CFCS vurderer, at cyberkriminalitet fortsætter med at ramme bredt, også i energisektoren. Truslen er MEGET HØJ, og særligt ransomware angreb vil forsat ramme virksomheder og myndigheder i sektoren. Med den teknologiske udvikling vil frygten for, at hackere rammer virksomheders operative teknologi, lægge endnu mere pres på ofrene for ransomware.

 

Energipolitik er med krigen i Ukraine også blevet sikkerhedspolitik med den grønne omstilling som et af de værktøjer, der skal hjælpe til med at løsrive vesten fra afhængigheden af Rusland. Truslen fra cyberspionage er MEGET HØJ. Truslen udgår særligt fra Rusland og Kina, der både besidder kapacitet og intention om at bedrive cyberspionage.

 

Truslen fra cyberaktivisme er hævet til HØJ. Med krigen i Ukraine er der sket en forøgelse af aktivitet hos cyberaktivister, der hacker sig til opmærksomhed på deres politiske mærkesager. Særligt pro-russiske cyberaktivister er aktive og rammer løbende mål i Vesten og Danmark. Det er sandsynligt, at også virksomheder i energisektoren vil blive ramt.

 

CFCS vurderer, at stater, der har evnen til at udføre destruktive angreb på nuværende tidspunkt ikke har intentionen. Truslen fra destruktive cyberangreb mod den danske energisektor er fortsat LAV. Krigen i Ukraine har understreget, at energi-infrastruktur er et prioriteret mål for Rusland i en væbnet konflikt.

 

Formålet med trusselsvurderingen er at give en opdateret beskrivelse af trusselsbilledet, så beslutningstagere i sektoren kan forholde sig aktivt til den alvorlige og komplekse trussel, de står over for. Vurderingen har en tidshorisont på to år og afløser den tidligere trusselsvurdering fra 2018.

Trusselsniveauer

Der er ingen tegn på en trussel. Der er ingen aktør, der både har kapacitet til og intention om angreb/skadelig aktivitet.

En eller flere aktører har kapacitet til og intention om angreb/skadelig aktivitet. Men enten er kapaciteten eller intentionen eller begge dele begrænset.

En eller flere aktører har kapacitet til og intention om angreb/skadelig aktivitet. Men der er ikke indikationer på specifik planlægning af angreb/skadelig aktivitet.

En eller flere aktører har kapacitet til og foretager specifik planlægning af angreb/skadelig aktivitet, eller har allerede gennemført eller forsøgt angreb/skadelig aktivitet.

Der er enten oplysninger om, at en eller flere aktører iværksætter angreb/skadelig aktivitet, herunder oplysninger om tid og mål, eller en eller flere aktører iværksætter kontinuerligt angreb/skadelig aktivitet.