Denne vurdering begrundes i følgende:

• Der er en generel risiko for alvorlig hackingaktivitet, malware eller anden ondsindet
  aktivitet.

• Der er potentiale for skadelige cyberaktiviteter, men SektorCERT ser ikke cyberaktiviteter blandt medlemmerne, som kan forventes at give anledning til påvirkning af kritisk infrastruktur.

• I uge 12 blev et medlem (i vand- og spildevandssektoren) af SektorCERT ramt af et ransomware-angreb. Angrebet påvirkede kun medlemmets administration. SektorCERT er indtil videre bekendte med 3 ransomwareangreb mod virksomheder i vandsektoren indenfor Europas grænser i 2024. Ingen af disse angreb har påvirket forsyningssikkerheden. Dog kan ransomware have alvorlige konsekvenser, og vi opfordrer derfor alle vores medlemmer til også at sikre sig mod denne trussel.

• Der bliver fortsat rapporteret om DDoS-angreb i både Danmark og i andre dele af verden, men på nuværende tidspunkt vurderer vi ikke at disse angreb har direkte potentiale til at påvirke kritisk infrastruktur.

• De geopolitiske konflikter som vi er vidner til og de cyberangreb, som er relateret til disse, har potentiale til at ramme organisationer i DK, pga. brugen af teknologier fra en af parterne eller samarbejde med en af parterne, men vi vurderer at omfanget af disse aktiviteter er for lav til at påvirke kritisk infrastruktur.

• Vi vurderer, at mange selskaber har en god beskyttelse mod de nuværende angrebsmetoder, hvilket betyder, at risikoen for at de industrielle kontrolsystemer bliver ramt er lav.

Hent hele vores beskrivelse af det nuværende trusselsniveau, inkl. anbefalinger, under Publikationer.