Torsdag aften meddelte Center for Cybersikkerhed (CFCS), at trusselsniveauet for cyberkriminalitet mod energisektoren i Danmark er ’meget høj’.
Det er det højeste trusselsniveau.
Det oplyser CFCS i en ny trusselsvurdering på sin hjemmeside.
Dermed rokkes der ikke ved den forrige vurdering, hvor trusselsniveauet mod den danske energisektor også blev vurderet til at være ’meget høj’.
Det kommer få dage efter, at CFCS hævede trusselsniveauet for cyberaktivisme fra ’middel’ til høj’, efter flere DDoS-angreb mod danske mål.
Når CFCS vurderer, at trusselsniveauet er ’meget høj’, så betyder det, at der er en specifik trussel, og at der er kapacitet, hensigt, planlægning og mulig iværksættelse af angreb, hvorfor angreb er meget sandsynlig, lyder det i definitionen.
I samme ombæring vurderer CFCS, at det er meget sandsynligt, at myndigheder og virksomheder i energisektoren vil blive udsat for forsøg på cyberkriminalitet inden for de næste to år.
Truslen stammer især fra Rusland
Årsagen til trusselsvurderingen skal findes i den russiske invasion af Ukraine samt EU’s afhængighed af russisk olie og gas, som stort set hele kontinentet - som følge af invasionen - har taget op til genovervejelse.
Mange lande – herunder Danmark – har derfor besluttet sig at fremrykke den grønne omstilling, så de ikke er så afhængige af russisk gas og olie, som de har været hidtil.
Ifølge CFCS’ vurdering er det især projekter som de to kommende danske energiøer, der spås at få en central rolle i fremtidens energiforsyning i både Danmark og landene omkring, der placerer Danmark centralt i udfasningen af især russisk gas og olie.
Ransomware-angreb udgør en meget alvorlig trussel
Det er især de såkaldte ransomware-angreb, der udgør en meget alvorlig trussel mod energisektoren, lyder det i vurderingen.
Et ransomeware-angreb betyder, at hackere låser virksomhedens data med en krypteringsnøgle og herefter kræver store summer for at låse disse data op igen, så virksomheden kan få adgang til dem.
Danske EnergiCert har i en gennemgang af offentligt kendte og succesfulde cyberangreb mod energisektoren i Europa vurderet, at 65 procent af angreb mod sektoren siden 2015 var ransomware-angreb.
Disse angreb har ramt energisektoren i både Danmark og resten af Europa med ofre, der omfatter blandt andre forsyningsselskaber, gasdistributører, olieterminaler og raffinaderier, vindmølleproducenter og andre underleverandører.
Angrebene er samtidig blevet mere hyppige og rammer bredere, mens de samtidig har store konsekvenser for samfundet, hvis de er succesfulde.
Et godt eksempel på det er angrebet mod Colonial Pipeline i maj 2021, som betød, at der manglede brændstof på den amerikanske østkyst i en lang periode.
Selv om trusselsniveauet er meget højt, så vurderer CFCS dog, at truslen for destruktive angreb er ’lav’.
Centret mener, at det er mindre sandsynligt, at især Rusland, som har de fornødne kapaciteter til at udføre sådanne angreb, har intentionen om at gøre det.