Hav af cybertrusler har rykket it-sikkerhed op på EU-dagsorden

Op mod EU-valget har Rusland skruet op for propaganda og desinformation i Vesten, vurderer FE og PET. Anders Henriksen, chef for kontraspionage i PET, siger, at påvirkningskampagner ofte sker på vegne af de russiske efterretningstjenester for at forsøge at påvirke en folkelig stemning. (Arkivfoto). Foto: Emil Nicolai Helms/Ritzau Scanpix

Rusland er parat til at løbe en større risiko, og derfor hæves trusselsniveau for destruktive cyberangreb. Cyberchef varsler uhåndgribelige konsekvenser.

Offentliggjort Sidst opdateret

Gennem en årrække har Rusland haft kapaciteten til at rette såkaldte destruktive cyberangreb mod Danmark.

Nu vurderer Center for Cybersikkerhed (CFCS), at russernes risikovillighed er blevet større.

Derfor hæves trusselsniveauet for netop destruktive cyberangreb mod danske virksomheder, organisationer og myndigheder fra lav til middel.

Det fortalte Thomas Flarup, chef i CFCS, på et pressemøde tirsdag, hvor han var flankeret af forsvarsminister Troels Lund Poulsen (V).

- De (destruktive cyberangreb, red.) er designet til at skabe ravage. Til at ødelægge ting eller systemer. Derfor kan angreb have uhåndgribelige og alvorlige konsekvenser, sagde Thomas Flarup.

Det primære formål med eventuelle angreb vil være at skabe utryghed og mistillid.

Angrebene kan også være en måde, hvorpå Rusland forsøger at svække danskernes opbakning til Ukraine.

- Truslen kan fortsat stige. Det kan ske med kort eller uden varsel, pointerede cyberchefen.

Han kom samtidig med en opfordring til at få styr på cyberberedskabet rundt om i landets virksomheder, organisationer og myndigheder.

Troels Lund Poulsen understregede, at Forsvarets Efterretningstjeneste (FE) vurderer, at der ikke er en direkte militær trussel mod Danmark.

Men der er altså behov for at sikre kritiske sektorer endnu bedre mod cyberangreb.

Det gælder ikke mindst i tiden op til europaparlamentsvalget 9. juni.

Risikoen for digitale trusler i medlemslandene betyder i det hele taget, at cyber- og informationssikkerhed er rykket højt op på EU-dagsordenen.

For nogle år siden var området slet ikke politisk interessant.

Det er ikke underligt, hvis særligt russiske netværk for tiden er meget aktive i forhold til at stjæle data fra EU i forsøget på at påvirke det kommende valg, vurderer cyberprofessor Jens Myrup Pedersen. (Arkivfoto). Foto: Asger Ladefoged/Ritzau Scanpix

Men Danmark har efterhånden meget EU-lovgivning at læne sig op ad, siger Jens Myrup Pedersen, professor i cybersikkerhed på Aalborg Universitet.

Det gælder blandt andet NIS2-direktivet, der er udviklet som en direkte respons på den stigende trussel mod europæiske systemer.

Implementeringen i Danmark er udskudt fra oktober til sidst på året.

Herefter vil en række samfundskritiske sektorer være underlagt skærpede regler til deres håndtering af sikkerhed.

Lever man ikke op til kravene, findes bødeblokken frem.

Jens Myrup Pedersen undrer sig over, at implementeringen er udskudt.

- Danske virksomheder har brug for at vide, hvad det er, de skal leve op til, siger han.

Det er ikke kun EU's institutioner, som cyberkriminelle finder attraktive. I starten af maj skrev EU-Kommissionens formand, Ursula von der Leyen, i et opslag på X, at hendes kampagnehjemmeside var blevet angrebet af bots. - Cyberangreb vil ikke afskrække os, skrev kommissionsformanden i opslaget. (Arkivfoto). Foto: Ida Marie Odgaard/Ritzau Scanpix

EU har også en forordning om cybersikkerhed, som styrker unionens agentur på området, Enisa.

Agenturet spiller en central rolle i etableringen og opretholdelsen af den europæiske ramme for cybersikkerhedscertificering af produkter og tjenester.

Herudover har it-beredskabsenheden for EU's institutioner, CERT-EU, til formål at forebygge, afsløre og afhjælpe cyberangreb.

- Der sker noget i både ord og handling, mener Jens Myrup Pedersen, der også nævner Dora-forordningen.

Den skærper kravene til den finansielle sektor fra næste år.

EU har altså reageret, siden en rapport fra Den Europæiske Revisionsret i 2022 fastslog, at unionen ikke var forberedt godt nok på et stigende antal cyberangreb.

Revisionsretten oplyser til Ritzau, at den endnu ikke har fulgt op på rapporten og betydningen af de nye initiativer.

I en tale til EU's stats- og regeringschefer i marts bemærkede EU-Parlamentets formand, Roberta Metsola, at EU-valget vil "teste vores systemers modstandsdygtighed". (Arkivfoto). Foto: Omar Havana/Ritzau Scanpix

Men man har planlagt at gøre det næste år, lyder det.

