Ny CFCS-rapport: Cybertruslen mod Danmark er »meget høj«

Illustration: CFCS
Cybertruslen mod Danmark er fortsat »meget højt,« vurderer Center for Cybersikkerhed i deres seneste trusselsvurdering.

»Cybertruslen mod Danmark er meget høj – specielt trusler fra cyberkriminalitet og cyberspionage,« lyder vurderingen fra Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS), der for femte gang har udgivet den årlige vurdering af cybertruslen mod Danmark.

»Truslen fra cyberkriminalitet og cyberspionage er MEGET HØJ. Truslen fra destruktive cyberangreb og cyberaktivisme er LAV. Truslen fra cyberterror er INGEN,« fremgår det af en pressemeddelelse fra CFCS.

CFCS' trusselsvurdering peger på, »at Danmark er udsat for både politisk og kommercielt motiveret cyberspionage fra fremmede stater, og at spionage anvendes aktivt af flere lande, herunder især Rusland og Kina«.

»Truslen er særligt rettet mod myndigheder og personer, som arbejder med sikkerheds- og udenrigspolitik, herunder Udenrigsministeriet og Forsvaret,« skriver CFCS.

COVID-19 er et nyt element i det samlede trusselsbillede

Forsvarsminister Trine Bramsen kalder cybertruslen »alvorlig« og kan ramme både den enkelte dansker hjemme foran skærmen eller samfundet som helhed, hvilket skaber utryghed for alle.

»Danmark har et stærkt og bredt cyberforsvar, men truslen udvikler sig hastigt. Derfor skal vi hele tiden tænke nyt, så vi kan være på forkant. Og vi kommer også til at styrke området endnu mere,« siger hun i meddelelsen.

Læs også: Forsvarsministeren: »Der er ingen digital våbenhvile i denne tid. Tværtimod.«

Chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen, siger, at samfundets håndtering af COVID-19 pandemien ved bl.a. øget brug af hjemmearbejde har vist både fordelene ved og afhængigheden af sikre digitale løsninger, og at det har skabt et øget fokus på cybertruslen hos både myndigheder og virksomheder.

Læs også: Eksperter advarer: Corona-hjemmearbejde får os til at sænke paraderne og øger risikoen for hackerangreb

»Truslen fra cyberkriminalitet er rettet mod alle i Danmark, og der er en stigende trussel fra målrettede ransomware-angreb mod danske myndigheder og virksomheder. Cyberkriminalitet koster ramte virksomheder i Danmark millioner og kan i værste fald ramme samfundsvigtige funktioner,« siger han.

Thomas Lund-Sørensen nævner også, at CFCS løbende behandler sager om forsøg på cyberspionage mod myndigheder og virksomheder i Danmark.

»Som et lyspunkt har vi i år for første gang nedjusteret cybertruslen fra cyberaktivisme og cyberterror. Det er en konsekvens af, at truslen fra begge typer cyberangreb har været faldende,« siger han.

Læs også: Britisk efterretningstjeneste: Hackere prøver at stjæle vores corona-forskning

»Udnyttelsen af COVID-19 i cyberangreb udgør et nyt element i det samlede trusselsbillede, men udnyttelsen af pandemien har i sig selv ikke ændret den generelle trussel væsentligt,« siger Thomas Lund-Sørensen.

Hele rapporten 'Cybertruslen mod Danmark 2020' kan findes her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
René Nielsen

Hvis det er rigtigt - hvorfor går CFCS ikke ud med at de anbefaler et lovbestemt minimum for krav til ISP’ere (til alm. borgere) og for virksomheder?

Man kan ikke lave noget som er 100% hackerfri – men man kommer langt med at ISP’ere via en to-faktor-app som f.eks. Google Authicator til at logge på e-mails.

En ISP-baseret firewall vil også være smart til alm. borgere (som avancerede brugere kan slå fra) – men realiteten er at mere end 90% af alle brugere vil opleve et markant løft i sikkerheden ved et sådan tiltag.

Ovenstående er bare et forslag, men seriøst så virker det som om at CFCS er, for fine til at lave den slags banale tiltag.

