Ny CFCS-rapport: Cybertruslen mod Danmark er »meget høj«

29. juni 2020 kl. 08:198
Ny CFCS-rapport: Cybertruslen mod Danmark er »meget høj«
Illustration: CFCS.
Cybertruslen mod Danmark er fortsat »meget højt,« vurderer Center for Cybersikkerhed i deres seneste trusselsvurdering.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

»Cybertruslen mod Danmark er meget høj – specielt trusler fra cyberkriminalitet og cyberspionage,« lyder vurderingen fra Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS), der for femte gang har udgivet den årlige vurdering af cybertruslen mod Danmark.

»Truslen fra cyberkriminalitet og cyberspionage er MEGET HØJ. Truslen fra destruktive cyberangreb og cyberaktivisme er LAV. Truslen fra cyberterror er INGEN,« fremgår det af en pressemeddelelse fra CFCS.

CFCS' trusselsvurdering peger på, »at Danmark er udsat for både politisk og kommercielt motiveret cyberspionage fra fremmede stater, og at spionage anvendes aktivt af flere lande, herunder især Rusland og Kina«.

»Truslen er særligt rettet mod myndigheder og personer, som arbejder med sikkerheds- og udenrigspolitik, herunder Udenrigsministeriet og Forsvaret,« skriver CFCS.

COVID-19 er et nyt element i det samlede trusselsbillede

Forsvarsminister Trine Bramsen kalder cybertruslen »alvorlig« og kan ramme både den enkelte dansker hjemme foran skærmen eller samfundet som helhed, hvilket skaber utryghed for alle.

Artiklen fortsætter efter annoncen

»Danmark har et stærkt og bredt cyberforsvar, men truslen udvikler sig hastigt. Derfor skal vi hele tiden tænke nyt, så vi kan være på forkant. Og vi kommer også til at styrke området endnu mere,« siger hun i meddelelsen.

Chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen, siger, at samfundets håndtering af COVID-19 pandemien ved bl.a. øget brug af hjemmearbejde har vist både fordelene ved og afhængigheden af sikre digitale løsninger, og at det har skabt et øget fokus på cybertruslen hos både myndigheder og virksomheder.

»Truslen fra cyberkriminalitet er rettet mod alle i Danmark, og der er en stigende trussel fra målrettede ransomware-angreb mod danske myndigheder og virksomheder. Cyberkriminalitet koster ramte virksomheder i Danmark millioner og kan i værste fald ramme samfundsvigtige funktioner,« siger han.

Thomas Lund-Sørensen nævner også, at CFCS løbende behandler sager om forsøg på cyberspionage mod myndigheder og virksomheder i Danmark.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Som et lyspunkt har vi i år for første gang nedjusteret cybertruslen fra cyberaktivisme og cyberterror. Det er en konsekvens af, at truslen fra begge typer cyberangreb har været faldende,« siger han.

»Udnyttelsen af COVID-19 i cyberangreb udgør et nyt element i det samlede trusselsbillede, men udnyttelsen af pandemien har i sig selv ikke ændret den generelle trussel væsentligt,« siger Thomas Lund-Sørensen.

Hele rapporten 'Cybertruslen mod Danmark 2020' kan findes her.

8 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
Kjeld Flarup Christensen
30. juni 2020 kl. 16:41

Ovenstående er bare et forslag, men seriøst så virker det som om at CFCS er, for fine til at lave den slags banale tiltag.

Der er ikke noget, som er banalt når det drejer sig om cyber kriminalitet.

De finde altid nye måder. For nogle år siden var det botnets der var det store problem. Det er vel stadigt et problem, men man hører ikke så meget om det længere.

Imødegår man et problem, så kommer der et nyt, og inden der er kommet lovgivning på plads, så er verden rykket videre.

  • more_vert
    • insert_linkKopier link
7
John Michael Foley
30. juni 2020 kl. 11:40

Ganske enig i din vurdering og kommentarer, Peder Lauritzen. Det er ikke meget vi får for vores skattekroner. Der er brug for en meget bedre koordinering og organisering af kampen mod de cyberkriminelle m.fl. end det CFCS leverer. Men desværre har politikerne lagt alle æg i samme kurv hos FE og CFCS, der slet ikke og langt fra tilgodeser de behov for løsninger som befolkningen har krav på. I stedet for bruger de hovedparten af de mange tildelte milliarder af kroner på at udvikle aggresive cybervåben, der kan og skal bruges offensivt i en konflikt/krig, og gøre Danmark til et oplagt gengældelsesmål. Som Christian Nobel så rigtigt skriver: "Hele grundkonstruktionen er forkert og selvmodsigende." Og jeg vil tilføje, at det heller ikke gavner samfundet eller befolkningen at CFCS har fået de beføjelser og mange penge, som de igennem snart 10 år har fået.

