En ny trusselsvurdering fra Styrelsen for Samfundssikkerhed i dag viser, at truslen om cyberangreb er høj og under konstant udvikling. Dansk Industri mener, at det kræver øget og hyppigere deling af information om nye trusler med erhvervslivet.
– Cyberkriminelle opererer i dag på et velfungerende globalt marked, hvor nye værktøjer, metoder og mål bliver delt og solgt på få minutter. Det tempo skal vi som samfund matche.
– Danmark mangler en praktisk platform for effektiv deling af trusselsinformation mellem myndigheder og erhvervsliv, som sikrer, at informationen deles hurtigt og kommer alle parter til gavn.
– Det er en af de mest effektive måder at styrke vores nationale modstandsdygtighed – og derfor også én af DI’s hovedprioriteter i den nationale cyberstrategi, som skal forhandles meget snart, siger branchedirektør Andreas Holbak Espersen, DI Digital, som er DI’s branche for techvirksomheder.
Ændringer i angreb
Selvom trusselsvurderingerne fra sidste år fastholdes med kategorierne ”meget høj” for cyberkriminalitet og cyberspionage og ”høj” for cyberaktivisme, slår rapporten fast, at trusselsbilledet er i forandring. Der sker især ændringer i, hvordan angrebene rammer – og tempoet er højt.
– Selvom trusselsniveauerne er uændrede, betyder det ikke, at truslen står stille. Set med vores øjne betyder det, at både erhvervsliv og myndigheder skal skærpe indsatsen og rykke tættere sammen i beskyttelsen af den kritiske infrastruktur såvel som de små og mellemstore virksomheder, som står svagest over for truslerne i dag, siger Andreas Holbak Espersen.
DI foreslår i et cyberpolitisk udspil 11 konkrete forslag til styrkelsen af Danmarks samlede beskyttelse mod cyberangreb, herunder styrket deling af trusselsinformation, flere fælles cyberberedskabsøvelser og en samlet indsats for SMV’ernes cybersikkerhed.
Nye foruroligende tendenser
Trusselsvurderingen fremhæver flere foruroligende tendenser i cyberangrebene i 2025. De såkaldte overbelastningsangreb, hvor offerets it-systemer overbelastes og derefter lukker ned, også kaldet DDoS-angreb, beskrives nu som en fast del af normalbilledet.
Pro-russiske aktører rammer danske hjemmesider løbende og opportunistisk — bl.a. i forbindelse med kommunalvalget, politik og Danmarks støtte til Ukraine. Angrebene er hyppige, simple at købe (“DDoS-for-hire”) og synligt forstyrrende.
Rammer kritisk infrastruktur
Der er samtidig set mange forsøg på kompromittering af kritisk infrastruktur som vandværker og energianlæg, som kan lammes via internettet. Selv simple angreb kan skabe driftsforstyrrelser, som vi så i 2024-hændelsen på et dansk vandværk. Det forudses, at hackerne går mere efter den slags anlæg, fordi DDoS ikke længere skaber samme opmærksomhed.
– Det er helt klart et område, som vi har øget vores opmærksomhed på, og vi er nødt til at bringe nye værktøjer i spil for at øge beskyttelsen af vores kritiske infrastruktur – ikke mindst de systemer, der holder produktionen og forsyningen i gang og dermed får hjulene i samfundet til at køre rundt, siger Andreas Holbak Espersen.
Tydeligere vurdering
Den nye trusselsvurdering gør det tydeligere, hvilke angreb danske organisationer faktisk bliver ramt af – fra ransomware og datatyveri til de mange DDoS-angreb, vi ser løbende.
– Den nye trusselvurdering er et mere praktisk værktøj, end vi tidligere har set, fordi angrebstyperne nu er beskrevet på en måde, som virksomheder og myndigheder kan omsætte direkte til risikostyring og beredskab. Det er rigtigt positivt, siger Andreas Holbak Espersen.
Få dit jobopslag på MarketConnect
Opret et jobopslag på MarketConnect og nå ud til den helt rette målgruppe af kvalificerede kandidater.