Truslen om cyberspionage, som den amerikanske valgkamp blev ramt af, er »meget høj«, lyder det i en ny trusselsvurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.
Foto: Cliff Owen (Arkiv)/AP

Truslen om cyberspionage, som den amerikanske valgkamp blev ramt af, er »meget høj«, lyder det i en ny trusselsvurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

Danmark

Forsvarets cybercenter advarer mod chef-svindel og russisk spionage

It-kriminelle har ved at udgive sig for at være chefer lokket 180 millioner kroner ud af danske firmaer på et halvt år.

Danmark

Både myndigheder og virksomheder er jævnligt udsat for forsøg på spionage fra stater som Rusland og tyveri fra it-kriminelle.

I en ny trusselsvurdering fra Center for Cybersikkerhed (CFCS) angives truslen fra cyberspionage og cyberkriminalitet som »meget høj«; det er det højeste trusselsniveau, som enheden under Forsvarets Efterretningstjeneste opererer med.

Vurderingen af trusselsniveauet på de to områder er uændret fra sidste års rapport.

»Truslen er størst fra cyberspionage udført af stater og fra cyberkriminalitet«, lyder det i rapporten.

Chef-svindel for flere hundrede millioner kroner

På kriminalitetsområdet har der i det forløbne år været en kraftig stigning i antallet af sager, hvor it-kriminelle narrer folk i virksomheder til at overføre penge eller give de it-kriminelle adgang til kritiske systemer.

Svindlen foregår typisk ved, at den it-kriminelle udgiver sig for at være chef og derved lokker en ansat i eksempelvis regnskabsafdelingen til at parere den it-kriminelles ordre.

Svindelformen kaldes BEC scams (Business Email Compromise), men går også under navnet CEO fraud, altså topchef-svindel.

Cybersikkerhedstjenesten oplyser sammen med Rigspolitiet i rapporten, at danske virksomheder i anden halvdel af 2016 anmeldte tab på denne type svindel for over 180 millioner kroner. Det kommer efter, at Bagmandspolitiet (SØIK) i april sidste år offentliggjorde, at to virksomheder på det tidspunkt havde overført næsten 140 millioner kroner til svindlere.

Eksempler på forsøg på såkaldte BEC scams med anonymiserede navne . Screendump fra rapporten

Chefen for Center for Cybersikkerhed, Thomas Lund Sørensen, forklarer, at det er relativt nemt for forbryderne at udgive sig for at være en kendt bruger af et mailsystem.

»Der er ikke tale om decideret hacking, men såkaldt social engineering; man udnytter menneskelige svagheder ved at sætte en ansat under pres, så de skynder sig at træffe beslutninger og på den måde begår fejl. Det er dog en metode, man kender fra de indledende faser af deciderede hackerangreb«, siger Thomas Lund Sørensen til Politiken.

Truslen fra Rusland

Den anden store trussel for virksomheder og myndigheder er cyberspionage. Rapporten fortæller, at CFCS gennem de seneste år har konstateret en stigning i angreb fra stater og registreret kontinuerlige forsøg på at kompromittere danske virksomheder og myndigheder inden for særligt udenrigs- og forsvarsområdet.

»Staternes interesse i at spionere mod Danmark kan være både strategisk, politisk og kommerciel. Formålet med cyberspionage kan f.eks. være at få indsigt i den politiske forberedelse forud for vigtige forhandlinger eller at kopiere en virksomheds produkter og intellektuelle ejendom for at opnå en konkurrencemæssig fordel«, lyder det i rapporten.

Annonce

Artiklen fortsætter efter annoncen

Annonce

I modsætning til i sidste års rapport benævnes de angribende stater ved navn, og der er primært fokus på Rusland, om end også Kina benævnes.

Sandsynligt med russisk hack og læk-operation

Ruslands cyberhær - statslige eller statsstøttede hackere - har været meget i fokus efter et angreb på Det Demokratiske Parti og en efterfølgende læk af emails under den amerikanske valgkamp.

Ifølge en rapport fra tre amerikanske efterretningstjenester kom ordren til spionagen og den efterfølgende lækage helt fra toppen af Kreml, og hensigten var at skabe splid og skade befolkningens tillid til det amerikanske demokrati.

Thomas Lund Sørensen omtaler truslen fra Rusland som »potentiel, men relativ sandsynlig«:

»Det kan betyde, at vi ikke har været udsat for denne trussel endnu eller ikke opdaget den. Men vi vurderer det som ret sikkert, at vi kan blive genstand for den. Det vil typisk være i en situation, hvor vi har en politisk proces, som enten har en direkte interesse for et land, som vi ikke er allieret med. Eller hvor der er et ønske om at skabe splid i eksempelvis nogle centrale europæiske spørgsmål ved at påvirke vore politiske processer«, siger Thomas Lund Sørensen.

Han ønsker ikke at give konkrete eksempler på, hvornår og på hvilke konkrete områder politiske partier og institutioner er særlig udsat.

Men i rapporten og den tilsvarende trusselsvurdering fra Forsvarets Efterretningstjeneste benævnes Arktis som et centralt fokusområde for både Danmark og Rusland.

Derudover er der overlappende politiske interesser i forbindelse med det potentielle og kontroversielle anlæg af den russiske gasrørledning North Stream 2.

Artiklen fortsætter efter annoncen

Annonce

Spionage mod ny type virksomheder

Hvor den klassiske cyberspionage er møntet på stater, myndigheder og virksomheder på særligt forsvars- og udenrigsområdet, har efterretningstjenestens it-sikkerhedsenhed konstateret en bredere trussel mod dansk erhvervsliv.

»Cyberspionage er nu også rettet mod vores større højteknologiske virksomheder, der genererer stor indtjening til Danmark, fordi de skaber mange job eller stor eksport. Så mens der altid har været fokus på spionage omkring våbenindustrien, er der kommet fokus på almindelige civile virksomheder, som måske er kendt for at være en stærk konkurrent for andre landes virksomheder. Den type spionage er ny og har et meget stort omfang, som vi bedømmer det«, siger lederen af Center for Cybersikkerhed, der understreger betydningen af et væsentligt værn mod de internationale trusler fra cyberspace.

»Det er potentielt meget skadeligt for Danmark, for hvis vore virksomheders konkurrenceevne bliver udhulet på grund af spionage, så vil det generere færre job og indtægter herhjemme«.

Redaktionen anbefaler:

Læs mere:

Annonce

Annonce

For abonnenter

Annonce

Podcasts

Forsiden

Annonce