Sammen styrker vi cybersikkerheden i dansk, kritisk infrastruktur

Det aktuelle trusselsbillede

Senest opdateret den 1/2-2023

EnergiCERTs trusselsniveau den 1/2 2023 er fortsat BLÅ.

Der er en generel risiko for alvorlig hackingaktivitet, malware eller anden ondsindet aktivitet.

  • Der er potentiale for skadelige cyberaktiviteter, men
    EnergiCERT ser ikke cyberaktiviteter blandt medlemmerne, som kan forventes at give anledning til påvirkning af kritisk infrastruktur.

  • Der er de seneste uger observeret intensive DDoS-angreb mod blandt andet finanssektoren i Danmark. I andre EU-lande er der observeret intensive DDoS-angreb mod en række sektorer herunder energisektoren. Disse angreb kommer primært fra 2 hackergrupper som begge ser ud til at have aktivistiske formål.
    EnergiCERT er ikke bekendt med, at virksomheder i de danske forsyningssektorer eller den danske transportsektor er udset som mål af disse grupper.

  • Metoden for ovennævnte 2 grupper er, at offentligt vendte services og/eller internetlinjer overbelastes i 24 timer. Herefter ophører angrebet – men kan dog vende tilbage.

  • Vi vurderer, at mange selskaber har en god beskyttelse i forhold til de nuværende angrebsmetoder, hvilket betyder, at risikoen for at de industrielle kontrolsystemer bliver ramt er lav. Dog kan et DDoS-angreb alligevel påvirke kritisk infrastruktur hvis f.eks. virksomhedens produktion er afhængig af internetkommunikation til leverandører og/eller eksterne produktionsfaciliteter (f.eks. transformerstationer, SCADA systemer m.m.).

  • Den geopolitiske situation medfører desuden en øget risiko for brug af cyberangreb i relation til krigen i Ukraine; herunder specielt de mulige reaktioner af våbenleverancer fra Vesteuropa.

Hent hele vores beskrivelse af det nuværende trusselsniveau, inkl. anbefalinger, under Publikationer.

OM OS

EnergiCERT er de kritiske sektorers cybersikkerhedscenter.

 

EnergiCERT er en væsentlig del af sektorer­nes forsvar mod cybertrusler. Vi er med til at opdage og håndtere, når den kritiske infrastruktur udsættes for cyberangreb, og det er hos os, den afgørende viden som kan forebygge det næste angreb, opbygges og deles.

Vi varetager blandt andet monitoreringen af de virksomheder i sektorerne, som er tilsluttet vores omfattende sensornetværk. Via sensornetværket monitorerer vi inter­nettrafikken med henblik på at opdage cyberangreb mod dansk, kritisk infrastruk­ tur.

EnergiCERT er en non­profit forening ejet og finansieret af danske selskaber inden­ for kritisk infrasrtuktur. Vi samarbejder med Europas andre CERT’er og er med i en række cybersikkerhedsorganisationer som gør, at vi har stor viden om truslerne mod kritisk infrastruktur.

Hvis du som virksomhed ønsker at modtage ydelser fra EnergiCERT skal der underskrives en tilslutningsaftale.

Det er en frivillig, men forpligtende aftale hvor begge parter forpligter sig til at hjælpe med at højne cybersikkerheden i energisektoren.