I løbet af 2015 har Center for Cybersikkerheds netsikkerhedstjeneste behandlet to alvorlige cyberangreb og seks større cyberangreb mod danske organisationer.
Det fremgår af en netop udgivet beretning for 2015, som CFCS netop har udgivet (PDF).
I et skriftligt svar oplyser chef for CFCS Thomas Lund Sørensen, at det ene af de to alvorlige cyberangreb er det samme, som er beskrevet i CFCS-rapporten ‘KingOfPhantom – bagdør til hovedmålet’ (PDF)
Det involverer to anonymiserede firmaer og fandt sted i 2014-2015. Den ene virksomhed er et hostingselskab, og den anden er kunde hos dette selskab. CFCS vurderer, at dette angreb er gennemført af en statsstøttet aktør med spionage for øje.
»Det er ikke muligt at sige, hvilke oplysninger der er blevet kompromitteret eller stjålet fra virksomheden eller virksomhedens kunde, men detaljerede analyser af angrebets modus mv. viser, at angriberne havde mulighed for at navigere uset rundt på netværkene i mere end et år,« står der i rapporten 'KingOfPhantom – bagdør til hovedmålet'.
CFCS ønsker ikke at oplyse, hvilket andet alvorligt cyberangreb i 2015 beretningen henviser til.
Ikke UM-angreb
En nærliggende tanke kunne være et angreb mod Udenrigsministeriet. Her lykkedes det angriberne at kompromittere en af ministeriets computere i minimum fire måneder, som det fremgår af den offentliggjorte rapport om angrebet.
Men ifølge svaret fra Thomas Lund Sørensen er det ikke dette angreb, der fremgår af statistikken i beretningen for 2015.
»Når det tidligere omtalte angreb mod UM ikke kategoriseres som alvorligt, hænger det sammen med, at angrebet ikke lykkedes,« står der i svaret fra Thomas Lund Sørensen.
CFCS har i rapporten om angrebet fortalt, at Udenrigsministeriets proxy-server forhindrede, at data fra blandt andet en keylogger kunne sendes tilbage til den såkaldte command and control-server (C2). Altså betegnelsen for den type backend-struktur, som bagmænd bruger til at administrere malware fra.
Angrebet mod Udenrigsministeriet er beskrevet i rapporten ‘Phishing uden fangst – Udenrigsministeriet under angreb’ (PDF).
Det fremgår desuden af beretningen at der har været 33 moderate cyberangreb, 117 mindre cyberangreb og 163 hændelser, der er kategoriseret som falske positiver. Altså hændelser, hvor der først så ud til at være noget på færde, men hvor nærmere undersøgelser så har vist, at der ikke var noget galt alligevel.
Tre nye enheder
Den fortæller også om, at CFCS har oprettet tre nye enheder i løbet af 2015. Det drejer sig om Trusselsvurderingsenheden, som har til opgave at udarbejde generelle og sektorspecifikke trusselsvurderinger på cybersikkerhedsområdet.
Så er der Undersøgelsesenheden, som har til opgave at undersøge større sikkerhedshændelser på cyberområdet med henblik på at indsamle og omsætte erfaringerne til konkrete sikkerhedsanbefalinger.
Og endeligt er der SCADA-kompetenceenheden, der stadig er under opbygning. Denne enhed skal blandt andet bistå og rådgive private virksomheder og offentlige organisationer med henblik på at imødegå sårbarheder i SCADA-systemer. Altså systemer til industriel styring.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
