Danmark er blandt verdens absolut mest digitaliserede lande, og deri ligger også en af farerne for vores virksomheder og kritiske infrastruktur, der allerede er blevet angrebet af hackere. Ifølge ny rapport fra Barracuda Network stiger risikoen markant for flere angreb, hvis man først er blevet ramt.
Den kritiske infrastruktur er blandt de mest sårbare punkter i ethvert land, der, hvis den eksempelvis rammes af et veltilrettelagt cyberangreb, kan ende med at lukke store dele af samfundet ned.
Det kan f.eks. umuliggøre arbejdet på sygehusene, lamme finansielle institutioner eller den fysiske infrastruktur, der sender fly og tog fra A til B. Og den kan ikke mindst lamme forsyningssikkerheden, så el, vand, varme m.m. lukkes ned.
I november kom det frem, at Danmark var blevet udsat for det mest omfattende og avancerede cyberangreb nogensinde i maj 2023, hvor 22 danske energiselskaber stod på mål for angrebet. Ifølge rapporten fra SektorCERT fik hackerne adgang til selskabernes industrielle kontrolsystemer, hvilket betød, at flere selskaber måtte gå i ø-drift – altså anvende selvstændig energiforsyning baseret på lagret solenergi.
“Det er derfor helt afgørende for energi- og forsyningssektoren at have lettilgængelige og robuste sikkerhedsløsninger. Især automatiserede beskyttelses teknologier er effektive mod malware og virus, og samtidig er det nødvendigt at have løbende overvågning og vurdering af sikkerhedsforanstaltninger,” siger Peter Graymon, chef for sikkerhedskoncernen Barracuda Networks i Norden.
Energi er et oplagt mål
Ifølge Barracuda Networks’ seneste rapport er energi- og forsyningssektoren blandt de mest angrebne sektorer med ransomware, spear-phishing og andre avancerede trusler. I 2022 oplevede 56 procent af sektoren mere end to succesfulde ransomware angreb. Barracuda Networks rapport understreger, at hvis man først er blevet angrebet én gang, stiger risikoen for, at det sker igen.
For selvom bagtanken med et cyberangreb historisk set har handlet om at lokke penge ud af ofret, har det i løbet af de seneste par år handlet mere om disruption, altså at skabe forvirring, usikkerhed og om at teste sårbarhederne hos virksomhederne. Netop den type angreb, de danske energivirksomheder oplevede i maj.
Ser vi på angrebenes form, så oplevede 81 procent af den globale energi- og forsyningssektor brud på e-mail-sikkerheden. Samtidig led sektoren også mest i produktivitetsfald, hvor 52 procent rapporterede tab i produktivitet efter et angreb, sammenlignet med 38 procent på tværs af de adspurgte brancher.
Produktivitetstabet skyldtes primært, at 48 procent af disse virksomheder havde flest medarbejdere, der arbejdede eksternt eller ude i marken og ikke kunne arbejde under driftsstop.
Hos Barracuda er man da heller ikke i tvivl om, at Danmark er et oplagt mål af flere grunde. At vi er ét af de mest digitaliserede lande i verden, gør, at der er flere potentielle måder, man som cyberkriminel kan tvinge sig adgang til virksomhedens systemer. Men også en anden årsag vægter tungt.
“Danmark er en af de førende nationer inden for vedvarende energi og har en stærk position i produktion af vindenergi, især havvindmølleparker. Et alvorligt cyberangreb, der lammer den digitale styring af energiforsyningen, ville ikke blot påvirke Danmarks egen forsyning, men i værste tilfælde også destabilisere energiforsyningen til de lande, som er afhængige af dansk energi.”