EnergiCERTs har den 27/4 2023 valgt at blive på trusselsniveau BLÅ.
Der er en generel risiko for alvorlig hackingaktivitet, malware eller anden ondsindet aktivitet.
• Der er potentiale for skadelige cyberaktiviteter, men EnergiCERT ser ikke cyberaktiviteter blandt medlemmerne, som kan forventes at give anledning til påvirkning af kritisk infrastruktur.
• Der er de seneste måneder observeret voksende interesse og erklæringer fra pro-russiske aktivistiske grupperinger, til at udføre destruktive angreb mod mål i kritisk infrastruktur i vesten.
• Det er vores vurdering, at der er intentioner fra disse grupper om at udføre destruktive angreb mod kritisk infrastruktur i vesten. Vi vurderer ikke, at disse grupper, på nuværende tidspunkt, har kapabiliteterne til at iværksætte angreb der vil lykkedes med at forstyrre de kritiske sektorers produktion i væsentlig grad. Dog vurderes det sandsynligt at disse grupper vil arbejde på at tilegne sig de kapaciteter og på sigt vil være i stand til at udføre destruktive angreb, især der hvor systemerne ikke er tilstrækkeligt beskyttet. Vi vurderer ikke, at dansk kritisk infrastruktur på nuværende tidspunkt er mere udsat end andre landes infrastruktur i vesten.
• Der er de seneste måneder observeret intensive DDoS-angreb mod blandt andet finans- og transportsektoren i Danmark. I andre EU-lande er der observeret DDoS-angreb mod en række sektorer herunder energisektoren. Der har været tale om aktivistisk-motiverede angreb og vi forventer at disse vil fortsætte i den kommende tid mod alle sektorer.
• Vi vurderer dog ikke, at de kritiske sektorers produktion er i fare grundet overbelastning af internetlinjerne, da belastningsgraden har vist sig lavere end ventet. På den baggrund vurderer EnergiCERT at risikoen, for nuværende, mod de kritiske sektorers produktion er lav.
• Vi vurderer, at mange selskaber har en god beskyttelse i forhold til de nuværende angrebsmetoder, hvilket betyder, at risikoen for at de industrielle kontrolsystemer bliver ramt er lav.
Hent hele vores beskrivelse af det nuværende trusselsniveau, inkl. anbefalinger, under Publikationer.
EnergiCERT er en væsentlig del af sektorernes forsvar mod cybertrusler. Vi er med til at opdage og håndtere, når den kritiske infrastruktur udsættes for cyberangreb, og det er hos os, den afgørende viden som kan forebygge det næste angreb, opbygges og deles.
Vi varetager blandt andet monitoreringen af de virksomheder i sektorerne, som er tilsluttet vores omfattende sensornetværk. Via sensornetværket monitorerer vi internettrafikken med henblik på at opdage cyberangreb mod dansk, kritisk infrastruk tur.
EnergiCERT er en nonprofit forening ejet og finansieret af danske selskaber inden for kritisk infrasrtuktur. Vi samarbejder med Europas andre CERT’er og er med i en række cybersikkerhedsorganisationer som gør, at vi har stor viden om truslerne mod kritisk infrastruktur.
Det er en frivillig, men forpligtende aftale hvor begge parter forpligter sig til at hjælpe med at højne cybersikkerheden i energisektoren.