Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS) udgiver hvert år en rapport om cybertrusler mod Danmark.
Rapporten er opdelt i fire motiver for cyberangreb: Cyberspionage, cyberkriminalitet, cyberaktivisme og cyberterror.
Herunder følger en beskrivelse af de fire området, hvor Danmark og danske virksomheder er særligt udsatte.
Cyberspionage
Cyberspionage mod offentlige og private mål udgør fortsat den alvorligste cybertrussel mod Danmark og betegnes som "meget høj", hvilket er det højeste niveau.
Center for Cybersikkerhed har konstateret en stigning i angreb de seneste år. Blandt andet har man kendskab til gentagne forsøg på cyberspionage mod Udenrigsministeriet og Forsvarsministeriet.
Truslen er meget høj mod både myndigheder og private.
Det er især truslen fra fremmede stater, der er høj. Med cyberspionagen kan fremmede magter at gå efter oplysninger om for eksempel interne dokumenter frem mod store internationale forhandlinger.
For virksomheder kan det være forsøg på at kopiere produkter eller intellektuel ejendom som for eksempel specielle opfindelser. Det er især forskningstunge og højteknologiske industrier, der er målet.
Risikoen øges
Center for Cybersikkerhed vurderer, at flere vil forsøge sig med cyberangreb mod Danmark, fordi flere stater øger deres kapaciteter på området.
Hack og læk
Som noget nyt advarer rapporten mod de såkaldte hack-og-læk-operationer, hvor fremmede stater forsøger at påvirke en folkeafstemning eller en anden politisk proces i Danmark. For eksempel ved at lække oplysninger om bestemte partier.
Eksempel på forsøg på cyberspionage
- •
I 2015 og 2016 har den samme udenlandske aktør gentagne gange forsøgt at få adgang til informationer fra Udenrigsministeriet og Forsvarsministeriets områder via forskellige typer cyberangreb. Center for Cybersikkerhed vurderer, at en udenlandsk statssponsoreret hackergruppe står bag angrebsforsøgene, og at truslen er vedvarende.
Cyberkriminalitet
Truslen fra cyberkriminalitet vurderes som ”meget høj”. Det er det højeste niveau inden for vurderingen.
Cyberkriminalitet kan være tyveri af penge, finansielle oplysninger, bedrageri og afpresning.
Især i sidste halvdel af 2016 er mange danske virksomheder blevet udset som mål. Alene i sager anmeldt til politiet i denne periode har danske virksomheder lidt tab for over 180 millioner kroner.
Cyberkriminelle sælger også deres ydelser via internettets sorte markeder. Konceptet kaldes ”crime as a service”
Det er især ransomware, phishing, social engineering og overbelastningsangreb, også kaldet DDoS-angreb, som de cyberkriminelle bruger. Læs mere om begreberne her.
Banker og kunder er oplagte mål
I løbet af de første tre kvartaler i 2016 indrapporterede danske banker 970 tilfælde til FinansDanmark, hvor cyberkriminelle havde forsøgt at få adgang til danske netbanker ved at lokke oplysningerne fra bankkunder.
Eksempel på cyberkriminalitet
- •
Mindst 100.000 danskudstedte betalingskort blev spærret i 2016, efter at Nets begyndte at advare bankerne om et internationalt svindelnummer, der gennem et par år er gået ud over en stor, unavngivet netbutik. Der er tale om en af de største potentielle kompromitteringer af betalingskort, man har set i Danmark
Cyberaktivisme
Truslen fra cyberaktivisme mod danske myndigheder og private virksomheder vurderes som middel niveau.
Den slags hackerangreb er drevet af ideologiske eller politiske motiver, der kan fokusere på enkeltsager eller organisationer, som angriberne ser som modstandere.
I Danmark er der ifølge rapporten ikke ret mange eksempler på egentlig hændelser, men der har været opfordringer til cyberaktivisme.
Eksempel fra rapport
- •
I 2016 blev to danske mænd dømt for politisk motiveret hacking af 101 firmaer og organisationers hjemmesider. Hackerne offentliggjorde navn, adresse og cpr-nummer på 22 SF-politikere og i alt 91 medlemmer af det danske Folketing. Hackernes motiv var angiveligt at ramme alle politikere, der havde stemt for en lov om Center for Cybersikkerhed, som hackerne opfattede som et overgreb på retten til privatliv.
Cyberterror
Center for Cybersikkerhed vurderer, at truslen fra cyberterror mod Danmark er lav.
Begrebet dækker i rapporten over terrorhandlinger over nettet, der har til formål at forårsage død eller voldsom ødelæggelse. Chikane og lignende er ikke omfattet. Terrorgruppers brug af sociale medier til rekruttering eller propaganda defineres heller ikke som cyberterror.
Det vurderes ikke, at terrorgrupper som militante islamistiske grupper har ressourcer til den slags cyberangreb.
Eksempel på destruktivt cyberangreb
- •
I december 2015 blev flere elselskaber i det vestlige Ukraine ramt af cyberangreb. Hackerne fik adgang til elselskabernes kontrolsystemer og lukkede for strømmen i den ramte region. Halvdelen af boligerne i regionen var uden strøm i op til seks timer.