FE-advarsel: Hackere går efter bestemte toppersoner

Danske virksomheder og myndigheder er i stigende omfang mål for statsstøttede hackere fra andre lande, der udvælger nøglepersoner som mål.

Både myndigheder og danske virksomheder er i fremmede hackeres søgelys, vurderer Forsvarets Efterretningstjeneste. Arkivfoto: Iris/Scanpix
Læs mere
Fold sammen

Statsstøttede hackere fra andre lande er den største cyberfare for danske virksomheder og myndigheder, og hackerne går efter helt bestemte toppersoner for at få dem til at gå i fælden.

Det konkluderer Forsvarets Efterretningstjeneste (FE) i sin nyeste kortlægning af farer mod Danmark, »Efterretningsmæssig risikovurdering 2015«.

»Spionage mod offentlige myndigheder og virksomheder udgør fortsat den alvorligste cybertrussel mod Danmark og danske interesser. Spionagen udføres primært af statslige og statsstøttede grupper. Gennem de seneste år er omfanget af cyberspionage mod Danmark steget betydeligt, og gruppernes metoder og teknikker er blevet mere avancerede. Truslen fra cyberspionage mod danske myndigheder og virksomheder er meget høj. På langt sigt er det meget sandsynligt, at flere stater vil udnytte internettet offensivt,« konkluderes det i risikovurderingen.

Mange flere hackerforsøg mod Danmark

De seneste år er antallet af forsøg på cyberspionage mod Danmark og danske interesser steget betydeligt, og flere stater har »betydelige cyberkapaciteter, der bruges aktivt til at udføre spionage mod andre stater«, hedder det i rapporten.

FE finder det »meget sandsynligt«, at flere danske myndigheder er »prioriterede mål for statslige og statsstøttede grupper«, og i takt med at hackerne bliver dygtigere, vil sandsynligheden for, at det lykkes dem at trænge ind og stjæle hemmelige oplysninger, vokse.

FE slår fast, at fremmede stater flere gange i år er gået målrettet efter den danske centraladministration for især at blive klogere på Danmarks udenrigs- og sikkerhedspolitik, og i 2014 stod »en udenlandsk efterretningstjeneste« bag forsøg på at kompromittere flere medarbejdere ved danske myndigheder.

Meget høj risiko for virksomheder

Også danske virksomheder er i stor fare for at blive udspioneret. FE betragter denne trussel som »meget høj«. I mere end et år havde en statsstøttet hackergruppe således fuld adgang til en dansk virksomhed og underleverandørens netværk og kunne ikke alene hente hemmelige dokumenter men også »optage lyd fra de indbyggede mikrofoner i virksomhedernes computere samt tage skærmbilleder og registrere tastetryk«.

»Det er meget sandsynligt, at danske virksomheder i fremtiden vil blive udsat for stadig flere avancerede forsøg på cyberspionage. Det gælder særligt virksomheder inden for forskningstunge sektorer, hvor Danmark er langt fremme udviklingsmæssigt, eksempelvis inden for højteknologi og medicinalindustrien,« lyder FEs vurdering.

Efterretningstjenesten tror, at flere danske virksomheder allerede har mistet forretningshemmeligheder som følge af hackning de seneste år. En af metoderne er at hacke bestemte netsteder og efterfølgende lokke særligt udvalgte personer, som har en vigtig rolle og dermed sandsynligvis har adgang til fortrolig information, til at besøge de inficerede sider. Det er frem for alt offentlige myndigheder og udvalgte virksomheder, der er på hackernes mållister, ikke privatpersoner, og hackerne kan styre angrebene, så det kun er de for dem interessante personer, der efterfølgende bliver hacket.

I Dansk Industris brancheorganisation for IT og tele, DI Digital, nikker direktør Adam Lebech genkendende til trusselsbilledet.

»Vi anbefaler, at alle virksomheder bør tage truslen fra cyberkriminalitet alvorligt og arbejde systematisk med IT-sikkerhed. Vi hjælper gerne til i denne proces og udarbejder løbende sikkerhedsvejledninger, der indeholder konkrete råd til, hvordan man som virksomhed bedre kan beskytte sig,« siger han.

Infrastrukturen kan komme i fare

Forsvarets Efterretningstjeneste advarer også om, at lammende angreb på infrastrukturen i Danmark kan komme, om end det ikke er set hidtil.

»I takt med, at flere dele af infrastrukturen, herunder industrielle kontrolsystemer, bliver tilkoblet internettet, er det sandsynligt, at Danmark vil blive mere sårbart over for cybersabotage. På kort til mellemlang sigt er det usandsynligt, at danske samfundsvigtige funktioner vil blive udsat for cybersabotage. I tilfælde af en væbnet konflikt mellem en stat med en udviklet cyberkapacitet og Danmark, eller en koalition, som Danmark deltager i, er det sandsynligt, at danske samfundsvigtige funktioner kan blive mål for cyberangreb,« hedder det i rapporten.

Den henviser også til, hvordan angreb mod den amerikanske IT-leverandør CSC i Danmark skaffede hackerne adgang til centrale danske systemer, som CSC driver for staten, og dermed kom ind ad bagvejen.

Samtidig bliver mobiltelefoner en stadig vigtigere adgang, og »det er meget sandsynligt, at ondsindede aktører er i stand til at aflæse indholdet af mobile enheder, spore deres position eller aktivere funktioner i enheden, f.eks. mikrofonen og kameraet, uden at brugeren er klar over det«, fastslår FE.

Hent rapporten »Efterretningsmæssig risikovurdering 2015« hos Center for Cybersikkerhed under Forsvarets Efterretningstjeneste (i PDF-format)