Denne vurdering begrundes i følgende:

• Der er en generel risiko for alvorlig hackingaktivitet, malware eller anden ondsindet aktivitet.
• Der er potentiale for skadelige cyberaktiviteter, men SektorCERT ser ikke cyberaktiviteter blandt medlemmerne, som kan forventes at give anledning til påvirkning af kritisk infrastruktur.
• Der er i den seneste tid observeret nye angribere der truer med at udføre DDoS-angreb mod aktører i kritisk infrastruktur – både i og udenfor Danmark. Disse nye angribere har ved tidligere angreb vist, at de har ressourcerne til at udføre succesfulde DDoS-angreb.
• Vi vurderer dog ikke, at de kritiske sektorers produktion er i fare grundet overbelastning af internetlinjerne, da belastningsgraden tidligere har vist sig lavere end ventet. På den baggrund vurderer SektorCERT at risikoen mod de kritiske sektorers produktion er lav.
• Der er de senester par måneder blevet offentliggjort flere kritiske sårbarheder i perimeterudstyr (f.eks. firewalls) med dertilhørende patches. Vi kan se at angribere aktivt scanner, samt forsøger at udnytte, disse sårbarheder meget hurtig; nogle gange blot få timer efter en sårbarhed bliver offentligt kendt.
• Vi ser i vores sensornetværk et stabilt niveau af scanningsaktiviteter mod vores medlemmer. En meget stor del af disse scanningsaktiviteter, kommer fra IP-adresser, som tidligere er blevet observeret udføre ondsindede handlinger. Formålet med scanningerne er typisk at kortlægge sårbare systemer, der er tilsluttet internettet. Scanninger kan kun i sjældne tilfælde påvirke perimeterudstyr, men de kan bruges til at opnå værdifuld viden om det scannede udstyr – fx så det kan indgå i planlægningen af et større og mere målrettet angreb.
• Vi vurderer, at mange selskaber har en god beskyttelse mod de nuværende angrebsmetoder, hvilket betyder, at risikoen for at de industrielle kontrolsystemer bliver ramt er lav.

Hent hele vores beskrivelse af det nuværende trusselsniveau, inkl. anbefalinger, under Publikationer.