Rapport: Cyberangreb mod den danske forsyningssektor kunne have efterladt 100.000 danskere uden el, varme og vand
I begyndelsen af maj 2023 blev den danske forsyningssektor udsat for det hidtil mest omfangsrige cyberangreb, der kunne have haft katastrofale konsekvenser for mere end 100.000 danskere. Angrebet, der skete i to bølger, ramte 22 virksomheder i energi- og varmesektoren og blev opdaget af SektorCERT, som beskriver det som det mest omfangsrige cyberangreb, Danmark nogensinde har oplevet mod kritisk infrastruktur.
Omfattende angreb var nøje planlagt
Ifølge SektorCERT var det omfattende angreb, der startede torsdag den 11. maj 2023 koordineret, og angriberne vidste på forhånd, hvem de ville ramme. Og de skød ikke en eneste gang forbi målet. De berørte virksomheder måtte gå i såkaldt ø-drift, hvor IT-systemerne blev koblet fra, og selskaberne måtte derfor køre anlæggene i manuel drift. Direktør for SektorCERT, Søren Maigaard-Tobiasen, påpeger, at bagmændene potentielt kunne have overtaget kontrollen, hvilket ville gøre det svært at inddæmme skaden (kilde: DR Nyheder).
Mistænkt russisk involvering
Digitale spor antyder at Enhed 74455, også kendt som Sandworm, fra den russiske militære efterretningstjeneste GRU, kan stå bag angrebet. Tidligere destruktive angreb i Ukraine og lignende rapporter fra virksomheden Mandiant Threat Intelligence, et datterselskab af Google, styrker mistanken om russisk involvering. På trods af indikationerne, der peger på Sandworm, er der dog ikke endegyldige beviser for at anklage Rusland, vurderer SektorCERT i rapporten.
Den danske forsyningssektor bør opruste for at modstå den stigende cybertrussel
Rapporten underbygger den voksende trussel mod Danmarks kritiske infrastruktur. SektorCERT pointerer, at danske virksomheder er i søgelyset, og at udenlandske cyberkriminelle benytter sig af avancerede cybervåben.
NIS2-erklæring: Effektiv beskyttelse mod cybertrusler
At cybersikkerhed inden for kritisk infrastruktur står højt på dagsordenen, ses også i det kommende NIS2-direktiv, der blandt andet omfatter forsyningssektoren. TD-K tilbyder, som en af de få i Danmark en NIS2-erklæring, som er udviklet med fokus på at tilføje den afgørende tekniske dimension, der giver de bedste forudsætninger for at modstå et angreb i praksis. TD-K påtager sig hele opgaven med NIS2 og friholder derfor kunden og deres leverandører for at udføre NIS2-kontroller på egne systemer. Vores NIS2-erklæring til forsyningssektoren er gennemtestet, og et voksende antal forsyningsvirksomheder er allerede blevet NIS2-compliant ved hjælp af vores erklæring.
Gratis NIS2-webinar: Beskyt jer virksomhed mod cybertrusler
TD-K inviterer til gratis NIS2-webinar den 15. december 2023 kl. 13:00-14:00. Webinaret er for alle og vil give indsigt i, hvordan I beskytter jeres virksomhed og opfylder de nye lovgivningsmæssige krav.