I sidste uge bragte DR billeder af et russisk skib, der uden at have radaren tændt sejlede omkring i dansk farvand.
Og nu udkommer den danske digitale efterretningsenhed Center for Cybersikkerhed (CFCS) med en ny trusselsvurdering, der placerer truslen fra cyberspionage mod danske havne og logistikvirksomheder "meget højt".
Sammenligner man med en trusselsvurdering, som centeret udsendte i februar, som rettede sig mod "dansk søfart og havne" er dette niveau uændret - da det allerede ligger på det højeste af centerets risiko-trin.
Men siden februar-rapporten, har havne nu altså - foruden cyberspinage - i særlig grad også cyberaktivisme at holde øje med.
I februar blev dette niveau hævet fra lav til middel niveau, og er nu med den nye rapport hævet til "højt" niveau.
"Havne og logistikvirksomheder kan være i besiddelse af kritiske informationer, ikke kun for samfundet men også for Forsvaret, hvilket gør dem til interessante mål for fremmede stater," skriver Center for Cybersikkerhed i forbindelse med den nye trusselsvurdering.
Desuden vurderes det i teksten, at "Det er meget sandsynligt, at havne og logistikvirksomheder i Danmark vil blive udsat for cyberspionage inden for de næste to år."
Det vurderes forsat at truslen fra destruktive angreb og cyberterror er henholdsvist "lav" og "ingen".
Det russiske skib, er ifølge efterretningskilder, som DR har talt med, i gang med at kortlægge kritisk infrastruktur - havvindmølleparker, gasrørledninger og strøm- og internetkabler - i Danmarks, Norge, Sverig og Finland.
"Målet er ifølge kilderne at planlægge sabotage mod de nordiske lande, herunder ved at kunne skære strøm- og datakabler over på tværs af Atlanten og til resten af Europa," lyder konklusionen i DR's dækning.
Det 147,8 meter lange skib, som blev set i Kattegat, har slået sin lokationsdeling fra, men har delt radiomeldinger til en flådebase i Rusland.
I Danmark fragtes omkring 70 procent af den danske import gennem de danske havne. Som verdens sjettestørste skibsnation har de danske erhvervshavne over 100.000 skibanløb årligt, som sikrer os forsyninger.
I dag er omkring 780 handelsskibe danskflagede og godt 2.000 skibe opereres fra Danmark.
Det er klart, at disse forhold gør Danmark ekstra sårbare over for eventuelle angreb mod denne del af vores kritiske infrastruktur. Cyberspionage kan være et middel fra fremmede magter til at skaffe sig viden om dansk udenrigs-, sikkerheds- og forsvarspolitik.
Ukraine-krigen taget i betragtning, kan det særligt være viden "relateret til NATO eller det arktiske område", som har trusselsaktørernes interesse.
Generelt når en trusselsvurdering fra CFCS udkommer, så kigges der på risikoen for angreb, som hører under cyberspionage, cyberkriminalitet, cyberaktivisme, destruktive cyberangreb og cyberterror.