Sammen styrker vi cybersikkerheden i dansk, kritisk infrastruktur

Det aktuelle trusselsbillede

Senest opdateret den 3/7-2023

SektorCERT har den 3/7 2023 valgt at blive på trusselsniveau BLÅ.

Denne vurdering begrundes i følgende:

  • Der er en generel risiko for alvorlig hackingaktivitet, malware eller anden ondsindet aktivitet.
  • Der er potentiale for skadelige cyberaktiviteter, men SektorCERT ser ikke cyberaktiviteter blandt medlemmerne, som kan forventes at give anledning til påvirkning af kritisk infrastruktur.
  • Der er i den seneste tid observeret nye angribere der truer med at udføre DDoS-angreb mod aktører i kritisk infrastruktur – både i og udenfor Danmark. Disse nye angribere har ved tidligere angreb vist, at de har ressourcerne til at udføre succesfulde DDoS-angreb.
  • Vi vurderer dog ikke, at de kritiske sektorers produktion er i fare grundet overbelastning af internetlinjerne, da belastningsgraden tidligere har vist sig lavere end ventet. På den baggrund vurderer SektorCERT at risikoen mod de kritiske sektorers produktion er lav.
  • Der er de senester par måneder blevet offentliggjort flere kritiske sårbarheder i perimeterudstyr (f.eks. firewalls) med dertilhørende patches. Vi kan se at angribere aktivt scanner, samt forsøger at udnytte, disse sårbarheder meget hurtig; nogle gange blot få timer efter en sårbarhed bliver offentligt kendt.
  • Vi ser i vores sensornetværk et stabilt niveau af scanningsaktiviteter mod vores medlemmer. En meget stor del af disse scanningsaktiviteter, kommer fra IP-adresser, som tidligere er blevet observeret udføre ondsindede handlinger. Formålet med scanningerne er typisk at kortlægge sårbare systemer, der er tilsluttet internettet. Scanninger kan kun i sjældne tilfælde påvirke perimeterudstyr, men de kan bruges til at opnå værdifuld viden om det scannede udstyr – fx så det kan indgå i planlægningen af et større og mere målrettet angreb.
  • Vi vurderer, at mange selskaber har en god beskyttelse mod de nuværende angrebsmetoder, hvilket betyder, at risikoen for at de industrielle kontrolsystemer bliver ramt er lav.

Hent hele vores beskrivelse af det nuværende trusselsniveau, inkl. anbefalinger, under Publikationer.

OM OS

SektorCERT er de kritiske sektorers cybersikkerhedscenter.

 

SektorCERT er en væsentlig del af sektorer­nes forsvar mod cybertrusler. Vi er med til at opdage og håndtere, når den kritiske infrastruktur udsættes for cyberangreb, og det er hos os, den afgørende viden som kan forebygge det næste angreb, opbygges og deles.

Vi varetager blandt andet monitoreringen af de virksomheder i sektorerne, som er tilsluttet vores omfattende sensornetværk. Via sensornetværket monitorerer vi inter­nettrafikken med henblik på at opdage cyberangreb mod dansk, kritisk infrastruk­ tur.

SektorCERT er en non­profit forening ejet og finansieret af danske selskaber inden­ for kritisk infrasrtuktur. Vi samarbejder med Europas andre CERT’er og er med i en række cybersikkerhedsorganisationer som gør, at vi har stor viden om truslerne mod kritisk infrastruktur.

Hvis du som virksomhed ønsker at modtage ydelser fra SektorCERT skal der underskrives en tilslutningsaftale.

Det er en frivillig, men forpligtende aftale hvor begge parter forpligter sig til at hjælpe med at højne cybersikkerheden i energisektoren.