På et direkte pressemøde tirsdag eftermiddag har Center for Cybersikkerheds chef Thomas Flarup flankeret sammen med Forsvarsminister Troels Lund Poulsen (V) annonceret, at trusselsniveauet for destruktive angreb hæves fra ‘lav’ til ‘middel.’
Niveauet er derfor på niveau tre ud af fem, der starter fra ‘ingen’ til ‘meget høj.’
Der er ikke en konkret trussel, påpeger forsvarsministeren.
“Men alvoren er betragtelig, og derfor er det nødvendigt at dele informationen med den danske befolkning - men det er ikke for at skræmme,” siger han.
Truslen fra destruktive angreb har tidligere været kategoriseret som lav i modsætning til hackerangreb med mammon for øje samt cyberspionage - i begge tilfælde er truslen fra disse kategorier vurderet til at være ‘meget høj.’
Derudover er truslen fra cyberaktivistiske grupper vurderet til at være ‘høj.’
Når det gælder destruktive angreb, er det ifølge Center for Cybersikkerheds chef Thomas Flarup alle sektorer i Danmark, som står for skud.
Da en journalist spørger ham, hvilke sektorer, der er mest udsat, fastholder han, at det er alle, og uddyber:
“Destruktive angreb kan for eksempel være falsk ransomware, overbelastningsangreb mod centraladministrationen og små wiper-angreb,” siger Thomas Flarup.
Efterretningstjenestens cyberspioner udgiver årligt i maj en trusselsvurdering.
Med dagens pressemøde løfter CFCS sløret for en del af den kommende rapport. I den tidligere version, hvor altså truslen fra destruktive angreb lå på lav, fremgår det:
“Det er mindre sandsynligt, at fremmede stater på nuværende tidspunkt har til hensigt at udføre destruktive cyberangreb mod Danmark. CFCS vurderer dog, at hackergrupper tilknyttet fremmede stater forbereder sig for at kunne udføre destruktive angreb med kort varsel.”
Fremmede stater har altså haft evnerne til en angrebskampagne, mens intention har været lav.
Det er altså ændret nu, som i et udtryk for Danmarks donation til Ukraine.
Det forhøjede trusselsniveau kan næppe overraske i cybersikkerhedsmiljøet.
For knap et år siden tiltvang - formentligt - statslige aktører sig adgang til 22 virksomheder inden for el-, varme- og vandsektoren i Danmark. Et eksempel som er med til at pege på, at niveauet ikke længere er lavt.
Center for Cybersikkerhed og Forsvarsministeret har selv været udsat for et overbelastningsangreb i slutningen af februar. Det er formentlig det, som Thomas Flagerup karakteriserer som centraladministrationen.
Selvom DDoS-angreb - ude-af-drift-angreb - er i den mindre alvorlige skala, så har Danmark de seneste par måneder været offer for de russiske bander Anonymous Sudan og NoName, hvor førstnævnte er en false flag-operation styret af den Ruslands militære efterretningstjeneste GRU, som Morten von Seelen tidligere har påpeget overfor Computerworld.
“Det er et markant skifte, der viser hacktivister bliver brugt som en slags false flag-operation til at sløre cyberoperationer fra staten,” forklarer han Computerworld.
For ham er de nye beviser vigtige, fordi det viser, at flere hacktivister direkte er styret af russiske efterretningstjenester - et “glidende paradigmeskift,” forklarer han.