DI: Markant stigende trussel om ødelæggende cyberangreb
Forsvarsminister Troels Lund Poulsen har netop fremlagt en ny trusselvurdering fra Center for Cybersikkerhed, der viser, at trusselniveauet for destruktive cyberangreb er vokset markant.
- Det er en dybt alvorlig situation, når center for cybersikkerhed hæver trusselsniveauet for destruktive cyberangreb fra lav til middel. Det betyder, at der er øget risiko for at virksomheder, og centrale, kritiske funktioner i vores samfund kan blive ramt og lagt ned af cyberangreb, siger digitaliseringspolitisk chef Andreas Holbak Espersen, Dansk Industri.
Trusselvurderingen er vokset fra lav til middel, hvilket ifølge centrets definition viser, at sandsynligheden for et angreb er vokset fra 10-40 procent til nu 40-60 procent.
- Vi har kunnet se det komme, set i lyset af niveauet af krig og geopolitiske spændinger, og vores medlemmer oplever også i stigende grad forsøg på angreb, og et behov for vejledning på området.
Ødelæggende angreb
Destruktive cyberangreb er ifølge DI lige en tand værre end gængs hacking, fordi her er målet for en fjendtlig aktør at ødelægge mest muligt og ikke bare tage en virksomheds data som gidsel for at få løsepenge.
Det kan f.eks. være at slette eller overskrive data eller i yderste instans at lukke for kritisk infrastruktur som el, vand, varme etc.
- Rapporten skriver at russiske statslige hackere sandsynligvis vil vælge et bredt udsnit af mål i samfundsvigtige sektorer. Truslen gælder altså for hele Danmark og mange typer af virksomheder i forskellige sektorer, siger Andreas Holbak Espersen.
- De ondsindede aktører er ligeglade hvem de rammer, alle der er sårbare er mål, og formålet er at påvirke befolkning og svække opbakningen til Ukraine, skriver rapporten. Det handler altså om at være godt forberedt og sørge for at være opmærksom på de sårbarheder man har. Det er ikke kun særligt væsentlige virksomheder, der er i hackernes søgelys.
Alle har en rolle
- Det skal vi forholde os til – private og offentlige aktører – vi har alle en rolle at spille, når det gælder om at styrke vores sikkerhed. Det er vigtig at myndigheder i dag stiller sig frem og dele viden om trussel. Videndeling om sårbarheder, hændelse og best-pratice for hændelse håndtering er vigtigt. Mere af det.
- Det er afgørende med vejledning til f.eks. virksomhederne fra Center for cybersikkerhed om, hvordan man forebygger, opdager og håndtere angreb. Så rigtig fint med one-pageren der er offentliggjort i dag. Når det er sagt, så er der behov for at gøre mere for at beskytte SMV’erne. Det er derfor, at DI fortsat kæmper for at få etableret en såkaldt SMV-CERT – en slags alarmcentral - , der kan sætte ind og vejlede de mindre virksomheder, som udgør rygraden af hele vores digital samfund.
Venter på NIS2
- Den trussel vi står overfor i dag understreger behovet for en hurtigt og effektiv implementering af de skærpede EU-krav i NIS2-direktitvet. NIS2 er allerede blevet forsinket, og for at lykkedes med at hæve sikkerhedsniveauet, har vi nu brug for at der kommer klarhed omkring kravene og god/praksisnær vejledning fra myndighedernes side af. Imens vi venter på en dansk lov, så opfordre vi virksomhederne til, at bruge værktøjer som D-mærket, der hjælper virksomheder med at bliver klar, siger Andreas Holbak Espersen.