Danske myndigheder og firmaer udsættes for spionage

Flere danske myndigheder og virksomheder er sandsynligvis blevet angrebet af statsstøttede hackere uden at have opdaget det, fremgår det af ny rapport fra Forsvarets Efterretningstjeneste.

Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Målrettede og vedholdende cyberangreb udgør en stadigt større trussel for regeringer og virksomheder. Og sådan vil det fortsætte.

En stribe danske myndigheder og virksomheder har allerede været mål for alvorlige angreb af typen APT (Advanced Persistent Threat), og flere andre er formentlig blevet ramt uden at vide det.

Det fremgår af en trusselsvurdering, som Forsvarets Efterretningstjenestes Center for Cybersikkerhed har offentliggjort onsdag.

Formålet med ATP-angrebene, som altså er en særligt sofistikeret type cyberangreb, er oftest at udøve spionage herunder særligt industrispionage. Hackerne finder og udnytter sårbarheder i ofrenes software og skjuler ofte deres spor ved hjælp af avancerede værktøjer.

Angrebene kræver større teknisk og konkret viden om ofret end mindre avancerede cyberangreb som for eksempel DDoS-angreb, der lammer hjemmesider. APT-bagmændene er derfor oftest statssponsorerede aktører, fremgår det af rapporten.

»Center for Cybersikkerhed vurderer, at de typer af APT-angreb, som er beskrevet i denne trusselsvurdering, vil fortsætte, og at danske myndigheder og virksomheder fortsat vil blive udsat for APT-angreb. Dette skyldes ikke mindst, at denne form for spionage er billig og meget effektiv. Samtidig er det muligt for de statslige aktører, der står bag angrebene, at benægte forbindelse hertil,« står der i rapporten.

Et eksempel på et APT-angreb er et angreb mod Erhvervs- og Vækstministeriet i 2012. Der var tale om et meget professionelt APT-angreb, som krævede betydelige kompetencer og ressourcer at imødegå, oplyser Center for Cyberangreb. Ved angrebet lykkedes det eksempelvis bagmændene at skaffe sig indblik i – og adgang til dele af Erhvervs- og Vækstministeriets IT-infrastruktur.

Samtlige IT-systemer med fortrolige eller kritiske data måtte derfor lukkes, og først efter en lille uge var alle systemer tilbage i normal drift.

»Vi ved, at tilsvarende avancerede og målrettede angreb siden da har ramt flere private virksomheder og organisationer i Danmark. Konkret er der sket kompromittering af flere virksomheder inden for højteknologiske sektorer, men vi vurderer også, at endnu flere virksomheder er blevet kompromitteret ved APT-angreb uden at vide det. Så der er ingen tvivl om, at APT-angreb udgør en væsentlig – men ofte skjult trussel,« siger chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen i en pressemeddelelse.

Man kan dog relativt nemt gøre noget for at beskytte sig, understreger han:

»Jeg vil derfor kraftigt opfordre til, at der i direktionerne i virksomheder og myndigheder er fokus på tiltag som whitelisting, patchning og logning samt på at begrænse antallet af privilegerede brugere og lokaladministratorer,« siger han.