CFCS: IoT og 5G åbner angrebsflader for hackere

Illustration: Henning Mølsted
Truslen fra cyberspionage og –kriminalitet er stadig på højeste niveau. Det vurderer Center for Cybersikkerhed og peger samtidig på, at udbredelsen af IoT og 5G kan føre til flere sårbarheder, som hackere kan udnytte.

Den kommende 5G mobilteknologi og udviklingen indenfor Internet of Things (IoT) vil åbne for flere angrebsmuligheder for hackere.

Sådan lyder det fra Center for Cybersikkerhed (CFCS), som mandag præsenterede den årlige cybertrusselsvurdering for Danmark, hvor truslen fra både cyberspionage og cyberkriminalitet også i år vurderes som værende meget høj.

I trusselsvurderingen peger CFCS på, at IoT-udviklingen og den planlagte udrulning af 5G kan være til gavn for samfundet, og at der i de seneste år er sket en stigning i antallet af enheder som kobles til internettet – i Danmark ses denne udvikling blandt andet i kommunernes arbejde med de såkaldte Smart Cities.

Men ifølge Center for Cybersikkerhed er der flere risici forbundet med det stigende antal IoT-enheder, og udviklingen åbner samtidig op for en større angrebsflade for hackere.

»Hvis hackere afbryder eller manipulerer med signaler, som sendes til og fra IoT-enheder, kan det potentielt medføre fysiske ødelæggelser, da enheder koblet til internettet i stadig højere grad styrer fysiske systemer,« lyder det i trusselsvurderingen, hvori det også bliver påpeget, at IoT-enheder er blandt de enheder på internettet, som bliver udsat for flest cyberangreb.

CFCS vurderer desuden, at trusselsbilledet ikke ser ud til at ændre sig til det positive, fordi den teknologiske udvikling og digitalisering af samfundet løbende giver nye muligheder til hackere.

Læs også: CFCS: Den generelle cybertrussel mod Danmark er fortsat meget høj

Et halvt øje på Kina og Rusland

Udover sikkerhedstruslerne ved brugen af IoT og 5G peger CFCS på, at risikoen for både cyberspionage og cyberkriminalitet fortsat er sat til det højeste trusselsniveau: Meget høj.

I trusselsvurderingen skrives der, at flere stater udgør en cybertrussel mod Danmark, og at det er en udvikling, som ikke ser ud til at stoppe. Der bliver dog ikke nævnt nogen stater direkte, men i stedet påpeges det, at enkelte lande er værd at holde et vågent øje med.

»CFCS vurderer, at nogle få stater forsøger at udføre cyberspionage mod myndigheder og virksomheder over hele verden, herunder i Danmark. Disse stater udgør den største cybertrussel mod Danmark. Særligt Rusland og Kina råder over avancerede cyberkapaciteter og er yderst aktive aktører på cyberområdet. Det er sandsynligt, at Iran og Nordkorea også er stater, der anvender deres cyberkapaciteter mod mål verden over.«

Risici ved outsourcing

En anden tendens, som påpeges i den nye trusselsvurdering, er outsourcing af it-infrastruktur, datacentre og cloud-løsninger. Denne løsning kan være med til at øge den enkelte virksomheds eller myndigheds cybersikkerhed, men der er også negative effekter ved at outsource it-infrastruktur til en leverandører.

Et enkelt effektivt angreb mod en populær leverandør kan nemlig berøre et mange myndigheder og virksomheder på samme tid.

»Tendensen til, at markedet for cloud computing i stadig højere grad domineres af færre, men større, globale udbydere, kan øge denne problematik,« lyder det i trusselsvurderingen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Nobel

Nej, men mængden af data som kan forsvinde ubemærket ud af systemet er 10x større.
...det har faktisk en betydning for sikkerheden om man kan downloade 1 megabyte eller 10 megabyte ubemærket fra din computer.

Jeg tror du benytter en forkert regnestok.

Med en vis for for snedighed (især når vi taler om Internet of Trash), så kan man altså lave mange ulykker, selv med en enkelt pakke på bare et par hundrede bytes.

Så om du leder efter en nål ud af 50.000 pakker eller 500.000 pakker kan være et fedt.

  • 0
  • 0
Maciej Szeliga
  • 0
  • 0
Per Gøtterup

Det er jo bare den sædvanlige halvårlige omgang send-flere-penge vrøvl fra Center For Cyber uSikkerhed.


Ah, det er nu noget vrøvl det du kommer med der.

CFCS har faktisk rigeligt med penge, og de kan faktisk næsten ikke nå at bruge dem. De søger flere medarbejdere hele tiden, men der er simpelt hen ikke nok som har den ønskede høje kvalitet, der kan måle sig med vores modstandere i f.eks. Rusland og Kina.

Nej, truslerne er absolut reelle, men de kan ikke gå i detaljer i et uklassificeret forum som offentligheden jo er. Fjenden læser jo med her.

Både CFCS og FE generelt sender daglige klassificerede rapporter til deres kunder, f.eks. Justitsministeriet, Forsvarsministeriet, Udenrigsministeriet og naturligvis også Statsministeriet. Disse rapporter indeholder langt flere detaljer end offentligheden kender til, men sådan er efterretningsvirksomhed nu engang. Enkelte rapporter vil have alle detaljer, men vil være højt klassificeret, så kun ganske få personer kan få indsigt.

Den omtalte trusselsvurdering er kun lidt information til offentligheden om hvad CFCS laver. Penge til CFCS og FE bevilges at folk som har reel indsigt i hvad CFCS og FE laver fordi de har adgang til de klassificerede rapporter (og briefinger) om hvad der reelt foregår.

  • 0
  • 2
Bjarne Nielsen

Det er jo bare den sædvanlige halvårlige omgang send-flere-penge vrøvl fra Center For Cyber uSikkerhed.

Hvordan skal jeg sige det, uden at lyde alt for sarkastisk?

Jeg er på den ene side slet ikke imponeret af, at cyber-efterretningstjenesten formår at trække en streg imellem de to største punkter, som står og blinker rødt for tiden. Truslen er reel, og følger man bare en lille smule med, så er det svært ikke at være voldsomt bekymret.

På den anden side, så glæder det mig, at cyber-efterretningstjenesten nu endelig får det sagt, for så kan det være, at politikerne begynder at høre efter. Os hører de jo ikke på, selvom det allerede er blevet sagt både højt og tydeligt ved flere lejligheder.

Disse rapporter indeholder langt flere detaljer end offentligheden kender til, men sådan er efterretningsvirksomhed nu engang.

CfCS er fejlplaceret fra starten af, og hvorfor beskriver du her kort og præcist. Tak for det.

  • 4
  • 0
jimmy Sølvsteen Nielsen

"Den kommende 5G mobilteknologi og udviklingen indenfor Internet of Things (IoT) vil åbne for flere angrebsmuligheder for hackere."

Det er ikke bare 5G i sig selv. Attackfladen udvides fordi 5G giver mulighed for at et utal af usikre devices kommer på nettet.

Andre netværk (XG) er sandsynligvis lige dårligt stillet, fx den klassiske historie med casinoet der blev hacket via et akvarietermometer der var tilsluttet til casinoets intranet (sic!)

  • 2
  • 0
Log ind eller Opret konto for at kommentere