Omfangsrigt cyberangreb viser vigtighed af SektorCERT

22 selskaber, som driver dele af den danske energiinfrastruktur, blev ramt i et koordineret cyberangreb i løbet af maj måned i år, 2023. Ifølge en pressemeddelelse fra SektorCERT - de kritiske sektorers cybersikkerhedscenter – nåede de cyberkriminelle at få adgang til nogle af selskabernes industrielle kontrolsystemer, så flere selskaber måtte gå i ø-drift.

SektorCERT tøver ikke med at betegne angrebet, som det største cyberangreb mod kritisk, dansk infrastruktur, fremgår det af en rapport, som centeret netop har offentliggjort.

- Enhver tvivl om vigtigheden af, at vi i forsyningssektoren har SektorCERT, er væk. Cyberkriminelle og hackere sponsoreret af lande bruger mange kræfter på at angribe de vigtige tekniske systemer i forsyningen. Derfor er vi også nødsaget til at bruge samarbejde og fælles indsats for at forebygge og forhindre angrebene, siger udviklings- og projektchef i Dansk Fjernvarme, Kim Behnke, i en kommentar til rapporten fra SektorCERT.

Kunne have haft voldsomme konsekvenser

Angrebets første bølge startede den 11. maj  efter en periode med flere advarsler om sårbarheder i perimeterudstyr, skriver SektorCERT i sin pressemeddelelse. Konkret handlede det om sårbarheder i en bestemt Zyxel firewall – en type firewall som flere af SektorCERTs medlemmer anvender til at beskytte deres del af dansk, kritisk infrastruktur.

- Konsekvenserne kunne have været alvorlige for el- og varmeforsyningen i Danmark, hvis ikke SektorCERT – sammen med vores medlemmer og deres leverandører – havde opdaget og stoppet angrebet i tide, udtaler Søren Maigaard-Tobiasen, direktør for SektorCERT.

Behovet for SektorCERT er stigende

Ifølge SektorCERT er der ikke tidligere gennemført så stort et cyberangreb mod den danske, kritiske infrastruktur. Angriberne opnåede på få dage adgang til 22 selskabers infrastruktur. Ydermere konstaterer SektorCERT, at der var tale om angribere, som på forhånd vidste, hvem de skulle ramme, fordi der ikke en eneste gang blev ”skudt ved siden af”.

SektorCERT konstaterer videre, at Danmark konstant er under angreb fra cyberkriminelle, men at det dog ikke er normalen, at vi ser så mange samtidige, succesfulde angreb mod den kritiske infrastruktur. Dertil mener SektorCERT, at der er tegn på, at en statslig aktør – Sandworm - kan have være involveret i et eller flere angreb.

- Forsyningssektoren digitaliseres i disse år til glæde for kunderne og til optimering af forsyningen, hvad enten det er fjernvarme, vand eller el. Udfordringen er, at digitalisering også øger risikoen for at blive angrebet af hackere og andre kriminelle. Derfor er behovet for SektorCERT stigende og vi er – som erfaringen fra det første store koordinerede angreb har vist – i stand til at afværge angreb og sikre fortsat forsyning, siger Kim Behnke fra Dansk Fjernvarme.