Cybertruslen mod Danmark er »meget høj«

Den dårlige nyhed er, at danske virksomheder og myndigheder ifølge en ny trusselsvurdering står højt på de cyberkriminelles ønskeliste. Den gode er, at Center for Cybersikkerhed anser truslen fra »cyberterrorisme« for at være »lav«.

Foto: Simon Læssøe.
Læs mere
Fold sammen

Kriminalitet som vold og gaderøverier er faldet de seneste ti år. Men samtidig går det den helt forkerte vej, når det gælder cyberkriminalitet og -spionage.

Truslen fra IT-kriminelle og hackere, som forsøger at stjæle penge, ideer og personoplysninger fra danske myndigheder, virksomheder og borgere, er »steget betydeligt« i takt med, at gerningsmændenes metoder er blevet »mere avancerede«.

Sådan lyder vurderingen i den netop offentliggjorte debutrapport om situationen fra Trusselsvurderingsenheden i Center for Cybersikkerhed (CFCS).

»Det her er trusler, som vi – danske myndigheder og virksomheder – er udsat for dagligt. Der er altså ikke tale om en trussel, vi kan se ude i fremtiden. Den er her allerede. Vi ser hver dag konkrete eksempler på cyberangreb, som rammer myndigheder, danske virksomheder og borgere,« siger Thomas Lund-Sørensen.

Ifølge chefen for Center for Cybersikkerhed er der både tale om berigelseskriminalitet på nettet, hvor målene er banksektoren eller enkeltpersoners Dankort-oplysninger. Men også gammeldags, mellemstatslig spionage vinder frem.

»Det ser vi i særdeleshed mod danske myndigheder, og der er ikke længere nogen fysisk person involveret, som det var før internettet. Der sidder en person langt væk bag en computerskærm og får i virkeligheden adgang til langt mere information end tidligere. Vi ser også, at højteknologiske virksomheder i stor stil bliver ramt, fordi de ligger inde med kommercielt interessante informationer, som andre landes virksomheder må formodes at kunne drage fordel af,« siger Thomas Lund-Sørensen og henviser til et konkret eksempel i trusselsvurderingen.

Ifølge CFCS blev »en dansk virksomhed og dennes underleverandør« udsat for et særligt vedholdende og »statsstøttet« cyberangreb mellem 2014 og 2015.

Hackerne bag havde fuld adgang til virksomhedernes netværk og kunne hente forretningshemmeligheder fra deres computere og servere. Hackerne kunne endda optage lyd fra de indbyggede mikrofoner i virksomhedernes computere, tage skærmbilleder og registrere hvert eneste tastetryk uden at blive opdaget.

»Det er et klassisk eksempel, som vi har set flere af. Meget typisk kom en hacker ind i systemet, fik fodfæste og sad der i et års tid. Vedkommende har formentlig hentet en lang række informationer ud,« siger Thomas Lund-Sørensen og forklarer, at det i den type sager kan være umuligt at opdage, hvilke informationer, der er blevet stjålet.

»Meget sjældent har virksomheder tilstrækkelig logning til at registrere, hvad der er sket længere tilbage i tiden. Og da de her angreb typisk varer i lang tid – op til flere år – så mister man hurtigt overblikket over, hvad der bliver kopieret. Så vi ved faktisk ikke præcis, hvad skaden var på den pågældende virksomhed,« siger Thomas Lund-Sørensen, som afviser at fortælle, hvilket firma der er tale om.

Når det gælder myndighederne, er det ifølge CFCS-chefen især de udenrigspolitiske organer, som har hackernes opmærksomhed.

»Jeg tror, det gælder generelt for udenrigsministerier. De ligger inde med mange interessante informationer om handelspositioner, kommercielle fremstød og andre vigtige informationer, som lande til al tid har efterstræbt. Det er også det, vi ser nu,« siger Thomas Lund-Sørensen.

Men selv om billedet i det store hele ser dystert ud, er der også positive nyheder i rapporten. CFCS vurderer, at  truslen fra »cyberterrorisme« er »lav«.

»Det betyder, at vi betragter det som mindre sandsynligt, at vi inden for to år bliver udsat for egentlige destruktive cyberangreb. IS (Islamisk Stat, red.) har sagt, at de har opfordret tilhængere til at gennemføre cyberangreb, der hvor de nu er. Men vi regner ikke med, at IS har den tekniske kapabilitet til at føre det ud i livet,« siger Thomas Lund-Sørensen.

Han forklarer, at cyberterrorisme karakteriseres som cyberangreb, der har til formål at forårsage ødelæggelser i den virkelige verden, eksempelvis ved at gå efter strømnettet, telefonnettet eller transportsektoren.

»Der er energisektoren nok den mest oplagte for den her form for angreb,« siger Thomas Lund-Sørensen.

I 2013 lancerede en ind til videre uidentificeret hackergruppe, som fik tilnavnet »Dragonfly«, et storstilet cyberangreb mod energisektoren i over det meste af Europa.

Formålet var ifølge IT-sikkerhedseksperter tilsyneladende at kortlægge det europæiske energinet.

Angrebet er et af de ind til videre få eksempler på, at hackergrupper har haft fysiske ødelæggelser som motiv for et angreb.

»Man formodede, at det var stater, som rekognoserede for at finde ud af, hvordan elnettet sidder sammen. Og man må formode, at hvis man gør det, så er det for at kunne være i stand til at udnytte det til noget destruktivt. For der er ikke så mange andre interessante informationer at hente de steder,« siger CFCS-chefen.

Derudover karakteriseres truslen fra »cyberaktivisme« som »middel« til trods for de seneste års aktivistiske hackerangreb, som gentagne gange har skabt røre.

I 2012 overbelastede gerningsmænd eksempelvis 3Fs hjemmeside i protest mod fagforeningens håndtering af en arbejdspolitisk konflikt.

Og i 2014 kaldte daværende forsvarsminister Nicolai Wammen (S) det »et angreb mod demokratiet«, efter en gruppe uidentificerede hackere offentliggjorde folketingspolitikeres cpr-numre i protest mod en ny lov, der gav Forsvarets Efterretningstjeneste adgang til borgere og virksomheders personfølsomme oplysninger.

Senest har Folketingets hjemmeside i december været udsat for et såkaldt DDoS-angreb, som overbelaster siden og forhindrer brugere i at få adgang.

»Jeg tror, det er konjunkturbestemt. Når der er en større politisk debat, så kan man forestille sig, det sker. Den type aktivitet kommer og går,« siger Thomas Lund-Sørensen.

Ikke desto mindre, står der i selve trusselsvurderingen, er der »både kapacitet og en generel hensigt om at angribe myndigheder og virksomheder, der opfattes som modstandere. Hvis en myndighed påkalder sig hacktivisters opmærksomhed, kan truslen uden varsel stige til høj eller meget høj«.