På mig virker CFCS fisefornemme og bange for at tage fat der hvor det virkelig ville hjælpe hr og fru Danmark. Det er sikker fint med store skærme med verdenskort som viser hvorfra DK bliver angrebet og hvor en CFCS-leder kan føle sig som en verdenshersker når han iværksætter modangrebet fra sin ophøjede position i situationsrummet

Det er bare ikke der vi som samfund er!

Hr og fru oplever problemer med f.eks. Identitetstyveri, tyveri af data (såsom private billeder), tyveri af betalingskortoplysninger og lignende banale ting.

Alt for banalt for CFCS.

  • 1
  • 7
Thomas Hedberg

En ISP-baseret firewall vil også være smart til alm. borgere (som avancerede brugere kan slå fra) – men realiteten er at mere end 90% af alle brugere vil opleve et markant løft i sikkerheden ved et sådan tiltag.

Jeg er sådan set enig i at danske myndigheder kunne blive bedre til mere anbefalinger fremfor de meget løse om at følge ISO27001, men jeg undrede mig over ovenstående udsagn.

Siden ADSL blev introduceret for omkring 20 år siden er størstedelen af brugernes forbindelser da blevet leveret med en ISP styret router der blokerer for indgående forbindelser. Det er vel kun nogle lokale bolig net der kører uden?

Hvor ser du det store løft skal komme fra ved den anbefaling? Er det fordi du ønsker blokeringer af udgående traffik, IPS. indholdsfiltrering eller noget helt andet?

  • 7
  • 0
René Nielsen

Hvor ser du det store løft skal komme fra ved den anbefaling? Er det fordi du ønsker blokeringer af udgående traffik, IPS. indholdsfiltrering eller noget helt andet?

Det drejer sig om at ”se osten og ikke hullerne i osten” og om at CFCS laver noget som er til gavn for samfundet og for hr. og fru Danmark.

Jeg tror ikke at CFCS milliardstore budget bliver nævneværdigt belastet ved at CFCS nedsætter en arbejdsgruppe som udstikker en high level national handlingsplan som ISP’ere og virksomheder skal overholde.

Laver man en national firewall med f.eks. tre niveauer såsom åben, lukket for indgående forbindelser og lukket for alt uden for EU + særlige ”problemområder”, så tror jeg at hr. og fru Danmark vil være godt kørende med den sidste option.

Især hvis 2-faktor kommer ind på email og bliver tvunget på sociale platforme mv. Og det er ikke nem-id jeg henviser til.

Men jeg tror på at CFCS anser dette her – for under deres værdighed

  • 0
  • 1
John Michael Foley

Ganske enig i din vurdering og kommentarer, Peder Lauritzen. Det er ikke meget vi får for vores skattekroner. Der er brug for en meget bedre koordinering og organisering af kampen mod de cyberkriminelle m.fl. end det CFCS leverer. Men desværre har politikerne lagt alle æg i samme kurv hos FE og CFCS, der slet ikke og langt fra tilgodeser de behov for løsninger som befolkningen har krav på. I stedet for bruger de hovedparten af de mange tildelte milliarder af kroner på at udvikle aggresive cybervåben, der kan og skal bruges offensivt i en konflikt/krig, og gøre Danmark til et oplagt gengældelsesmål. Som Christian Nobel så rigtigt skriver: "Hele grundkonstruktionen er forkert og selvmodsigende." Og jeg vil tilføje, at det heller ikke gavner samfundet eller befolkningen at CFCS har fået de beføjelser og mange penge, som de igennem snart 10 år har fået.

  • 3
  • 0
Kjeld Flarup Christensen

Ovenstående er bare et forslag, men seriøst så virker det som om at CFCS er, for fine til at lave den slags banale tiltag.

Der er ikke noget, som er banalt når det drejer sig om cyber kriminalitet.

De finde altid nye måder. For nogle år siden var det botnets der var det store problem. Det er vel stadigt et problem, men man hører ikke så meget om det længere.

Imødegår man et problem, så kommer der et nyt, og inden der er kommet lovgivning på plads, så er verden rykket videre.

  • 0
  • 0
Log ind eller Opret konto for at kommentere