  • more_vert
    • insert_linkKopier link
5
René Nielsen
30. juni 2020 kl. 09:01

Hvor ser du det store løft skal komme fra ved den anbefaling? Er det fordi du ønsker blokeringer af udgående traffik, IPS. indholdsfiltrering eller noget helt andet?

Det drejer sig om at ”se osten og ikke hullerne i osten” og om at CFCS laver noget som er til gavn for samfundet og for hr. og fru Danmark.

Jeg tror ikke at CFCS milliardstore budget bliver nævneværdigt belastet ved at CFCS nedsætter en arbejdsgruppe som udstikker en high level national handlingsplan som ISP’ere og virksomheder skal overholde.

Laver man en national firewall med f.eks. tre niveauer såsom åben, lukket for indgående forbindelser og lukket for alt uden for EU + særlige ”problemområder”, så tror jeg at hr. og fru Danmark vil være godt kørende med den sidste option.

Især hvis 2-faktor kommer ind på email og bliver tvunget på sociale platforme mv. Og det er ikke nem-id jeg henviser til.

Men jeg tror på at CFCS anser dette her – for under deres værdighed

  • more_vert
    • insert_linkKopier link
4
Peder Lauridsen
29. juni 2020 kl. 18:32

Et diffust trussel niveau uden klar anbefaling af retning på handlinger er værdiløst og skaber kun handlingslammet frygt eller ligegyldighed... Vi har brug for mere fra dem og gerne reel handling.

  • more_vert
    • insert_linkKopier link
3
Thomas Jensen
29. juni 2020 kl. 16:40

En ISP-baseret firewall vil også være smart til alm. borgere (som avancerede brugere kan slå fra) – men realiteten er at mere end 90% af alle brugere vil opleve et markant løft i sikkerheden ved et sådan tiltag.

Jeg er sådan set enig i at danske myndigheder kunne blive bedre til mere anbefalinger fremfor de meget løse om at følge ISO27001, men jeg undrede mig over ovenstående udsagn.

Siden ADSL blev introduceret for omkring 20 år siden er størstedelen af brugernes forbindelser da blevet leveret med en ISP styret router der blokerer for indgående forbindelser. Det er vel kun nogle lokale bolig net der kører uden?

Hvor ser du det store løft skal komme fra ved den anbefaling? Er det fordi du ønsker blokeringer af udgående traffik, IPS. indholdsfiltrering eller noget helt andet?

  • more_vert
    • insert_linkKopier link
2
René Nielsen
29. juni 2020 kl. 09:43

Hvis det er rigtigt - hvorfor går CFCS ikke ud med at de anbefaler et lovbestemt minimum for krav til ISP’ere (til alm. borgere) og for virksomheder?

Man kan ikke lave noget som er 100% hackerfri – men man kommer langt med at ISP’ere via en to-faktor-app som f.eks. Google Authicator til at logge på e-mails.

En ISP-baseret firewall vil også være smart til alm. borgere (som avancerede brugere kan slå fra) – men realiteten er at mere end 90% af alle brugere vil opleve et markant løft i sikkerheden ved et sådan tiltag.

Ovenstående er bare et forslag, men seriøst så virker det som om at CFCS er, for fine til at lave den slags banale tiltag.

På mig virker CFCS fisefornemme og bange for at tage fat der hvor det virkelig ville hjælpe hr og fru Danmark. Det er sikker fint med store skærme med verdenskort som viser hvorfra DK bliver angrebet og hvor en CFCS-leder kan føle sig som en verdenshersker når han iværksætter modangrebet fra sin ophøjede position i situationsrummet

Det er bare ikke der vi som samfund er!

Hr og fru oplever problemer med f.eks. Identitetstyveri, tyveri af data (såsom private billeder), tyveri af betalingskortoplysninger og lignende banale ting.

Alt for banalt for CFCS.

  • more_vert
    • insert_linkKopier link
1
Thomas Brodersen
29. juni 2020 kl. 08:50

"Send flere penge..."

  • more_vert
    • insert_linkKopier link