En række danske energiselskaber er blevet udsat for flere hackerangreb af hackere, der har forsøgt at få adgang til vigtige it-systemer.
Der er efter alt at dømme tale om statsfinansierede hackere med ‘tilknytning til et andet lands efterretningstjeneste.’
Sådan lyder det i en ny rapport fra Center for Cybersikkerhed i en ny undersøgelsesrapport: Målrettede forsøg på hacking af den danske energisektor.
“CFCS vurderer, at hændelserne var forsøg på cyberspionage udført af en statslig aktør med tilknytning til et andet lands efterretningstjeneste. Indhentning af information om samfundsvigtig infrastruktur kan desuden benyttes i forberedelsen af destruktive cyberangreb eller fysiske angreb rettet mod sektoren,” lyder det fra Center for Cybersikkerhed.
Sikkerhedsorganisationen vurderer, at ‘truslen fra cyberspionage’ mod energisektoren er ‘meget høj.’
Det er den højest mulige trussels-kategori, som centeret arbejder med.
Ifølge Center for Cybersikkerhed har de pågældende hackere anvendt spear phishing og såkaldte ‘vandhulsangreb’ til at forsøge at få adgang til energiselskabernes systemer.
I spear phisning-angrebene har hackerne sendt falske - men vellignende mails - til en række medarbejdere i energiselskaberne i et forsøg på at narre login-oplysninger fra dem.
Der har været vedhæftet dokumenter til de pågældende mails, som har indeholdt forskellige former for malware.
I ‘vandhuls-metoden’ misbruges en typisk velkendt - og helt legitimt - website, som folk anvender som platform til angreb på de mennesker, der klikker ind på dem.
“Når vandhullet besøges, indlæses et indlagt ondsindet script derfra, og tyveriet igangsættes automatisk, medmindre relevante sikkerhedsforanstaltninger er implementeret,” lyder det fra Center for Cybersikkerhed.
Ifølge Center for Cybersikkerhed er der ikke fundet tegn på skader efter angrebene.
“Der er ikke fundet tegn på, at aktøren har haft succes med at kompromittere netværk, maskiner eller data som en konsekvens af de beskrevne hændelser,” hedder det.
Forsvarsminister Claus Hjort Frederiksen (V) siger til DR, at han mener, at der er tale om en meget stor trussel.
"For mig at se er truslen lige så stor på det her område, som hvis det var en egentlig militær krig, man udkæmpede. For hvis elforsyningen bliver lammet, lammer man kommunikation, sygehuse, trafiklys og meget andet. Det vil forvolde stor skade," lyder det fra ministeren.
Center for Cybersikkerhed meddelte fornylig, at der ligeledes var 'meget høj' risiko for angreb mod den danske sundhedssektor.
Det kan du læse mere om her: Center for Cybersikkerhed: Meget høj risiko for angreb på sundhedssektoren
Du finder hele rapporten fra Center for Cybersikkerhed her: Målrettede forsøg på hacking af den danske energisektor.
Læs også:
Center for Cybersikkerhed: Cybertruslen mod Danmark er ”meget alvorlig”
Dansk Kaspersky-direktør: "Center for Cybersikkerhed opererer på et fantasibaseret grundlag"
