Der er hele tiden angreb mod danske netværk, både fra kriminelle og fra statslige hackergrupper.

Sådan lyder det fra chef for cyberanalyse Mark Fiedel fra det statslige Center for Cybersikkerhed.

Meldingen kommer, efter at energisektorens brancheorganisation, Green Power Denmark, har berettet om et cyberangreb af hidtil uset styrke mod 22 forsyningsselskaber.

”Generelt går vi ikke ud og kommenterer på konkrete angreb. Men det, vi kan sige, er, at forsøg på at trænge ind i danske netværk og systemer, også inden for kritisk infrastruktur, ligger inden for normalbilledet,” siger Mark Fiedel.

Der er ifølge cyberanalysechefen to kategorier af angribere.

”Der er kriminelle grupper, der vil tjene penge ved for eksempel afpresning, og fremmede staters hackergrupper, som både foretager spionage og sandsynligvis også forbereder sig på at kunne udføre destruktive cyberangreb, hvis det skulle blive relevant for dem på et tidspunkt,” siger Mark Fiedel.

Hvilken kategori af angreb, der er tale om i det konkrete tilfælde med energisektoren, vil analysechefen ikke gisne om. Offentligt i hvert fald.

”Præcist, hvem der står bag de her angreb, kommer vi ikke til at kommentere på her. Men der er desværre mange om buddet helt generelt,” siger han.

Teknologidirektør ved Green Power Denmark, Jørgen S. Christensen, udtalte, da brancheorganisationen oplyste om angrebet, at der er ”tegn på, at en statslig aktør kan være involveret”.

Sådan lyder vurderingen også fra professor i cybersikkerhed ved Aalborg Universitet Jens Myrup Pedersen.

”Det er et angreb, der er udført efter sårbarheden var blevet kendt, og det virker også til at have været meget koordineret. Det, sammen med andre indicier, tyder på, at der kan være tale om en statslig aktør,” siger han.

Angrebet mod energisektoren, der skete tilbage i maj, blev afværget, og der skete ingen skade på forsyningslinjer for el, vand og varme.

Hændelsen får ikke Center for Cybersikkerhed til at ændre niveauerne for cybertruslen mod Danmark.

Truslen for cyberspionage vurderes ”meget høj”, mens truslen fra destruktive cyberangreb vurderes ”lav”. Niveauet har været gældende siden maj.

Det er ifølge Mark Fiedel alvorligt, når udefrakommende kræfter forsøger at manipulere med el, vand og varme.

”Når man taler om at kunne afbryde forsyningssikkerheden, uagtet om det er energi, tele eller andre sektorer, så er der selvsagt meget alvorlige ting på spil.”

”Derfor er det også rigtig væsentligt at beskytte de data og netværk, som sektorerne er afhængige af,” siger han.

Nu blev angrebet her jo afværget. Men er der generelt en god beskyttelse i forhold til at imødegå sådanne angreb?

”Det er jo et kapløb. Hackerne forsøger desværre hele tiden at tænke nye måder, som de kan bruge til at komme ind i netværk på.”

”Fra myndigheds- og sikkerhedsindustriens side forsøger vi også hele tiden tænke nyt for at komme på forkant med angriberne.”

”Der er ingen tvivl om, at man kan gøre meget mere - bredt set - i forhold til at bygge på sikkerheden og robustheden, fjerne sårbarheder og den slags.”

”Men man kan ikke helt fjerne risikoen for, at nogle kommer ind i systemerne,” siger han.

Ifølge Jens Myrup Pedersen bør cyberangrebet være en påmindelse om, at man i skal være opmærksom i alle dele af den kritiske infrastruktur.

”Det viser, at cyberangreb ikke bare er en teoretisk risiko, men at der er nogen, der aktivt og med masser af ressourcer i baghånden forsøger at komme ind i vores kritiske infrastruktur,” siger han.