har gennem et stykke tid set flere DDoS-angreb mod blandt andet Forsvarsministeriets hjemmesider og mod flere banker. Den type angreb forventer vi at se flere af. Det skyldes, at hackerne har fået mere ”slagkraft”. Det kan gøre angrebene sværere at imødegå, men det betyder ikke, at de bliver farligere. DDoS-angreb er forstyrrende og tiltrækker opmærksomhed, men de har ikke varig eller ødelæggende effekt på systemerne," siger chef for CFCS, Thomas Flarup.
Cyberaktivisme udføres af enkeltpersoner eller grupper og handler om at skabe opmærksomhed om en dagsorden eller at straffe organisationer, man er uenig med, gennem cyberangreb. Aktivismen er drevet af ideologiske eller politiske motiver, og derfor vil man også stadig kunne opleve cyberaktivistiske angreb som reaktion på enkeltstående hændelser. Det er de nylige cyberaktivistiske angreb mod danske hjemmesider som modstand mod koranafbrændinger foran Tyrkiets ambassader i Stockholm og København et eksempel på.
"I CFCS følger vi udviklingen blandt cyberaktivister tæt. Vi hæver niveauet på baggrund af udviklingen hos de pro-russiske grupper. Men uanset trusselsaktøren er budskabet, at danske myndigheder og virksomheder bør være opmærksomme på truslen og træffe deres forholdsregler," siger Thomas Flarup.
I forbindelse med justeringen af trusselsniveauet har Center for Cybersikkerhed udgivet en vurdering, der beskriver den aktuelle trussel fra de pro-russiske cyberaktivistiske grupper.
CFCS har tidligere udgivet vejledningen ”Beskyt mod DDoS-angreb” samt et varsel om DDoS-angreb mod websteder ved database-forespørgsler.
Der er ingen indikationer på en trussel. Der er ikke erkendt kapacitet eller hensigt. Angreb/skadevoldende aktivitet er usandsynlig.
Der er en potentiel trussel. Der er en begrænset kapacitet og/eller hensigt. Angreb/skadevoldende aktivitet er mindre sandsynlig.
Der er en generel trussel. Der er kapacitet og/eller hensigt og mulig planlægning. Angreb/skadevoldende aktivitet er mulig.
Der er en erkendt trussel. Der er kapacitet, hensigt og planlægning. Angreb/skadevoldende aktivitet er sandsynlig.
Der er en specifik trussel. Der er kapacitet, hensigt, planlægning og mulig iværksættelse. Angreb/skadevoldende aktivitet er meget sandsynlig.