Center for Cybersikkerheds trusselsvurdering 2017

Center for Cybersikkerhed (CFCS) har offentliggjort deres årlige trusselsvurdering, der beskriver den samlede cybertrussel mod danske virksomheder og myndigheder. Sammenholdt med sidste års vurdering, er der ikke væsentlige ændringer. De mest alvorlige trusler er fortsat cyberspionage og -kriminalitet.

Center for Cybersikkerheds trusselsvurdering 2017

Af trusselsvurderingen 2017 fremgår det, at

  • truslen fra cyberspionage er ’Meget høj’
  • truslen fra cyberkriminalitet er ’Meget høj’
  • truslen fra cyberaktivisme er ’Middel’
  • truslen fra cyberterror er ’Lav’

Vurderingen af truslerne har således ikke ændret sig væsentligt siden sidste års trusselsvurdering.

Dynamisk trusselsbillede

Selvom vurderingen overordnet ikke har ændret sig markant, understreges det i rapporten, at trusselsbilledet er dynamisk og kan ændre sig pludseligt – både generelt, men også for den enkelte organisation. Et tidligere eksempel på dette er det aktivistiske angreb mod Zoologisk Have efter aflivningen af girafungen Marius. Her blev Zoos hjemmeside lagt ned, da aktivister rettede en stor mængde trafik mod hjemmesiden i et såkaldt Distributed Denial of Service (DDoS)-angreb. Her er det vigtigt at huske, at motiverne og metoderne bag angrebene er mange.

I CFCS’ vurdering af trusselsbilledet er der fokus på, hvilket formål aktøren bag den enkelte trussel har, og hvor alvorlige konsekvenserne af en trussel kan være for en myndighed eller virksomhed, der rammes. Cybertrusler er altså defineret som ondsindede aktiviteter, hvor et digitalt system eller netværk udsættes for et cyberangreb, der giver angriberne mulighed for at få uautoriseret adgang til systemer og data. Almindelig brug af internettet med ondsindet formål, såsom rekruttering til terrorgrupper via sociale medier indgår ikke i trusselsvurderingens definition af cybertrusler.

Mange mørketal

Der er fortsat store mørketal, når det kommer til viden omkring cyberangreb. Også mod danske mål. Årsagerne er blandt andet, at mange virksomheder ikke ønsker at gøre opmærksom på, at de har været udsat for et angreb. Der er imidlertid også mange, der endnu ikke har opdaget, at de har været udsat for angreb. Dertil kommer, at mange kun deler oplysninger om succesfulde angreb. Opfordringen fra CFCS er derfor, at oplysninger om alle angreb, uanset deres succes, deles, da det er relevant for at forstå det komplette trusselsbillede.

Læs også denne artikel baseret på CFCS’ indlæg på Dubex Security & Risk Management Summit 2016

Anbefalinger

CFCS anbefaler, at myndigheder og private virksomheder arbejder målrettet med både processer, teknik og
adfærd i organisationen. I forhold til processer anbefales det bl.a. at man regelmæssigt laver risikoanalyser og finder ud af, hvilke data organisationen vurderer er vigtige at beskytte, og hvilke konsekvenser det har, hvis beskyttelsen fejler. Derudover er det vigtigt at kende virksomhedens infrastruktur og løbende identificere og udbedre dens sårbarheder. I forhold til adfærd anbefales det, at man øger medarbejdernes viden om cybertrusler og hvordan de håndterer dem. Endelig bør organisationen implementere beredskabsplaner, der kan håndtere mulige angreb.

CFCS anbefaler, at myndigheder og virksomheder følger ISO27000-standarderne.

Det er desuden vigtigt at ansætte eller have adgang til personer med de rette kompetencer til at
håndtere cybersikkerhed, inden et angreb sker.

Vil du vide mere om truslerne?

Kontakt Dubex her eller på tlf. 3283 0430 hvis du vil vide mere om de trusler som din virksomhed står overfor. Vi kan bl.a. hjælpe dig med en sikkerhedsanalyse baseret på ISO 27001-standarden, der giver dig overblik over din virksomheds sikkerhedsniveau og hvor du bør prioritere din indsats for at sikre de forretningskritiske værdier. Vi tilbyder også uddannelse af medarbejderne samt overvågning af din infrastruktur og incident response.