Trusselsniveauet er fortsat meget højt
Energisektoren er fortsat truet af IT-angreb, fremgår det af de seneste trusselsvurderinger fra både EnergiCERT og Center for Cybersikkerhed.
Det bliver anset som sandsynligt, at pro-russiske cyber-aktivister vil angribe danske virksomheder. Det er en væsentlig del af baggrunden for, at der fra flere sider bliver advaret om, at bl.a. den danske energisektor – herunder fjernvarmesektoren – er truet af IT-kriminalitet.
- I konteksten af de fortsat øgede spændinger mellem Rusland og Vesten udfører prorussiske cyberaktivister mange angreb mod skiftende mål, som de udvælger inden for en bred vifte af Nato-lande. Derfor er det sandsynligt, at de prorussiske aktivistiske grupper vil være motiverede til at angribe mål i Vesten og i Danmark, så længe den aktuelle krise mellem Rusland og Vesten står på, lyder det i en melding fra Center for Cybersikkerhed (CFCS).
Det er grunden til, at CFCS for ganske nylig har hævet deres trusselsniveau fra ”middel” til ”høj”, mens EnergiCERT – det fælles sikkerhedscenter for energisektoren – fastholder sit trusselsniveau på ”meget høj”, der svarer til, at ”der er en generel risiko for alvorlig hackingaktivitet, malware eller anden ondsindet aktivitet”.
På sin hjemmeside skriver EnergiCERT, at der de seneste uger er observeret intensive DDoS-angreb mod en række sektorer i EU - herunder energisektoren. EnergiCERT er dog ikke bekendt med, at angrebene i Danmark også gælder for energisektoren, men snarere har været rettet mod finanssektoren.
Samtidig vuderer EnergiCERT, at mange energiselskaber i Danmark har en god beskyttelse i forhold til de nuværende angrebsmetoder, hvilket betyder, at risikoen for, at de industrielle kontrolsystemer bliver ramt, er lav.
”Dog kan et DDoS-angreb alligevel påvirke kritisk infrastruktur, hvis f.eks. virksomhedens produktion er afhængig af internetkommunikation til leverandører og/eller eksterne produktionsfaciliteter,” skriver EnergiCERT på sin hjemmeside.