Det er ikke kun mulige cyberangreb, som kan give panderynker rundt om i Europa.

Herhjemme holder Politiets Efterretningstjeneste (PET) og FE øje med mulig påvirkning af EU-valget fra fremmede stater.

En koordineret påvirkningskampagne fra russiske og kinesiske efterretningstjenester af den danske del af EU-valget er "mindre sandsynlig", mener FE og PET.

- Jeg synes ikke, det stemmer overens med det billede, man ser, siger Jens Myrup Pedersen.

Særligt på det sociale medie X ser man en masse "lort", som han kalder det.

- Jeg ved ikke, hvordan man skal sige det pænt, lyder det.

Forsvarsminister Troels Lund Poulsen (V) sagde på et pressemøde tirsdag, at Ruslands aggressive adfærd tegner et billede af, at "vi bevæger os ind i en alvorlig situation". Han understregede samtidig, at Rusland ikke ønsker en direkte konflikt med Nato. (Arkivfoto). Foto: Emil Nicolai Helms/Ritzau Scanpix

Rusland har således skruet op for mængden af propaganda og desinformation i Vesten op mod valget.

Målet er at skræmme folk og skabe forvirring om sandheden, vurderer PET og FE.

Anders Henriksen, kontraspionagechef i PET, siger til DR, at fremmede stater særligt har fokus på elektroniske midler, herunder brug af falske profiler på sociale medier.

Men Rusland påvirker også virksomheder og ngo'er, lyder det.

/ritzau/

Truslen for cyberspionage er meget høj

* Hver år udkommer Center for Cybersikkerhed med en vurdering af cybertruslen mod Danmark.

* Af den seneste vurdering fremgår det, at truslen for cyberspionage er "meget høj". Truslen er koncentreret om udenrigs- og sikkerhedspolitiske forhold såsom Arktis, Nato og EU.

* Truslen fra cyberkriminalitet mod Danmark er også "meget høj". Det vurderes, at langt de fleste cyberkriminelle fortsat er økonomisk motiverede.

* Truslen fra cyberaktivisme mod Danmark er "høj". Det er således sandsynligt, at danske virksomheder og myndigheder vil blive ramt af aktivistiske cyberangreb på kort sigt.

* Trusselniveauet for destruktive cyberangreb er blevet hævet fra "lav" til "middel". CFCS vurderer, at det er muligt, at blandt andet organisationer i Danmark vil blive udsat for sådanne angreb.

Kilde: Center for Cybersikkerhed.

/ritzau/

600 millioner euro fra EU til cyberfærdigheder

* En Eurobarometer-undersøgelse, som blev offentliggjort sidst i maj, viser, at manglen på cyberfærdigheder er stigende, at der er behov for flere cybersikkerhedsspecialister, og at antallet af cybersikkerhedsbevidste medarbejdere i alle virksomheder i hele EU bør øges.

* I en fremsynsrapport af Enisa, EU's Agentur for Cybersikkerhed, bemærkes det, at manglen på cyberfærdigheder synes at være tæt forbundet med cybertrusler. Det udgør en alvorlig trussel mod informationssystemers funktion og mod det indre marked som helhed, lyder det.

* I år har EU-Kommissionen afsat ti millioner euro til at støtte projekter, der har til formål at gennemføre uddannelsesprogrammer i cyberfærdigheder for små, mellemstore og nystartede virksomheder samt den offentlige sektor.

* Siden 2021 er der investeret omkring 600 millioner euro - svarende til godt 4,5 milliarder kroner - alene i projekter og initiativer til støtte for cyberfærdigheder sammen med medlemsstaterne og partnere i den private sektor.

Kilde: EU-Kommissionen.

/ritzau/

Fra EU-regler til dansk lov

* EU laver mange forskellige regler for medlemslandene gennem lovgivning. Unionens love kaldes for retsakter. De mest almindelige typer er forordninger og direktiver.

* En forordning er en bindende retsakt, der gælder direkte i medlemslandene. Det betyder, at EU har besluttet, hvordan de danske domstole og myndigheder skal anvende forordningen.

* Sådan er det ikke med direktiver. Det er retsakter, der fastlægger et fælles mål, der skal nås i alle EU’s medlemslande. Det er op til landene selv at bestemme, hvordan de vil gennemføre direktivet og opnå målet. Landene skal oftest gennemføre direktivet inden for to-tre år.

* Når EU har vedtaget et direktiv, gælder det derfor først i Danmark, når Folketinget har implementeret det i den danske lovgivning. Derfor kan de nationale love, som er blevet indført på baggrund af direktivet, se forskellige ud fra medlemsland til medlemsland. 

Kilde: EU-oplysningen.

/ritzau/

Køb et abonnement og få adgang

Allerede abonnent? Log ind her

Digital-abonnement

  • Dagens avis hver dag som e-avis
  • Adgang til alle artikler på folketidende.dk
  • Adgang til arkivet (1873-nu)
  • Adgang til FolketidendePlay
  • Lås op for Folketidende Fordele
Få adgang nu