Ny trusselsvurdering: Cybertruslen mod finanssektoren
Center for Cybersikkerhed har udgivet en ny vurdering af cybertruslen mod finanssektoren. Trusselsniveauet for cyberspionage sænkes fra høj til middel, mens cyberkriminalitet fortsat udgør en meget høj trussel.
Cybertruslen er et grundvilkår, der stiller store krav til virksomheder og myndigheders viden om trusselsbilledet og det løbende arbejde med cybersikkerhed. Det gælder også finanssektoren, der har en kritisk funktion i Danmark, og hvor vedvarende eller avancerede cyberangreb mod sektorens virksomheder eller infrastruktur kan true den finansielle stabilitet og dansk økonomi. Derfor er det centralt, at sektoren har viden om truslerne mod disse systemer for at kunne sikre og understøtte sektorens mange funktioner.
Center for Cybersikkerhed (CFCS) har netop udgivet en ny vurdering af cybertruslen mod finanssektoren. I vurderingen sænker CFCS niveauet for cyberspionage fra høj til middel. CFCS vurderer, at selvom fremmede stater har kapacitet og intention om at udøve cyberspionage mod finanssektoren, er det mindre sandsynligt, at den danske finanssektor er et højt prioriteret angrebsmål på kort sigt, hvilket vil sige op til to år. Det betyder, at det er mindre sandsynligt, at fremmede stater på kort sigt vil prioritere at afsætte de nødvendige ressourcer til at gå målrettet efter den danske finanssektor. Det skyldes, at data fra finanssektoren kan indhentes i andre sektorer, hvor der i udlandet har været eksempler på cyberangreb mod advokater, revisorer og konsulenthuse.
”Hackere plukker gerne de lavthængende frugter. Hvis tilsvarende data findes andre steder, som hackerne nemmere kan kompromittere, vil de typisk gå efter de ”lette” mål. Derfor har vi sænket niveauet for cyberspionage mod finanssektoren. Men det betyder ikke, at truslen nu er fraværende. Cyberspionage er fortsat en trussel, som man bør tage højde for i sin risikovurdering”, siger Thomas Flarup, chef for CFCS.
Hvis den sikkerhedspolitiske situation eskalerer, vil finanssektoren sandsynligvis blive et højere prioriteret mål for cyberspionage. Stater bruger blandt andet cyberspionage til at forberede destruktive cyberangreb. Destruktive cyberangreb mod finanssektoren vil potentielt kunne få stor indvirkning på befolkningen og samfundsøkonomien. Derfor kan finanssektoren udgøre et attraktivt mål for destruktive cyberangreb i en konflikt.
Trusselsbilledet er dynamisk, og hackernes modus og værktøjskasse skubber løbende til rammerne for en organisations cyberforsvar. CFCS vurderer fortsat, at den danske finanssektor står over for en meget høj trussel fra cyberkriminalitet og en høj trussel fra cyberaktivistiske angreb.
Trusselsvurderingen har til formål at orientere risikoejere og beslutningstagere i finanssektoren om karakteren af de forskellige cybertrusler, som finanssektoren i Danmark står over for. Trusselsvurderingen kan indgå som en del af grundlaget for finanssektorens løbende risikovurderingsarbejde, så sektoren effektivt kan imødegå cybertruslerne.
CFCS udgav sidst en samlet vurdering af cybertruslen mod finanssektoren i december 2020. Vurderingen blev opdateret i henholdsvis juni 2022 efter Ruslands invasion af Ukraine og i januar 2023, som følge af en øget trussel fra cyberaktivistiske grupper.