Center for Cybersikkerhed (CFCS) har udgivet en ny trusselsvurdering, som hæver trusselsniveauet for destruktive cyberangreb fra lav til middel. FE og PET vurderer, at Rusland sandsynligvis er blevet mere risikovillig i forhold til at bruge hybride virkemidler mod europæiske NATO-lande. CFCS vurderer, at denne risikovillighed også omfatter destruktive cyberangreb.

 

Det hævede trusselsniveau gælder Danmark bredt. Hvis Rusland vil rette destruktive cyberangreb mod Danmark, vil målene sandsynligvis blive udvalgt blandt et bredt udsnit af organisationer i samfundsvigtige sektorer. Derfor opfordrer CFCS myndigheder og samfundsvigtige virksomheder til at genbesøge og om nødvendigt styrke cyberberedskabet:

 

"Vi går ud og hæver trusselsniveauet for destruktive cyberangreb, fordi vi vurderer, at forudsætningerne er til stede for, at danske myndigheder og virksomheder kan blive ramt. Selv i mindre skala kan destruktive cyberangreb få betydelige konsekvenser. Som myndighed eller virksomhed skal man tage vores udmelding som et vink om, at det er nu, der skal styr på cyberberedskabet," siger chef for Center for Cybersikkerhed, Thomas Flarup.

 

CFCS definerer destruktive cyberangreb som angreb, hvor den forventede effekt for eksempel kan være personskade, betydelig skade på fysiske objekter eller ødelæggelse af data eller software, så de ikke kan anvendes uden væsentlig genopretning. Det kan for eksempel være såkaldte wiper-angreb, hvor offerets data bliver slettet eller overskrevet.

 

"Det er angreb i størrelsesordenen af wiper-angreb, falsk ransomware eller DDoS mod centrale systemer, som vi siger, er rykket tættere på. De helt store, omfattende angreb, vurderer vi fortsat, er mindre sandsynlige," fortæller Thomas Flarup.

 

Men selv hvis et destruktivt cyberangreb ikke får konsekvenser i form af eksempelvis afbrudte eller deciderede nedbrud på offentlige services, kan de stadig skabe utryghed og påvirke samfundet. Og det er netop intentionen. CFCS vurderer, at det primære formål med angrebene sandsynligvis vil være at svække den danske opbakning til Ukraine.

 

Selvom truslen er forhøjet, er det de samme grundlæggende foranstaltninger og processer, som organisationer bør have på plads for at imødegå den allerede meget høje trussel fra cyberspionage og cyberkriminalitet.

 

I lyset af det aktuelle trusselsniveau for destruktive cyberangreb peger CFCS imidlertid også på, at der er områder, som det er særligt vigtigt, at myndigheder og virksomheder har fokus på at styrke. CFCS har samlet de konkrete råd, som kan findes på CFCS’ hjemmeside.

 

CFCS holder åbent webinar tirsdag den 11. juni kl. 14.30 om det forhøjede trusselsniveau for destruktive cyberangreb med fokus på forebyggende tiltag. Det vil være muligt at stille spørgsmål. Tilmelding via dette link.