Efterretningstjeneste: Danmark cyberangribes op mod 1.000 gange årligt

Op mod 1.000 cyberangreb om året rammer primært staten. Og det er kun dem, der er blevet opdaget, siger chefen for Center for Cybersikkerhed.

Flere lande har de seneste år stået bag forsøg på cyberspionage mod Forsvarsministeriet og Udenrigsministeriet. (Foto: Simon Læssøe © Scanpix)

Op mod 1.000 gange om året bliver Danmark ramt af alvorlige hackerangreb fra fremmede statsmagter.

Sådan lyder det fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.

- Der er mellem 500 og 1.000 angreb årligt, som vi karakteriserer som sikkerhedshændelser. Det er allesammen angreb, hvor vi har måttet gøre noget. Enten ved at undersøge det nærmere eller modgå angrebet på den ene eller anden måde, siger Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed.

- Det er cyberangreb, der er koncentreret mod staten, og det er dermed langt fra det fulde billede over cyberangreb i Danmark. Det er de angreb, vi har opdaget. Der kan sagtens være andre, som vi ikke har opdaget, siger han.

Svensk infrastruktur forsøgt hacket

Det svenske forsvar offentliggjorde for første gang i går tal for, hvor tit fremmede magter forsøger at trænge ind i svenske systemer. Svenskerne talte om op mod 100.000 "aktiviteter fra statslige udenlandske angribere". Det høje antal svenske angreb skyldes, at svenskerne opgør angreb forskelligt fra Danmark.

- Angrebene er på samme niveau i Danmark og Sverige, så det er et spørgsmål om, hvordan man definerer angreb, siger Fredrik Wallin, der er talsmand for Försvarets Radioanstalt i Sverige.

Der findes ingen international standard for opgørelse af statistik for hackerangreb, og termen er så bred, at den kan dække over alt fra en phishingmail, hvor personer via mail forsøger at franarre andre kodeord eller andre oplysninger, til brede scanninger, hvor angriberen rutinemæssigt scanner danske netværk for at finde sårbare steder, hvor de kan bryde ind.

Hacking er for alvor kommet på dagsordenen på grund af sagen om hacking under den amerikanske valgkamp, hvor USA beskylder russerne for at have påvirket valgresultatet ved at lække kompromitterende oplysninger om Hillary Clinton.

I Sverige har Forsvaret oplyst, at udenlandske aktører har gjort forberedelser til at angribe det, der kaldes kritisk infrastruktur. Det vil sige samfundsvigtige systemer som for eksempel elnettet eller kommunikationsnettet.

Det skete f.eks. i Ukraine i 2015, hvor det formentlig lykkedes nogen at placere malware i en række systemer i landets elselskaber og dermed lukke forsyningsnettet ned, så store del af landet var uden strøm.

Den slags succesfulde angreb har man endnu ikke set i Danmark, men Thomas Lund-Sørensen siger, at det er noget, man er meget opmærksomme på. Netop angreb mod infrastrukturen indgår næsten også altid, når der bliver lavet cybersikkerhedsøvelser.

Militærøvelser mod cyberangreb

Forsvarets Efterretningstjeneste har netop deltaget i Nato-øvelse om cybersikkerhed. Det handlede blandt andet om, hvordan ondsindede aktører kan trænge ind i forskellige netværk.

- I øvelsen havde vi et eksempel med et smartwatch, hvor der var blevet placeret noget malware. Og et tv, der var blevet hacket, så det kunne bruges til at udspionere fra møder i krisestaben, siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen.

Ud over øvelserne i Nato, deltager Danmark også i lignende øvelser i EU-regi, ligesom der også udføres rene danske øvelser.

- Næsten alle kriser, man kan forestille sig i dag, har et element af digitalisering. Det kan være, at elnettet, kommunikationsnettet eller andet, der er centralt for at kunne håndtere en krise, bliver utilgængeligt eller hacket.

Spionage mod danske ministerier

Ifølge den seneste sikkerhedsvurdering fra Forsvarets Efterretningstjeneste har flere lande stået bag forsøg på cyberspionage mod både Udenrigsministeriet og Forsvarsministeriet inden for de seneste år.

Ud over at fremmede stater forsøger at stjæle informationer via angreb målrettet centraladministrationen og andre offentlige myndigheder, er der mange angreb rettet mod danske virksomheder, hvor it-spioner forsøger at hente forretningshemmeligheder fra computere og servere.

En statsstøttet hackergruppe spionerede ifølge Forsvarets Efterretningstjeneste mod en dansk virksomhed og deres underleverandør i 2014-2015. Det lykkedes gruppen at få fuld adgang til begge virksomheders netværk og hente forretningshemmeligheder ud, ligesom de også kunne optage lyd fr indbyggede mikrofoner i virksomhedernes computere og tage skærmbilleder og registrere fejltryk.