CFCS: Cyberkriminalitet og spionage udgør stor trussel mod dansk energisektor
Truslen mod energisektoren i Danmark fra henholdsvis cyberkriminalitet og cyberspionage er meget høj, lyder det i en vurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.
Af trusselsvurderingen fremgår det, at cyberkriminelle har forsøgt at berige sig via forskellige mere eller mindre målrettede angreb mod energisektoren. Som et konkret og semi-aktuelt eksempel nævnes et forsøg på Business Email Compromise-bedrageri (BEC) (også kaldet CEO Fraud) mod Energinet i maj 2018.
Såkaldte BEC (Business Email Compromise)-scams har til formål at franarre virksomheder og organisationer penge gennem falske anmodninger om pengeoverførsler. For at udnytte medarbejdernes loyalitet udgiver de kriminelle sig typisk for at være en ledende medarbejder i organisationen. Bedrageri af denne type kaldes derfor også for CEO-fraud eller direktørsvindel.Business Email Compromise
Kilde: Cybertruslen mod energisektoren, Center for Cybersikkerhed
Her udgav kriminelle sig for at være en ny direktør i forbindelse med et direktørskifte i organisationen.
»Opmærksomme ansatte i Energinet og gode procedurer afværgede dog bedrageriforsøget,« hedder det i trusselsvurderingen.
I vurderingen nævnes også et andet konkret eksempel på cyberkriminalitet. I 2015 blev NRGI således ramt af et målrettet ransomware-angreb, der påvirkede organisationens forretningssystemer i væsentlig grad.
»I NRGi-sagen havde cyberkriminelle ikke adgang til kritiske netværk, men ransomware-angrebet påvirkede deres it-infrastruktur på det administrative netværk,« lyder det i trusselsvurderingen.
Cyberspionage
Den anden store trussel mod energisektoren i Danmark er ifølge trusselsvurderingen cyberspionage. Den trussel vurderer CFCS især er rettet mod produktions- og transmissionsselskaber i energisektoren.
Der nævnes ingen navne i trusselsvurderingen, som nøjes med at oplyse, at »der har været flere målrettede forsøg på at få uautoriseret adgang til organisationer i den danske energisektor i 2017 gennem spear phishing og vandhulsangreb.«
Et vandhulsangreb vil sige, at et ellers legitimt website bliver inficeret med malware, så besøgende på sitet risikerer at blive angrebet.
Baltic Pipe-anlægsprojektet skal etablere en gasledningsforbindelse fra Nordsøen gennem Danmark til Polen via Østersøen. Det skal have en årlig gennemstrømningskapacitet på 10 milliarder kubikmeter gas. Nord Stream 2-projektet skal etablere en gasledningsforbindelse fra Rusland til det nordlige Tyskland via Østersøen. Forbindelsen skal have en årlig gennemstrømningskapacitet på 55 milliarder kubikmeter gas. Danmarks samlede årlige gasforbrug er til sammenligning på cirka 2,5 milliarder kubikmeter. Nord Stream 2- og Baltic Pipe-forbindelserne skal krydse hinanden i Østersøen.Baltic Pipe og Nord Stream 2
Kilde: Cybertruslen mod energisektoren, Center for Cybersikkerhed
»CFCS vurderer, at hændelserne var forsøg på cyberspionage udført af en statslig aktør med tilknytning til et andet lands efterretningstjeneste. CFCS vurderer, at der er tale om en vedvarende trussel fra fremmede stater,« står der i trusselsvurderingen.
Som mulig forklaring på cyberspionagen nævner trusselsvurderingen, at Danmark er et knudepunkt i det europæiske el- og naturgasnet, og at Danmark spiller en væsentlig rolle i udveksling af el og gas i Europa.
»Den danske energisektors fremtrædende position betyder, at fremmede stater kan have en særlig interesse i sektoren, eksempelvis for virksomheder og myndigheder, der har tilknytning til gasledningsprojekterne Baltic Pipe og Nord Stream 2,« fremgår det af trusselsvurderingen.
Andre trusler
Udover cyberspionage og cyberkriminalitet så kommer trusselsvurderingen også ind på cyberterror og cyberaktivisme. I begge tilfælde vurderes truslen til at være lav. Et eksempel på cyberaktivisme kunne være et DDoS-angreb, der gør et energiselskabs hjemmeside utilgængelig.
Cyberterror er et cyberangreb, der har til formål at skabe samme effekt som konventionel terror. For eksempel fysisk skade på mennesker.
Hvad cyberterror angår, så vurderer CFCS, at militante ekstremister har begrænsede evner og ressourcer til at udføre alvorlige cyberangreb.
»Og selv om de i få tilfælde har ytret interesse for at udføre cyberterror, har de aktuelt ikke kapacitet til dette,« hedder det i vurderingen.
Selvom truslen fra cyberaktivisme vurderes som værende lav, så oplyser CFCS, at truslen ofte motiveret af enkeltsager, og at truslen mod energisektoren derfor kan stige uden eller med kort varsel.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.