Selv om det er mindre sandsynligt, at fremmede stater aktuelt har planer om at udføre destruktive cyberangreb mod Danmark, kan det hurtigt ændre sig. Det vurderer Center for Cybersikkerhed (CFCS) i en trusselsvurdering. Den bærer titlen "Cybertruslen mod Danmark 2023" og er udkommet mandag.

Destruktive cyberangreb har ifølge CFCS til hensigt at skabe personskade, død eller betydelig skade på fysiske objekter. Ønsket kan også være at ødelægge eller forandre data eller software i en sådan grad, at det bliver meget svært at genskabe. På nuværende tidspunkt er truslen fra destruktive cyberangreb lav, skriver CFCS. Men det kan hurtigt ændre sig, lyder det.

- Det er dog sandsynligt, at statsstøttede hackergrupper forbereder sig på at kunne udføre destruktive cyberangreb mod kritisk infrastruktur i Danmark.

- Truslen mod Danmark kan stige med kort eller uden varsel, hvis for eksempel den sikkerhedspolitiske situation eskalerer i retning af en militær konfrontation mellem Rusland og Nato, skriver CFCS.

Flere og flere stater er i stand til at udføre denne slags cyberangreb, lyder det. Derfor er truslen i høj grad afhængig af, hvilken hensigt disse stater har.

- Derfor kan truslen mod Danmark stige med kort eller intet varsel, skriver CFCS.

I 2022 blev der på verdensplan set et hidtil uset højt antal destruktive cyberangreb sammenlignet med tidligere år. Hovedparten af de kendte angreb har været rettet mod Ukraine og udført af Rusland, skriver Center for Cybersikkerhed.

Kan ramme vindmøller og anden energiinfrastruktur

Stater kan bruge cyberspionage til at forberede destruktive angreb, som så kan sættes i gang i tilfælde af eskalerende krise eller krig. Det kan for eksempel være kortlægning af organisationer eller systemer.

Den viden kan bruges til at udvikle speciel malware. Det er en slags ondsindet software, som er designet til at skade digitale enheder eller netværk. Det foretrukne værktøj er i de fleste tilfælde såkaldt wiper-malware, skriver Center for Cybersikkerhed. Det sletter eller krypterer filer på et udvalgt netværk eller system, så det ikke virker og er svært at gendanne.

Et eksempel er wiper-angrebet AcidRain, som var rettet mod den amerikanske udbyder af satellitkommunikation Viasat. Det skete på dagen for Ruslands invasion af Ukraine sidste år. Her fik tusindvis af satellitmodemmer, særligt i Europa, slettet deres opsætning.

- Den manglende satellitkommunikation førte blandt andet til nedbrud i fjernstyringen af flere vindmøller i Tyskland. Det er sandsynligt, at målet med angrebet var ukrainske militære styrkers satellitkommunikation.

- Angrebet viser, at virksomheder, der enten er fysisk til stede i eller på anden vis er knyttet til Ukraine, kan blive ramt af destruktive cyberangreb, skriver CFCS.

Trusselsvurderingerne er opdelt i yderligere fire kategorier: cyberspionage, cyberkriminalitet , cyberaktivisme og cyberterror. Vurderingerne er de samme i år som sidste år med undtagelse af cyberaktivisme. Her blev niveauet i januar hævet fra "middel" til "høj". Ellers lyder niveauerne fortsat "meget høj" for cyberspionage og -kriminalitet og "ingen" for cyberterror.

/ritzau/

Cybertrussel mod kritisk infrastruktur kan stige uden varsel