Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Truslen om cyberspionage, som den amerikanske valgkamp blev ramt af, er »meget høj«, lyder det i en ny trusselsvurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.
Foto: Cliff Owen (Arkiv)/AP

Truslen om cyberspionage, som den amerikanske valgkamp blev ramt af, er »meget høj«, lyder det i en ny trusselsvurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

Forsvarets cybercenter advarer mod chef-svindel og russisk spionage

It-kriminelle har ved at udgive sig for at være chefer lokket 180 millioner kroner ud af danske firmaer på et halvt år.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

Både myndigheder og virksomheder er jævnligt udsat for forsøg på spionage fra stater som Rusland og tyveri fra it-kriminelle.

I en ny trusselsvurdering fra Center for Cybersikkerhed (CFCS) angives truslen fra cyberspionage og cyberkriminalitet som »meget høj«; det er det højeste trusselsniveau, som enheden under Forsvarets Efterretningstjeneste opererer med.

Vurderingen af trusselsniveauet på de to områder er uændret fra sidste års rapport.

»Truslen er størst fra cyberspionage udført af stater og fra cyberkriminalitet«, lyder det i rapporten.

Chef-svindel for flere hundrede millioner kroner

På kriminalitetsområdet har der i det forløbne år været en kraftig stigning i antallet af sager, hvor it-kriminelle narrer folk i virksomheder til at overføre penge eller give de it-kriminelle adgang til kritiske systemer.

Svindlen foregår typisk ved, at den it-kriminelle udgiver sig for at være chef og derved lokker en ansat i eksempelvis regnskabsafdelingen til at parere den it-kriminelles ordre.

Svindelformen kaldes BEC scams (Business Email Compromise), men går også under navnet CEO fraud, altså topchef-svindel.

Cybersikkerhedstjenesten oplyser sammen med Rigspolitiet i rapporten, at danske virksomheder i anden halvdel af 2016 anmeldte tab på denne type svindel for over 180 millioner kroner. Det kommer efter, at Bagmandspolitiet (SØIK) i april sidste år offentliggjorde, at to virksomheder på det tidspunkt havde overført næsten 140 millioner kroner til svindlere.

Eksempler på forsøg på såkaldte BEC scams med anonymiserede navne . Screendump fra rapporten

Chefen for Center for Cybersikkerhed, Thomas Lund Sørensen, forklarer, at det er relativt nemt for forbryderne at udgive sig for at være en kendt bruger af et mailsystem.

»Der er ikke tale om decideret hacking, men såkaldt social engineering; man udnytter menneskelige svagheder ved at sætte en ansat under pres, så de skynder sig at træffe beslutninger og på den måde begår fejl. Det er dog en metode, man kender fra de indledende faser af deciderede hackerangreb«, siger Thomas Lund Sørensen til Politiken.

Truslen fra Rusland

Den anden store trussel for virksomheder og myndigheder er cyberspionage. Rapporten fortæller, at CFCS gennem de seneste år har konstateret en stigning i angreb fra stater og registreret kontinuerlige forsøg på at kompromittere danske virksomheder og myndigheder inden for særligt udenrigs- og forsvarsområdet.

»Staternes interesse i at spionere mod Danmark kan være både strategisk, politisk og kommerciel. Formålet med cyberspionage kan f.eks. være at få indsigt i den politiske forberedelse forud for vigtige forhandlinger eller at kopiere en virksomheds produkter og intellektuelle ejendom for at opnå en konkurrencemæssig fordel«, lyder det i rapporten.

Annonce

Artiklen fortsætter efter annoncen

Annonce

I modsætning til i sidste års rapport benævnes de angribende stater ved navn, og der er primært fokus på Rusland, om end også Kina benævnes.

Sandsynligt med russisk hack og læk-operation

Ruslands cyberhær - statslige eller statsstøttede hackere - har været meget i fokus efter et angreb på Det Demokratiske Parti og en efterfølgende læk af emails under den amerikanske valgkamp.

Ifølge en rapport fra tre amerikanske efterretningstjenester kom ordren til spionagen og den efterfølgende lækage helt fra toppen af Kreml, og hensigten var at skabe splid og skade befolkningens tillid til det amerikanske demokrati.

Thomas Lund Sørensen omtaler truslen fra Rusland som »potentiel, men relativ sandsynlig«:

»Det kan betyde, at vi ikke har været udsat for denne trussel endnu eller ikke opdaget den. Men vi vurderer det som ret sikkert, at vi kan blive genstand for den. Det vil typisk være i en situation, hvor vi har en politisk proces, som enten har en direkte interesse for et land, som vi ikke er allieret med. Eller hvor der er et ønske om at skabe splid i eksempelvis nogle centrale europæiske spørgsmål ved at påvirke vore politiske processer«, siger Thomas Lund Sørensen.

Han ønsker ikke at give konkrete eksempler på, hvornår og på hvilke konkrete områder politiske partier og institutioner er særlig udsat.

Men i rapporten og den tilsvarende trusselsvurdering fra Forsvarets Efterretningstjeneste benævnes Arktis som et centralt fokusområde for både Danmark og Rusland.

Derudover er der overlappende politiske interesser i forbindelse med det potentielle og kontroversielle anlæg af den russiske gasrørledning North Stream 2.

Artiklen fortsætter efter annoncen

Annonce

Spionage mod ny type virksomheder

Hvor den klassiske cyberspionage er møntet på stater, myndigheder og virksomheder på særligt forsvars- og udenrigsområdet, har efterretningstjenestens it-sikkerhedsenhed konstateret en bredere trussel mod dansk erhvervsliv.

»Cyberspionage er nu også rettet mod vores større højteknologiske virksomheder, der genererer stor indtjening til Danmark, fordi de skaber mange job eller stor eksport. Så mens der altid har været fokus på spionage omkring våbenindustrien, er der kommet fokus på almindelige civile virksomheder, som måske er kendt for at være en stærk konkurrent for andre landes virksomheder. Den type spionage er ny og har et meget stort omfang, som vi bedømmer det«, siger lederen af Center for Cybersikkerhed, der understreger betydningen af et væsentligt værn mod de internationale trusler fra cyberspace.

»Det er potentielt meget skadeligt for Danmark, for hvis vore virksomheders konkurrenceevne bliver udhulet på grund af spionage, så vil det generere færre job og indtægter herhjemme«.

Læs mere:

Annonce

Annonce

Podcasts

  • Du lytter til Politiken

    Vi holder sommerferie men...
    Vi holder sommerferie men...

    Henter…
  • Margethe Vestager taler til EU's kokurrencekommission, februar 2019. Photo by Aris Oikonomou / AFP.

    Du lytter til Politiken

    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?
    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?

    Henter…

    Dagens politiske special kigger på magtfordeling og nye poster i politik, både i Bruxelles og Danmark. EU har fået nye topchefer, og herhjemme har Mette Frederiksen tildelt sin særlige rådgiver, Martin Rossen, en magtfuld position i Statsministeriet. Er det et demokratisk problem?

  • Campingpladsen på årets Roskilde Festival er åbnet og deltagerne fester mellem teltene indtil pladsen åbner onsdag.

    Du lytter til Politiken

    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn
    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn

    Henter…

    Campingområdet på Roskilde Festival er et parallelsamfund - en by af luftmadrasser, øldåser og efterladte lattergaspatroner. En stærk kontrast til de unges strukturerede hverdag. Men hvordan føles friheden? Og hvordan er det lige med kærligheden, når intet er, som det plejer?

Forsiden