Efterretningstjeneste: Covid-19 har gjort internettet til et farligere sted

Den globale pandemi har øget risikoen for en række forskellige typer af cyberangreb mod danske myndigheder, virksomheder og borgere. Det skriver Forsvarets Efterretningstjeneste i sin nye risikovurdering.

Med covid-19 er en stor del af danskernes arbejde flyttet ud af arbejdspladsen og over på internettet. Det giver åbner nye muligheder for hackere. Fold sammen
Læs mere
Foto: Emil Helms

Ud over den meget håndgribelige skadevirkning på folkesundhed og økonomi har covid-19 også gjort internettet til et farligere sted for danske borgere, virksomheder og myndigheder. Det står klart i den årlige risikovurdering fra Forsvarets Efterretningstjeneste, kendt som FE, som netop er offentliggjort.

Pandemien gennemsyrer hele den 39 sider lange rapport, og der er stort set ikke et eneste hjørne af trusselsbilledet, der ikke er berørt af covid-19.

På verdensplan skubber coronakrisen til ustabiliteten i Mellemøsten og Nordafrika og skaber grobund for nye terrorister, konflikter og flygtningestrømme, ligesom den bidrager til en forskydning af magtforholdet mellem USA, Kina og Rusland, som udfordrer vestlige alliancer og idealer.

Men på dansk jord er det særligt risikoen for cyberangreb, der er steget som følge af covid-19.

Hackere er konstant på jagt efter nye sårbare punkter, og aktuelle kriser eller store begivenheder er oplagte til formålet. Og i den optik er en verdensomspændende pandemi som covid-19 en åben invitation. Det gælder, både hvem der bliver angrebet, og hvordan angrebene bliver udført, skriver FE.

Helt lavpraktisk kan covid-19 for eksempel udnyttes som tema i phishingmail og ved oprettelsen af falske domæner.

»Det er ikke kun ude i den store verden, at trusselsbilledet er ændret. Corona har skabt helt konkrete trusler i Danmark. For eksempel har mange nok oplevet at modtage en coronarelateret mail eller sms med links, man skal klikke på. Det er helt ned på den enkelte borger, at kriminelle forsøger at udnytte situationen,« forklarer Mikkel Storm Jensen, major og militæranalytiker ved Forsvarsakademiet.

Han har selv en baggrund i Forsvarets Efterretningstjeneste, men udtaler sig til Berlingske i sin egenskab af forsker i cyberkrigsførelse.

Pandemien har skubbet en betydelig mængde oplysninger uden for virksomheders og myndigheders fire vægge i form af virtuelle møder og hjemmearbejdspladser. Samtidig er it-sikkerheden i mange myndigheders og virksomheders netværk under pres, fordi systemernes tilgængelighed for brugerne prioriteres højt. Det giver både hackere lettere adgang og gør det sværere at opdage hackerne, når først de er inde i systemerne.

»Eftersom en masse arbejde er flyttet over på nettet, har der åbnet sig en række nye angrebsvektorer. Når alle arbejder hjemmefra og kun mødes på Zoom, er det nemmere for en cyberkriminel at sende en mail til bogholderen i en virksomhed, hvori han udgiver sig for at være chefen og beder om en million kroner,« forklarer Mikkel Storm Jensen.

»Virksomhederne er blevet mere afhængige af deres cybersystemer. Det betyder, at de også er mere sårbare over for afpresning, hvis det lykkes for kriminelle at kryptere virksomhedernes systemer eller lamme dem med DDoS-angreb (Distributed Denial of Service, red.), som de så forlanger »løsepenge« for at låse op eller ophøre med,« siger han.

Forsvarets Efterretningstjeneste, som har sit hovedsæde på Kastellet i København, har netop offentliggjort sin risikovurdering for 2020. Fold sammen
Læs mere

Spionage mod vaccineudvikling

Efterretningstjenesten nævner blandt andet ransomwareangrebet mod koncernen Danish Agro i april 2020, hvori hackerne havde overtaget det it-system, der tilhørte en af virksomhedens leverandører, og sendt en phishingmail direkte fra leverandøren ind i en igangværende mailkorrespondance, et fænomen kendt som thread hijacking. Det er et af adskillige kendte ransomwareangreb mod danske virksomheder i 2020, som også tæller nyhedsbureauet Ritzau, der for nylig fik sine data låst og blev afkrævet løsesum.

