EnergiCERTs har den 15/3 2023 sænket trusselsniveauet til BLÅ.
Der er en generel risiko for alvorlig hackingaktivitet, malware eller anden ondsindet aktivitet.
• Der er potentiale for skadelige cyberaktiviteter, men EnergiCERT ser ikke cyberaktiviteter blandt medlemmerne, som kan forventes at give anledning til påvirkning af kritisk infrastruktur.
• Der er de seneste måneder observeret intensive DDoS-angreb mod blandt andet finans- og transportsektoren i Danmark. I andre EU-lande er der observeret DDoS-angreb mod en række sektorer herunder energisektoren. Der har været tale om aktivistisk-motiverede angreb og vi forventer at disse vil fortsætte i den kommende tid mod alle sektorer.
• Selvom grupperne er i stand til at iværksætte angreb, er gruppernes evner til at holde angrebene kørende, mere begrænsede end hvad vi tidligere har set og hvad vi havde forventet.
Angrebene har været succesfulde, set fra et aktivistisk synspunkt, idet pressedækningen har været stor. Men i de sektorer som EnergiCERT dækker, har den kritiske infrastruktur ikke været berørt.
• Ligeledes vurderer vi ikke længere, at de kritiske sektorers produktion er i fare grundet overbelastning af internetlinjerne, da belastningsgraden har vist sig lavere end ventet. På den baggrund vurderer EnergiCERT at risikoen, for nuværende, mod de kritiske sektorers produktion er lav.
• Vi vurderer, at mange selskaber har en god beskyttelse i forhold til de nuværende angrebsmetoder, hvilket betyder, at risikoen for at de industrielle kontrolsystemer bliver ramt er lav.
Hent hele vores beskrivelse af det nuværende trusselsniveau, inkl. anbefalinger, under Publikationer.
EnergiCERT er en væsentlig del af sektorernes forsvar mod cybertrusler. Vi er med til at opdage og håndtere, når den kritiske infrastruktur udsættes for cyberangreb, og det er hos os, den afgørende viden som kan forebygge det næste angreb, opbygges og deles.
Vi varetager blandt andet monitoreringen af de virksomheder i sektorerne, som er tilsluttet vores omfattende sensornetværk. Via sensornetværket monitorerer vi internettrafikken med henblik på at opdage cyberangreb mod dansk, kritisk infrastruk tur.
EnergiCERT er en nonprofit forening ejet og finansieret af danske selskaber inden for kritisk infrasrtuktur. Vi samarbejder med Europas andre CERT’er og er med i en række cybersikkerhedsorganisationer som gør, at vi har stor viden om truslerne mod kritisk infrastruktur.
Det er en frivillig, men forpligtende aftale hvor begge parter forpligter sig til at hjælpe med at højne cybersikkerheden i energisektoren.
