Chef for trusselsvurderingsenheden: Stater udgiver sig for at være kriminelle for at gemme sig

Spionage fra andre stater og kriminalitet via nettet er de to største cybertrusler mod nationen, fortæller chefen for Center for Cybersikkerheds trusselsvurderinger.

DeiC konference 2018: Trusselsvurderingsenheden hos Center for Cybersikkerhed (CFCS) tager temperaturen på nationens sikkerhed på primært fire forskellige områder.

Formålet er ikke at udarbejde en teknisk vurdering men at beskrive de trusler, som nationen står overfor i forhold til angreb fra stater, kriminelle, terrorister eller i forbindelse med indtrængen af ideologiske årsager.

”Vi skal beskrive cybersituationen overfor beslutningstagere,” fortæller Thorsten Foldager Johnsen, chef for trusselsvurderingsenheden, CFCS på DeiC konferencen.

”Vi kan producere viden ud fra et kildegrundlag, der er bredere end det, som en traditionel sikkerhedsvirksomhed har mulighed for, eftersom vi er en del af forsvarets efterretningstjeneste (FET).”

Udgangspunktet for vurderingerne er den effekt som truslerne har.

To gange meget høj risiko

Internettet er et velegnet værktøj til spionage, og på dette område vurderes risikoen da også til at være meget høj.

”Efter jeg er startet med at arbejde med trusselsvurderingerne, har det faktisk overrasker mig hvor meget aktivitet, der er inden for dette område, men forklaringen er logisk: Det er effektivt, og så er risikoen for at blive opdaget lav,” siger Thorsten Foldager Johnsen.

Det er primært stater, der udfører spionage og de forsøger at skjule identiteten eksempelvis ved at anvende angrebsmetoder, som ellers henvender sig til kriminelle. På den måde kan en stat gemme sig,” uddyber han.

Spionagen har mange former og områder som forskning eller intellektuelle rettigheder er populære mål.

"Men der er også eksempler på, at andre stater spionerer på vores samfundsmodel for at benytte den viden til at opbygge deres eget samfund. Viden de ellers nemt kunne få kvit og frit.”

Et andet område, der vurderes med et højrisiko-stempel, er cyberkriminalitet eller berigelseskriminalitet via nettet.

”Området er organiseret, der er mange dygtige aktører og der er stor interesse i at tjene hurtige penge, hvilket gør det til en udfordring,” fortæller Thorsten Foldager Johnsen.

Han peger på, at der er to tendenser, hvor den ene er meget målrettede angreb og den anden er spredehaglsmetoden, hvor angrebsmålgruppen er meget bred.

”Vi oplever også en stigende tendens til, at der angribes svage mål som eksempelvis hospitalssektoren, hvor konsekvenserne ved eksempelvis et ransomware-angreb er store, hvilket gør villigheden til at betale løsepenge tilsvarende høj.”

Aktivisme og terrorisme

Aktivisme via nettet vurderes til at være en middelrisiko.

”Der er mange dygtige folk og der kan opstå pludselige angreb i forbindelse med en ’dårlig’ sag, men i praksis har vi ikke ret mange angreb i Danmark,” fortæller han.

Den sidste vurderingskategori handler om cyberterrorisme, der vurderes til at have en lav risiko.

”Det er ikke lysten, der mangler, men vi erfarer, at der ikke er så mange dygtige aktører, der kan udføre angreb i praksis. Det er et område, som vi følger meget tæt fordi, det potentielt kan indebære alvorlige angreb,” lyder Thorsten Foldager Johnsens vurdering.

”Der er globale eksempler på destruktive angreb, men vi oplever det heldigvis sjældent i Danmark.”

Trusselsvurderingerne udkommer årligt, og du kan finde dem på CFCS’ webside.

Læs mere