Hævet trusselsniveau er et wakeupcall for, om havnene er klar på cyberangreb

Kort fortalt er cyberspionage en 'meget høj' trussel, fordi mange vigtige havne, der står for vores import og eksport eller sender og modtager forsvarsmateriel, kan være i besiddelse af kritiske informationer for både hele samfundet og for Forsvaret. Cyberspionage fra russerne kan for eksempel medføre, at de får adgang til informationer af sikkerhedspolitisk betydning for Danmark. Med cyberspionage er der en risiko for løbende cyberangreb.

Cyberkriminalitet er ligeledes en 'meget høj' trussel for danske havne og logistikvirksomheder. Hvis russerne finder på at anvende ransomware og dermed låse virksomhederne ude fra deres filer eller enheder, kan det have store konsekvenser. Udover økonomi – der kræves normalt ’løsepenge’ for at få adgang til data og systemer igen – vil ransomware sandsynligvis også have stor betydning i forhold til levering af gods til havnene – ’samfundsvigtige ydelser’ som CFCS kalder det. Endelig kan et ransomware-angreb føre til tab af følsomme data eller kritisk information.

Jeg håber, at meldingen om et forøget trusselsniveau for samfundet generelt kan være et wake-up call for havne og logistikvirksomheder.

Gitte Lillelund Bech

Når det kommer til truslen fra cyberaktivisme mod danske havne og logistikvirksomheder er i dag vurderet til 'høj'. CFCS vurderer, at truslen særligt kommer fra pro-russiske hackere, der har øget deres aktivitetsniveau efter Ruslands invasion af Ukraine, og løbende rammer mål i Vesten – også i Danmark. Det er derfor sandsynligt, at særligt aktivistiske hackere vil gå efter danske mål, herunder havne og logistikvirksomheder.

Det høje trusselsniveau rejser spørgsmålet om, hvorvidt de danske havne og logistikvirksomheder er klar til at håndtere truslen?

Det er svært for mig at vurdere, men når et selskab som Mærsk i 2017 kan blive ramt af et verdensomspændende cyberangreb, så kan andre logistikvirksomheder nok også. Angrebet på Mærsk låste virksomhedens computere og it-systemer og krypterede data – et ransomware-angreb af de slemme.

Mærsk blev derfor tvunget til at lukke systemerne i flere af deres containerterminaler for at forhindre spredning af malwaren. Efterfølgende er vurderingen, at omkostningerne for at rydde op efter angrebet har været omkring 1,3-1,9 milliarder kroner i tabt omsætning.

Umiddelbart efter cyberangrebet var der meget fokus blandt logistikvirksomheder på, hvilken it-sikkerhed der var de enkelte steder, men 2017 er nogle år tilbage, og vi kender alle det med, at efter nogle år forsvinder fokus. Jeg kan have min tvivl om, hvorvidt danske havne og logistikvirksomheder faktisk er nok beskyttede i forhold til det høje trusselsniveau, der er for cyberspionage, cyberkriminalitet eller cyberaktivisme.

Derfor er det også så meget velkomment at CFCS har hævet trusselsniveauet for destruktive cyberangreb mod Danmark fra 'lav' til 'middel'.

Jeg håber, at meldingen om et forøget trusselsniveau for samfundet generelt kan være det wakeupcall, der får vores havne og logistikvirksomheder til endnu en gang at få fokus på, at russerne eller andre anti-vestlige og aktivistisk hackere er derude og blot venter på at slå til. Min opfordring skal derfor være: tjek lige en ekstra gang, hvordan din havn eller din logistikvirksomhed har sikret sig mod russerne, der venter ved tastaturerne!