”Det samlede trusselsbillede, Danmark står overfor, er alvorligere, end det har været i mange år.”
Sådan lyder en del af indledningen fra Svend Larsen, fungerende chef for Forsvarets Efterretningstjeneste (FE), i deres nyudgivne rapport Udsyn 2024.
Og det alvorlige trusselsbillede skyldes ikke mindst, at Danmark i løbet af året er blevet mål for nationale hackergrupper:
”Statslige hackergrupper forsøger løbende at kompromittere mål i Danmark. Det har i 2024 øget cybertruslen mod Danmark. Samtidig rammer kriminelle og aktivister konstant danske virksomheder og myndigheder med deres cyberangreb,” står der i rapporten.
Ifølge FE har Rusland i årevis haft kapaciteten til at udføre destruktive cyberangreb, som allerede er set i Ukraine. Her har angreb med såkaldt wiper-malware, der sletter eller krypterer data, skabt alvorlige konsekvenser for landets kritiske infrastruktur.
Selvom Rusland aktuelt ikke vurderes at have direkte intentioner om omfattende destruktive angreb mod Danmark, advarer FE om, at truslen er blevet mere realistisk.
Formålet med sådanne angreb vil typisk være at "skabe frygt og lægge pres på det danske samfund og beslutningstagere", står der i rapporten.
Samtidig understøtter pro-russiske cyberaktivister Ruslands interesser med en række overbelastningsangreb rettet mod danske hjemmesider og offentlige tjenester, fremgår det af FE-rapporten.
Kina stjæler viden – men har kapacitet til mere
FE vurderer desuden, at Kina fortsat bruger sine omfattende cyberkapaciteter til spionage og tyveri af viden fra danske virksomheder og myndigheder.
Kina har også evnen til at udføre destruktive angreb, men det er usandsynligt, at landet aktuelt vil rette sådanne handlinger mod Danmark.
Dog fremhæver rapporten en stigende spænding omkring Taiwan, der kan påvirke Kinas cyberaktiviteter. Amerikanske myndigheder har tidligere advaret om kinesiske hackerangreb mod kritisk infrastruktur i USA, som kan eskalere i tilfælde af konflikt.
FE understreger, at destruktive cyberangreb kan have "store konsekvenser ikke bare for offeret, men også for samfundet", hvis vigtige tjenester som energi- og vandforsyning rammes.
Truslen bliver ikke kun større, men også mere uforudsigelig, da cyberangreb ofte har et symbolsk formål og kan ramme forskellige sektorer.
Center for Cybersikkerhed (CFCS) har i en selvstændig rapport tidligere på året vurderet truslerne fra cyberspionage og cyberkriminalitet, der begge fortsat er på det højeste niveau: Meget højt.
Desuden vurderer CFCS, at truslen fra cyberaktivisme er høj, mens truslen fra destruktive cyberangreb er middel.
Danske myndigheder og virksomheder opfordres til at styrke deres digitale forsvar for at modstå den stigende risiko for cyberangreb i en mere usikker geopolitisk verden.