Omfangsrigt cyberangreb viser vigtighed af SektorCERT
Dansk energiinfrastruktur var i maj udsat for det hidtil mest omfangsrige, cyberrelaterede angreb, vi har oplevet i Danmark. Dansk Fjernvarme roser SektorCERT.
22 selskaber, som driver dele af den danske energiinfrastruktur, blev ramt i et koordineret cyberangreb i løbet af maj måned i år, 2023. Ifølge en pressemeddelelse fra SektorCERT - de kritiske sektorers cybersikkerhedscenter – nåede de cyberkriminelle at få adgang til nogle af selskabernes industrielle kontrolsystemer, så flere selskaber måtte gå i ø-drift.
SektorCERT tøver ikke med at betegne angrebet, som det største cyberangreb mod kritisk, dansk infrastruktur, fremgår det af en rapport, som centeret netop har offentliggjort.
- Enhver tvivl om vigtigheden af, at vi i forsyningssektoren har SektorCERT, er væk. Cyberkriminelle og hackere sponsoreret af lande bruger mange kræfter på at angribe de vigtige tekniske systemer i forsyningen. Derfor er vi også nødsaget til at bruge samarbejde og fælles indsats for at forebygge og forhindre angrebene, siger udviklings- og projektchef i Dansk Fjernvarme, Kim Behnke, i en kommentar til rapporten fra SektorCERT.
Kunne have haft voldsomme konsekvenser
Angrebets første bølge startede den 11. maj efter en periode med flere advarsler om sårbarheder i perimeterudstyr, skriver SektorCERT i sin pressemeddelelse. Konkret handlede det om sårbarheder i en bestemt Zyxel firewall – en type firewall som flere af SektorCERTs medlemmer anvender til at beskytte deres del af dansk, kritisk infrastruktur.
- Konsekvenserne kunne have været alvorlige for el- og varmeforsyningen i Danmark, hvis ikke SektorCERT – sammen med vores medlemmer og deres leverandører – havde opdaget og stoppet angrebet i tide, udtaler Søren Maigaard-Tobiasen, direktør for SektorCERT.
Behovet for SektorCERT er stigende
Ifølge SektorCERT er der ikke tidligere gennemført så stort et cyberangreb mod den danske, kritiske infrastruktur. Angriberne opnåede på få dage adgang til 22 selskabers infrastruktur. Ydermere konstaterer SektorCERT, at der var tale om angribere, som på forhånd vidste, hvem de skulle ramme, fordi der ikke en eneste gang blev ”skudt ved siden af”.
SektorCERT konstaterer videre, at Danmark konstant er under angreb fra cyberkriminelle, men at det dog ikke er normalen, at vi ser så mange samtidige, succesfulde angreb mod den kritiske infrastruktur. Dertil mener SektorCERT, at der er tegn på, at en statslig aktør – Sandworm - kan have være involveret i et eller flere angreb.
- Forsyningssektoren digitaliseres i disse år til glæde for kunderne og til optimering af forsyningen, hvad enten det er fjernvarme, vand eller el. Udfordringen er, at digitalisering også øger risikoen for at blive angrebet af hackere og andre kriminelle. Derfor er behovet for SektorCERT stigende og vi er – som erfaringen fra det første store koordinerede angreb har vist – i stand til at afværge angreb og sikre fortsat forsyning, siger Kim Behnke fra Dansk Fjernvarme.
SektorCERT har offentliggjort rapporten om angrebet i maj 2023 på sin hjemmeside.
Rapporten indeholder også de anbefalinger, som SektorCERT har til sine medlemmer.
SektorCERT:
SektorCERT er de kritiske sektorers cybersikkerhedscenter.
SektorCERT er en væsentlig del af sektorernes forsvar mod cybertrusler. Vi er med til at opdage og håndtere, når den kritiske infrastruktur udsættes for cyberangreb, og det er hos os, den afgørende viden som kan forebygge det næste angreb, opbygges og deles.
Vi varetager blandt andet monitoreringen af de virksomheder i sektorerne, som er tilsluttet vores omfattende sensornetværk. Via sensornetværket monitorerer vi internettrafikken med henblik på at opdage cyberangreb mod dansk, kritisk infrastruktur.
SektorCERT er en nonprofit forening ejet og finansieret af danske selskaber indenfor kritisk infrastruktur. Vi samarbejder med Europas andre CERT’er, og er med i en række cybersikkerhedsorganisationer, som gør, at vi har stor viden om angreb mod kritisk infrastruktur.
Skriv kommentar