KL

DK

Cyberangreb: Hvem skal man frygte?

Truslen om at blive hacket stiger støt i takt med, at der kommer mere international bevågenhed på Arktis. Der findes fire aktører, man skal holde øje med.

Merete Lindstrøm
Offentliggjort

Thomas Kristmar, som er senior manager indenfor cybersikkerhed hos KPMG P/S, fortæller, at der er flere forskellige typer af aktører, man skal passe på.

  1. Andre stater som traditionelt har brugt internettet til spionage med det formål at bryde ind og stjæle hemmeligheder via internettet. Her opleves en ny tendens med destruktive angreb, der har til formål at ødelægge infrastrukturen. Trusselsnivaeu: MEGET HØJ
  2. Cyberkriminelle som går efter, der hvor pengene er. De dygtigste er på niveau med nogle af de mellemgode stater. De bryder ind i virksomheders systemer og lægger det såkaldte ransomware. Nogle af de mere brutale grupper har konstateret, at der er nogen, som ikke vil betale, og derfor bryder de ind i virksomhederne i forvejen og finder sikkerhedskopier og sletter dem og stjæler følsomt data som de truer med at offentliggøre. Trusselsniveau MEGET HØJ
  3. Hakctivister som er drevet af en enkelt sag. Det kan for eksempel være miljøaktivister, der forsøger at stoppe virksomheder, som de mener forurener. Trusselsniveau MIDDEL
  4. Cyberterrorister som skræmmer et helt samfund med angreb på nettet. Det er mest på film, den slags sker, beroliger Thomas Kristmar. Selvom de har visionen, så har de ikke evnerne. Trusselsniveau: LAV

I forbindelse med udsendelse af Forsvarets Efterretningstjeneste’s situations- og trusselsvurderinger bruges fem betegnelser for trusselsniveauer. De dækker fra INGEN til MEGET HØJ. Det er dem, der er brugt til at vurdere de fire forskellige aktører ovenfor.

  • INGEN: Der er ingen indikationer på en trussel. Der er ikke erkendt kapacitet eller hensigt. Angreb/skadevoldende aktivitet er usandsynlig.
  • LAV: Der er en potentiel trussel. Der er en begrænset kapacitet og/eller hensigt. Angreb/skadevoldende aktivitet er mindre sandsynlig.
  • MIDDEL: Der er en generel trussel. Der er kapacitet og/eller hensigt og mulig planlægning. Angreb/skadevoldende aktivitet er mulig.
  • HØJ Der er en erkendt trussel. Der er kapacitet, hensigt og planlægning. Angreb/skadevoldende aktivitet er sandsynlig.INGEN: Der er ingen indikationer på en trussel. Der er ikke erkendt kapacitet eller hensigt. Angreb/skadevoldende aktivitet er usandsynlig.
  • MEGET HØJ: Der er en specifik trussel. Der er kapacitet, hensigt, planlægning og mulig iværksættelse. Angreb/skadevoldende aktivitet er meget sandsynlig.
erhverv
Powered by Labrador CMS