Truslen mod energisektoren i Danmark fra henholdsvis cyberkriminalitet og cyberspionage er meget høj, lyder det i en vurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.
Af trusselsvurderingen fremgår det, at cyberkriminelle har forsøgt at berige sig via forskellige mere eller mindre målrettede angreb mod energisektoren. Som et konkret og semi-aktuelt eksempel nævnes et forsøg på Business Email Compromise-bedrageri (BEC) (også kaldet CEO Fraud) mod Energinet i maj 2018.
Her udgav kriminelle sig for at være en ny direktør i forbindelse med et direktørskifte i organisationen.
»Opmærksomme ansatte i Energinet og gode procedurer afværgede dog bedrageriforsøget,« hedder det i trusselsvurderingen.
I vurderingen nævnes også et andet konkret eksempel på cyberkriminalitet. I 2015 blev NRGI således ramt af et målrettet ransomware-angreb, der påvirkede organisationens forretningssystemer i væsentlig grad.
»I NRGi-sagen havde cyberkriminelle ikke adgang til kritiske netværk, men ransomware-angrebet påvirkede deres it-infrastruktur på det administrative netværk,« lyder det i trusselsvurderingen.
Cyberspionage
Den anden store trussel mod energisektoren i Danmark er ifølge trusselsvurderingen cyberspionage. Den trussel vurderer CFCS især er rettet mod produktions- og transmissionsselskaber i energisektoren.
Der nævnes ingen navne i trusselsvurderingen, som nøjes med at oplyse, at »der har været flere målrettede forsøg på at få uautoriseret adgang til organisationer i den danske energisektor i 2017 gennem spear phishing og vandhulsangreb.«
Et vandhulsangreb vil sige, at et ellers legitimt website bliver inficeret med malware, så besøgende på sitet risikerer at blive angrebet.
»CFCS vurderer, at hændelserne var forsøg på cyberspionage udført af en statslig aktør med tilknytning til et andet lands efterretningstjeneste. CFCS vurderer, at der er tale om en vedvarende trussel fra fremmede stater,« står der i trusselsvurderingen.
Som mulig forklaring på cyberspionagen nævner trusselsvurderingen, at Danmark er et knudepunkt i det europæiske el- og naturgasnet, og at Danmark spiller en væsentlig rolle i udveksling af el og gas i Europa.
»Den danske energisektors fremtrædende position betyder, at fremmede stater kan have en særlig interesse i sektoren, eksempelvis for virksomheder og myndigheder, der har tilknytning til gasledningsprojekterne Baltic Pipe og Nord Stream 2,« fremgår det af trusselsvurderingen.
Andre trusler
Udover cyberspionage og cyberkriminalitet så kommer trusselsvurderingen også ind på cyberterror og cyberaktivisme. I begge tilfælde vurderes truslen til at være lav. Et eksempel på cyberaktivisme kunne være et DDoS-angreb, der gør et energiselskabs hjemmeside utilgængelig.
Cyberterror er et cyberangreb, der har til formål at skabe samme effekt som konventionel terror. For eksempel fysisk skade på mennesker.
Hvad cyberterror angår, så vurderer CFCS, at militante ekstremister har begrænsede evner og ressourcer til at udføre alvorlige cyberangreb.
»Og selv om de i få tilfælde har ytret interesse for at udføre cyberterror, har de aktuelt ikke kapacitet til dette,« hedder det i vurderingen.
Selvom truslen fra cyberaktivisme vurderes som værende lav, så oplyser CFCS, at truslen ofte motiveret af enkeltsager, og at truslen mod energisektoren derfor kan stige uden eller med kort varsel.