Islamister og cyberangreb er de største trusler mod Danmark

Gennem mere end et år lå en dansk virksomheds inderste hemmeligheder åbne for spioner. Forsvarets Efterretningstjeneste beskriver i sin nye trusselsvurdering cybertruslen som »meget høj«.

Thomas_05
»Vores største bekymring er den statsdrevne cyberspionage, som vi – virksomhederne og myndighederne – skal tage mere alvorligt, end vi gør i dag,« siger Thomas Ahrenkiel, chef for Forsvarets Efterretningstjeneste. Fold sammen
Læs mere
Foto: Kasper Palsnov

Gennem mere end et år i 2014 og 2015 havde cyberspioner med støtte fra en fremmed stat fri adgang til en dansk virksomheds inderste hemmeligheder.

Hackergruppen havde fuld adgang til virksomheden og dens underleverandør og kunne hente forretningshemmeligheder fra computere og servere, som de havde lyst. Hackerne kunne optage lyd fra de indbyggede mikrofoner i virksomhedernes computere, og de kunne tage skærmbilleder og registrere tastetryk. De to virksomheder stod med andre ord pivåbne.

Historien om det succesrige hackerangreb på danske virksomheder er et af flere eksempler på cybertruslen mod danske virksomheder og myndigheder, som Forsvarets Efterretningstjeneste, FE, fremhæver i sin årlige trusselsvurdering.

»Det interessante ved dette angreb er, at hackerne gik via en underleverandør for at få adgang til den virksomhed, der var målet. Det viser, at leverandørsikkerhed skal tages meget alvorligt. Det gælder også, når man outsourcer eksempelvis IT eller andre ydelser,« siger chefen for Forsvarets Efterretningstjeneste, Thomas Ahrenkiel.

Ifølge trusselsvurderingen er det »meget sandsynligt«, at en række danske virksomheder har mistet vigtige forretningshemmeligheder og intellektuel ejendom på grund af cyberspionage.

»Det vil blive værre i takt med, at hackerne bliver dygtigere og bruger mere avancerede værktøjer,« fastslår Forsvarets Efterretningstjeneste, og Thomas Ahrenkiel opfordrer både offentlige og private virksomheders topledelser til at placere IT-sikkerhed øverst på opgavelisten. I et andet tilfælde blev en offentlig myndighed mål for en fremmed stats cyberspionage.

I 2014 blev flere medarbejdere forsøgt »kompromitteret« i forbindelse med et internationalt samarbejde om et forsknings­projekt. En udenlandsk efterretningstjeneste stod bag forsøgene, konstaterer FE i trusselsvurderingen.

Stor udenlandsk interesse

De avancerede angreb forudsætter ifølge efterretningstjenesten, at organisationen bag har »tilstrækkelige økonomiske ressourcer, teknisk indsigt og konkret viden« om det mål, den går efter. Hovedparten af angrebene bliver udført af fremmede stater.

Ifølge Thomas Ahrenkiel forsøgte en udenlandsk efterretningsvirksomhed at få adgang til myndighedens IT-systemer via bestemte medarbejderes computere.

»Man har angrebet med spear phishing, hvor man målrettet forsøger at lokke medarbejderne til at downloade malware, som kunne give adgang til netværk og servere,« siger Thomas Ahrenkiel, som ikke nærmere vil identificere myndigheden, der blev forsøgt angrebet.

»Men der er en meget bred interesse fra udenlandske efterretningstjenester for at hente informationer,« siger han.

Terrorisme og aktivisme

Borgerne skal ikke under de nuværende forhold frygte, at statsstøttede cyberterrorister slukker for elektriciteten eller standser toggangen i Danmark.

»Det har vi ikke set eksempler på, og det er ikke en trussel, der er meget alvorlig. Men det er klart, at kommer Danmark ud i en konflikt eller er med i en koalition, der er i konflikt, må man regne med, at cyberspace bliver brugt til angreb,« siger Thomas Ahrenkiel.

En tredje gruppe af hackerangreb er de såkaldte ikke-statslige angreb.

Terrorgrupper som for eksempel Islamisk Stat vil gerne, men har ifølge Forsvarets Efterretningstjeneste ikke i nogen nærmere fremtid de nødvendige kapaciteter til at angribe samfundsvigtige funktioner. Derimod er de i stand til at gennemføre »over­belastningsangreb« på eksempelvis offentlige hjemmesider, som på den måde kan lægges ned.

I samme boldgade finder man politiske aktivister, som har kapacitet til at sprede propaganda via offentlige hjemmesider eller overbelaste hjemmesider for at få dem til at bryde ned.

Det lykkedes eksempelvis aktivister at få NemId til at gå i sort i april 2013. FE vurderer, at det er »meget sandsynligt«, at den form for politisk aktivisme fortsætter.

Aflytter telefonerne

Når ansatte og gæster færdes i organisationer med følsomme oplysninger, bliver de oftest bedt om at deponere deres mobiltelefon i skabe ved indgangen. I FEs trusselsvurdering kan man læse forklaringen:

Det er »meget sandsynligt,« at ondsindede aktører kan aflæse indholdet af mobile enheder som mobiltelefoner. De kan spore, hvor de befinder sig, og de kan via nettet tænde for mikrofonen eller kameraet, uden at brugeren er klar over det.

»Vores største bekymring er den statsdrevne cyberspionage, som vi – virksomhederne og myndighederne – skal tage mere alvorligt, end vi gør i dag,« siger Thomas Ahrenkiel.

Forsvarets Efterretningstjeneste har løbende fået penge til at opbygge forsvar mod cybertrusler og tilbyder virksomheder rådgivning om, hvordan de kan mindske risikoen for angreb.