Danmark er ofte under angreb fra hackere, der forsøger sig med cyberspionage, og det er især de fremmede stater, der har både viljen og ressourcerne til at udføre angrebene.

Sådan lyder vurderingen fra chef for Center For Cybersikkerhed, Thomas Lund-Sørensen.

- Vi kan ikke understrege nok, hvor alvorlig denne trussel er, siger han.

Center For Cybersikkerhed, der hører under Forsvarets Efterretningstjeneste, har netop udgivet den årlige rapport ’Cybertruslen mod Danmark’.

Læs hele rapporten her.

Her vurderes truslen fra cyberspionage mod danske myndigheder og private virksomheder som "meget høj", hvilket er det højeste niveau. Og det er altså især fremmede stater, der er en trussel. Rusland og Kina nævnes som førende aktører på området.

Hackere angriber Danmark for at spionere og begå kriminalitet I den årlige vurdering af cybertruslen mod Danmark tager Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS) udgangspunkt i fire formål med cyberangreb: Cyberspionage Cyberkriminalitet Cyberaktivisme Cyberterror

Der er høj aktivitet inden for området, og hackerne er også blevet bedre, når det kommer til de mere avancerede mål for cyberspionage, siger Thomas Lund Sørensen.

- Hackerne er blevet dygtigere, mere snedige og bedre til at skjule sig på de forskellige netværk. Vi betragter truslen som værende størst på det felt, fordi der er så stor aktivitet, og hackerne har meget store kundskaber.

Rapport: Fremmede stater kan påvirke menningsdannelse i Danmark

Som noget nyt advarer rapporten mod de såkaldte hack-og-læk-operationer, hvor fremmede stater forsøger at påvirke en folkeafstemning eller en anden politisk proces i Danmark.

- I en såkaldt hack-og-læk-operation skaffer aktørerne sig adgang til informationer, som de efterfølgende, ofte selektivt, lækker. Det kan for eksempel være private e-mails og fortrolige dokumenter, der sætter politikere i et dårligt lys op til et valg, lyder det i rapporten.

CFCS vurderer, at der er en risiko for, at fremmede stater også vil anvende selektiv offentliggørelse af informationer fra cyberspionage til at påvirke meningsdannelse og beslutninger i Danmark. Trusselsvurderingsenheden ved Center for Cybersikkerhed

Det så man blandt andet ved præsidentvalget i USA i 2016, hvilket Center For Cybersikkerheds rapport også henviser til. Her blev Demokraternes Nationale Komité hacket, og en masse følsomme e-mails, der stillede Demokraterne i et dårligt lys, blev offentliggjort. En rapport fra FBI, CIA og NSA konkluderede, at Rusland forsøgte at påvirke valgkampen, så Donald Trump ville vinde valget.

- CFCS vurderer, at der er en risiko for, at fremmede stater også vil anvende selektiv offentliggørelse af informationer fra cyberspionage til at påvirke meningsdannelse og beslutninger i Danmark, lyder det i rapporten.

Thomas Lund-Sørensen kalder hack-og-læk for en potentiel trusel, for man har endnu ikke set det i Danmark endnu.

- Men vi kan godt forestille os, at vi kan blive mål for det på et senere tidspunkt, og derfor er vi meget opmærksomme på, hvem de kunne finde på at stå bag den her form for påvirkningsoperationer, og hvem der kan blive mål.

Se Thomas Lund-Sørensen forklare om hack-og-læk-operationer i videoen øverst i artiklen.

Private virksomheder er også i fare

På større skala vurderes det i rapporten også, at fremmede stater med den slags operationer kan ”forsøge at påvirke samarbejdsforhold mellem andre lande og destabilisere alliancer som f.eks. EU eller NATO.”

I 2015 og 2016 har den samme "udenlandske aktør" ifølge rapporten flere gange forsøgt at få adgang til informationer fra Udenrigsministeriet og Forsvarsministeriets områder via forskellige typer cyberangreb.

Men når det kommer til hack-og-læk-operationer, så er det ikke kun de danske myndigheder og politikere, der i fare. Her henviser rapporten til 2014, hvor filmselskabet Sony blev hacket, og følsomme og skadelige e-mails blev lækket. Også her pegede USA på en statslig aktør med ”politisk motiv”.

Rusland • "Rusland har gennem en længere periode investeret intensivt i sine cyberkapaciteter og har avancerede kapaciteter til at udføre omfattende cyberspionage mod politiske og militære mål i Vesten. Samtidig har Rusland adgang til cyberkapaciteter, som kan understøtte landets konventionelle militære operationer, eksempelvis målrettede operationer mod kritisk infrastruktur."

• Kilde: Trusselsvurderingsenheden ved Center for Cybersikkerhed.