Center For CyberSikkerhed (CFCS) holdt tirsdag, sammen med Trafikstyrelsen, orienteringsmøde om cybertruslen mod danske erhvervshavne og logistikvirksomheder. Baggrunden for orienteringsmødet var en ny trusselsvurdering.
Det fremgår af trusselsvurderingen, at den største trussel mod havne og logistikvirksomheder i Danmark er cyberspionage og cyberkriminalitet.
Cyberspionage truer sikkerheden
Cyberspionage udgør en alvorlig trussel, da havne og logistikvirksomheder kan være i besiddelse af kritiske informationer, ikke kun for samfundet men også for Forsvaret. Det kan derfor medføre, at fremmede stater får adgang til informationer af sikkerhedspolitisk betydning for Danmark, står der blandt andet i trusselsvurderingen.
Ransomware er en alvorlig trussel
Anden cyberkriminalitet udgør ligeledes en alvorlig trussel for havne og logistikvirksomheder i Danmark. Ransomware er den mest alvorlige trussel, da ransomware-angreb fortsat er en udbredt angrebsmetode på tværs af de samfundsvigtige sektorer. Ved at ransomware-angreb kan en virksomheds data blive krypteret og låst, og virksomheden får ikke adgang til data igen, før der er betalt løsepenge. Ransomware-angreb kan blive dyre for de danske havne og logistikvirksomheder, og derudover kan angreb også i yderste tilfælde forstyrre leveringen af samfundsvigtige ydelser, står der i trusselsvurderingen.
Kapacitet og intention
Trusselsvurderingen fra CFCS beskriver den cybertrussel, der er rettet imod havne og logistikvirksomheder i Danmark. Vurderingen er foretaget på baggrund af konkrete eksempler på cyberangreb imod havne og logistikvirksomheder både i Danmark og internationalt. Trusselsvurderingen bygger også på konkret viden om for eksempel hackeres og efterretningstjenesters ”kapacitet og intention”, som det hedder i vurderingen. CFCS har også været i dialog med flere havne og logistikvirksomheder i Danmark.
Erhvervshavne og transportører
Trusselsvurderingen fra CFCS gælder for alle erhvervshavne i Danmark, uanset ejerforhold. I trusselsvurderingen er logistikvirksomheder defineret som ”virksomheder, hvis kerneforretning er at fragte gods og varer for kunder.”
Vurderingen omfatter således ikke den trussel, der er imod de konkrete transporter og transportmidler som fly, tog og lastbiler, men udelukkende imod logistikvirksomhederne og deres systemer. Søfart er heller ikke medtaget i trusselsvurderingen. Søfart betragtes nemlig som en selvstændig sektor i Danmark.
Horisont på to år
Vurderingen tager udgangspunkt i det aktuelle trusselsbillede og har en varslingshorisont på op til to år. CFCS lægger dog vægt på, at cybertruslen er dynamisk, og trusselsbilledet på nogle områder kan ændre sig pludseligt.
