Center for Cybersikkerhed (CFCS) hæver trusselsniveauet for cyberaktivisme mod Danmark fra LAV til MIDDEL. Det sker på baggrund af en ændring i aktiviteten hos pro-russiske grupper de seneste uger.

 

I en ny trusselsvurdering beskriver CFCS baggrunden for truslen fra aktivistisk motiverede cyberangreb mod Danmark.

 

Cyberaktivistiske angreb ramte i den indledende fase efter Ruslands invasion af Ukraine hovedsageligt mål i Rusland, Ukraine og Belarus. I de seneste uger har cyberaktivister også ramt mål i vesteuropæiske NATO-lande. De pro-russiske cyberaktivistiske gruppers øgede aktivitetsniveau øger også truslen for cyberaktivistiske angreb mod Danmark.

 

Inden for de seneste uger har cyberaktivistiske angreb ikke kun ramt aktive parter i konflikten, men også lande i Ukraines nærområde. Pro-russiske aktivistgrupper har angrebet virksomheder og myndigheder i eksempelvis Tjekkiet, Polen og Estland.

 

CFCS hæver trusselsniveauet på baggrund af truslen fra aktører, hvis motivation for at ramme Danmark med cyberangreb er drevet af den aktuelle krig i Ukraine. CFCS vurderer, at det er muligt, at særligt pro-russiske hackere vil gå efter mål i Danmark. Truslen gælder derfor også for danske organisationer eller personer med relationer til Ukraine, der kan blive ramt af angreb rettet mod mål i Ukraine.

 

Det er en ændring af trusselsbilledet sammenlignet med de seneste år, hvor CFCS har vurderet, at cyberaktivister ikke har udvist intentioner om at ramme danske mål.

 

Når trusselsniveauet for cyberaktivisme hæves på grund af konkrete aktiviteter forbundet med situationen i Ukraine, betyder det ligeledes, at niveauet kan ændre sig igen med kort varsel afhængigt af krigens udvikling.

 

Cyberaktivisme sker ofte i form af overbelastningsangreb (DDoS-angreb) mod eksempelvis hjemmesider eller internetforbindelser. CFCS har tidligere udgivet en vejledning om forebyggelse og håndtering af overbelastningsangreb.