EnergiCERTs trusselsniveau den 1/2 2023 er fortsat BLÅ.
Der er en generel risiko for alvorlig hackingaktivitet, malware eller anden ondsindet aktivitet.
Der er de seneste uger observeret intensive DDoS-angreb mod blandt andet finanssektoren i Danmark. I andre EU-lande er der observeret intensive DDoS-angreb mod en række sektorer herunder energisektoren. Disse angreb kommer primært fra 2 hackergrupper som begge ser ud til at have aktivistiske formål.
EnergiCERT er ikke bekendt med, at virksomheder i de danske forsyningssektorer eller den danske transportsektor er udset som mål af disse grupper.
Metoden for ovennævnte 2 grupper er, at offentligt vendte services og/eller internetlinjer overbelastes i 24 timer. Herefter ophører angrebet – men kan dog vende tilbage.
Vi vurderer, at mange selskaber har en god beskyttelse i forhold til de nuværende angrebsmetoder, hvilket betyder, at risikoen for at de industrielle kontrolsystemer bliver ramt er lav. Dog kan et DDoS-angreb alligevel påvirke kritisk infrastruktur hvis f.eks. virksomhedens produktion er afhængig af internetkommunikation til leverandører og/eller eksterne produktionsfaciliteter (f.eks. transformerstationer, SCADA systemer m.m.).
Den geopolitiske situation medfører desuden en øget risiko for brug af cyberangreb i relation til krigen i Ukraine; herunder specielt de mulige reaktioner af våbenleverancer fra Vesteuropa.
Hent hele vores beskrivelse af det nuværende trusselsniveau, inkl. anbefalinger, under Publikationer.
EnergiCERT er en væsentlig del af sektorernes forsvar mod cybertrusler. Vi er med til at opdage og håndtere, når den kritiske infrastruktur udsættes for cyberangreb, og det er hos os, den afgørende viden som kan forebygge det næste angreb, opbygges og deles.
Vi varetager blandt andet monitoreringen af de virksomheder i sektorerne, som er tilsluttet vores omfattende sensornetværk. Via sensornetværket monitorerer vi internettrafikken med henblik på at opdage cyberangreb mod dansk, kritisk infrastruk tur.
EnergiCERT er en nonprofit forening ejet og finansieret af danske selskaber inden for kritisk infrasrtuktur. Vi samarbejder med Europas andre CERT’er og er med i en række cybersikkerhedsorganisationer som gør, at vi har stor viden om truslerne mod kritisk infrastruktur.
Det er en frivillig, men forpligtende aftale hvor begge parter forpligter sig til at hjælpe med at højne cybersikkerheden i energisektoren.