Danske virksomheder og institutioner er i meget høj risiko for at blive udsat for cyberpionage.
“Det er meget sandsynligt, at danske myndigheder og virksomheder vil blive udsat
for cyberspionage inden for de næste to år,” lyder advarslen i Center for Cybersikkerheds trusselsvurdering for 2023, der netop er blevet udgivet mandag.
Her pointeres det at truslen for cyberspionage især er koncentreret om udenrigspolitiske og sikkerhedspolitiske forhold som Arktis, Nato, EU og kritisk infrastruktur, hvor fremmed magter vil forsøge at stjæle viden.
“Cyberspionage kan underminere danske interesser, både politisk, økonomisk og sikkerhedsmæssigt. Det er sandsynligt, at fremmede stater benytter cyberspionage som forberedelse af destruktive cyberangreb,” lyder det i vurderingen.
Lav risiko for destruktive cyberangreb
Her understreges det også, at selvom cyberspionage kan ses som forberedelse til et destruktivt cyberangreb, så vurderes den aktuelle risiko for et destruktivt cyberangreb for at være lav.
“Det er mindre sandsynligt, at fremmede stater på nuværende tidspunkt har til hensigt at udføre destruktive cyberangreb mod Danmark. CFCS vurderer dog, at hackergrupper tilknyttet fremmede stater forbereder sig for at kunne udføre destruktive angreb med kort varsel,” lyder i det vurderingen.
Det pointeres dog dog også, at organisationer med aktiviteter i Ukraine eller som leverer produkter og tjenester med relation til krigen vil have en højere risiko.
Af trusselsvurderingen fremgår det desuden, at truslen for cyberkriminalitet fortsat er meget høj, og at velorganiserede ransomware-grupperinger går efter at angribe brede dele af samfundet.
Det vurderes at ransomware-grupper fortrinsvis er drevet af økonomiske motiver og opererer uafhængigt af stater.
Høj og stigende risiko
Til gengæld vurderes det, at der er en høj og stigende risiko for såkaldt cyberaktivitsme, hvor eksempelvis pro-russiske cyberaktivister er klar til at ramme interesser i Danmark og andre NATO-lande.
Center for Cybersikkerhed vurderer, at de russiske såkaldte cyberaktivsiter i stigende grad “har formaliseret deres angrebsmodus og forøget deres kapacitet.”