Truslen om cyberangreb er fortsat lav
EnergiCERT fastholder, at trusselsniveauet fortsat er relativt lavt for bl.a. fjernvarmeselskaber. Der er dog observet flere DDoS-angreb.
I marts sænkede EnergiCERT trusselsniveauet fra GUL til BLÅ – det næstlaveste niveau – og det holder EnergiCert fortsat fast i med den seneste opdatering på trusselsniveauet for energisektoren – herunder også fjernvarmeselskaberne.
EnergiCERT understreger, at der fortsat er en generel risiko for hackerangreb, men at riskoen for angreb, der vil påvirke kritisk infrastruktur som fx fjernvarmeforsyningen, fortsat er lav. Også selv om der er observeret voksende interesse og udstedt erklæringer fra aktivistiske pro-russiske grupperinger.
- Det er vores vurdering, at der er intentioner fra disse grupper om at udføre destruktive angreb mod kritisk infrastruktur i vesten. Vi vurderer ikke, at disse grupper, på nuværende tidspunkt, har kapabiliteterne til at iværksætte angreb der vil lykkedes med at forstyrre de kritiske sektorers produktion i væsentlig grad, fremgår det af den trusselsvurdering fra EnergiCERT.
Samtidig gør EnergiCERT dog opmærksom på, at der i de seneste uger og måneder har været intensive DDoS-angreb mod bl.a. energisektoren. Det er forventningen, at den type angreb vil fortsætte også i den kommende tid.
- Vi vurderer dog ikke, at de kritiske sektorers produktion er i fare grundet overbelastning af internetlinjerne, da belastningsgraden har vist sig lavere end ventet. På den baggrund vurderer EnergiCERT at risikoen, for nuværende, mod de kritiske sektorers produktion er lav, hedder det i trusselsvurderingen.
Generelt er vurderingen i forhold til beskyttelsen hos bl.a. fjernvarmeselskaber er god i forhold til de nuværende typer af angreb. Dermed vurderer EnergiCERT helt overordnet, at risikoen er lav for, at de industrielle kontrolsystemer bliver ramt.
Få styr på jeres medlemskab af EnergiCERT
Medlemmer af Dansk Fjernvarme er medlem af EnergiCERT via deres kontingent, men der er fortsat medlemmer, der ikke har fået aktiveret deres medlemskab af EnergiCERT. Det er nødvendigt, at de enkelte fjernvarmeselskaber selv aktiverer deres medlemskab.
- Når I får aktiveret medlemskabet, får I fremadrettet direkte besked, når eller hvis der er trusler mod jeres selskab. Men det forudsætter, at I har aktiveret jeres medlemskab med bl.a. kontaktoplysningerne, som EnergiCERT har brug for, hvis de skal rette henvendelse til jer, forklarer Kim Behnke, der er udviklingschef i Dansk Fjernvarme.
Tilmeldingen skal ske på: https://energicert.dk/medlemskabstyper/ - vælg da medlemskab via brancheforening.
DDoS-angreb
Et DDoS-angreb er et digitalt angreb, hvor en person med vilje overbelaster for eksempel en hjemmeside, så siden ikke kan svare eller bryder sammen.
Et DDoS-angreb (Distributed Denial of Service – eller et "ude-af-drift"-angreb) er et overbelastningsangreb. Det udføres ved, at en person, som kontrollerer en masse computere eller andre internet-enheder, får dem til på én gang og i én uendelighed at forespørge den samme internetadresse eller sende trafik med et særligt mønster mod dit IT-udstyr.
Resultatet er, at ingen andre kan komme i forbindelse med for eksempel hjemmesiden. DDoS kan ramme hjemmesider, mailservere, firewalls, routere o.lign.
Hvis du oplever, at du eller dine kunder ikke har adgang til din virksomheds hjemmeside, kan du være blevet offer for et DDoS-angreb.
Skriv kommentar