Når det gælder egentlig cyberspionage, er truslen ikke mindst rettet mod forskning. Det skyldes blandt andet, at stater bruger cyberspionage til at styrke deres nationale udvikling og konkurrenceevne, skriver FE.

»Der har også været en del tilfælde af cyberspionage rettet både mod private virksomheder og mod stater for at se deres tiltag mod corona. Udviklingen af vacciner er et oplagt mål for indhentning,« siger Mikkel Storm Jensen.

Et kendt eksempel er, at de amerikanske, britiske og canadiske myndigheder i juli 2020 udsendte et fælles varsel, hvori de anklagede en russisk hackergruppe kaldet APT29, også kendt som Cozy Bear, for at udspionere organisationer, der er involveret i at udvikle coronavacciner.

Derudover er betydelige trusler fra cyberkriminalitet og cyberspionage rettet mod seks samfundskritiske sektorer: transport, sundhed, tele, energi, finans og søfart. Cyberangreb blev allerede i 2013 sat på Beredskabsstyrelsens top-10-liste over de værst tænkelige katastrofer i Danmark.

Uopdagede angreb

Danske myndigheder og virksomheder bliver løbende ramt af cyberangreb. Alligevel bliver angrebene og deres konsekvenser sjældent kendt i den brede offentlighed, og i nogle tilfælde opdager ofrene end ikke selv, at de er blevet kompromitteret, skriver FE.

Selv hvis angrebene bliver opdaget, er det ofte svært at bestemme omfanget af skaden, især når angrebenes formål er cyberspionage. Det betyder i yderste konsekvens, at Danmark ikke har indsigt i alvorlige cyberangreb, der direkte påvirker danske strategiske interesser, skriver FE.

Et uopdaget cyberangreb kan stå på i lang tid, mens hackere har mulighed for at stjæle information eller udvide deres kontrol med et angrebet netværk.

Et af de største statslige datalæk, som ramte den amerikanske Office of Personnel Management, betød, at over 22 millioner menneskers persondata var kompromitteret fra juni 2014 til april 2015. Den utilstrækkelige cybersikkerhed betød, at hackerne kunne stjæle følsomme oplysninger som fingeraftryk og personnumre uden at blive opdaget. 19 millioner menneskers oplysninger om sikkerhedsgodkendelser i eksempelvis CIA og det amerikanske militær blev også stjålet, ligesom 1,8 millioner baggrundscheck af familiemedlemmer i forbindelse med sikkerhedsgodkendelserne.

Der er også danske eksempler på hackerangreb, der har stået på i længere tid uden at blive opdaget, skriver FE. Efterretningstjenesten nævner dog ikke nogle konkrete eksempler på det.

Derfor må det også forventes, at covid-19 har haft indflydelse på opgavemængden og opgavetyperne i de danske efterretningstjenester, siger Mikkel Storm Jensen.

»Både mængden og mulighederne for angreb stiger, så på den defensive side giver det mere arbejde for efterretningstjenesterne. Og hvis det bliver vurderet at være en strategisk risiko, kunne man også forestille sig, at man ville begynde at indhente mod andre lande for at få indsigt i deres planer. Det vil med andre ord fortrinsvis være en kontraefterretningsindsats for at beskytte sig mod angreb,« siger han. At indhente er et fagudtryk, der groft sagt betyder at spionere.

»Hvis man kan tale om en positiv sideeffekt, så er det, at folk er blevet mere opmærksomme på sårbarhed i cyberdomænet og derfor er gået i gang med tiltag for at styrke deres modstandsdygtighed. Pandemien har virkelig fået beredskab – herunder også cyberberedskab – frem i lyset,« siger Mikkel Storm Jensen.