Trusselsvurdering. Cybertruslen mod land- og lufttransport
|
|
- Marie Svendsen
- 5 år siden
- Visninger:
Transkript
1 Trusselsvurdering Cybertruslen mod land- og lufttransport Trusselsvurderingsenheden ved Center for Cybersikkerhed December 2018
2 Trusselsvurdering: Cybertruslen mod land- og lufttransport Denne trusselsvurdering redegør for cybertrusler, der er rettet mod den danske transportsektor. Transportsektoren i Danmark er vigtig for samfundets funktion og stabilitet. Hensigten er at orientere transportsektoren om truslerne, så den bedre kan beskytte sig. Trusselsvurderingen kan eksempelvis indgå i risikovurderingen for sektoren i forbindelse med den nationale strategi for cyber- og informationssikkerhed. Hovedvurdering Truslen fra cyberkriminalitet mod den danske transportsektor er MEGET HØJ. Der er særligt en trussel fra cyberkriminalitet, der sigter mod at afpresse penge fra virksomheder og myndigheder. Cyberkriminalitet kan i værste fald påvirke driften i transportsektoren og svække kundernes tillid. Truslen fra cyberspionage er HØJ. Ved at stjæle informationer kan fremmede stater bl.a. komme i besiddelse af nye teknologier til at styrke og udvikle egen transportsektor og give deres virksomheder fordele på det internationale marked. Truslen fra cyberaktivisme er MIDDEL. Truslen er ofte motiveret af enkeltsager, og truslen mod sektoren kan derfor stige uden eller med kort varsel. Særligt luftfart har været udsat for cyberaktivisme rundt om i verden. Truslen fra cyberterror er LAV. Militante ekstremister har i få tilfælde ytret intentioner om at udføre cyberterror, men de har ikke kapacitet til dette på nuværende tidspunkt. Det er mindre sandsynligt, at fremmede stater vil rette destruktive cyberangreb mod dansk samfundsvigtig infrastruktur, herunder transportsektoren. Det er dog muligt, at den danske transportsektor kan blive påvirket af destruktive cyberangreb i udlandet. Indledning Vurderingen beskriver den generelle cybertrussel, der er rettet imod den danske transportsektor. Transportsektoren dækker i denne vurdering over land- og lufttransport af personer og gods, inklusiv infrastruktur og tjenester, der understøtter dette. Droner og havne er også medtaget. Skibsfart er ikke medtaget, da skibsfart behandles som en selvstændig sektor af danske myndigheder. Transportsektoren består af mange forskellige delelementer med egne særpræg og sårbarheder. Denne trusselsvur- 1/8
3 dering analyserer cybertruslen mod transportsektoren som helhed, og der skelnes kun mellem enkeltdelene af sektoren i et begrænset omfang. Transport udført af Forsvarets enheder indgår ikke i vurderingen. Udover at transportsektoren er en del af næsten alle danskeres hverdag, så er andre sektorer afhængige af transportsektoren. Det er derfor vigtigt, at sektoren er robust overfor cyberangreb. I takt med at den teknologiske udvikling gør transportsektoren mere afhængig af digitale løsninger opstår nye angrebsflader for hackere. Biler, fly og toge er i stigende grad forbundet til eller styret af it-systemer, hvilket hackere i værste fald kan udnytte til at påvirke tilgængeligheden af eller sikkerheden omkring land- og lufttransport. It-nedbrud hos eksempelvis flyselskaber og lufthavne i udlandet, der ikke er relateret til cyberangreb, viser, hvor afhængige dele af transportsektoren allerede er af systemer, som kan rammes af cyberangreb. Trusselsvurderingen tager udgangspunkt i Forsvarets Efterretningstjenestes Center for Cybersikkerheds (CFCS ) generelle viden om cybertrusler og eksempler på cyberangreb mod transportsektoren. CFCS har endnu et relativt begrænset indblik i sektorspecifikke forhold i transportsektoren sammenlignet med andre samfundsvigtige sektorer. Vurderingen tager udgangspunkt i det aktuelle trusselsbillede og har en varslingshorisont på op til to år. Da cybertruslen er dynamisk, kan trusselsbilledet på nogle områder ændre sig pludseligt, både generelt og for den enkelte myndighed eller virksomhed. Vurderingen anvender Forsvarets Efterretningstjenestes trusselsniveauer og sandsynlighedsgrader, der er forklaret i slutningen af vurderingen. Der er mørketal, når det gælder viden om cyberangreb mod myndigheder og virksomheder i transportsektoren. Mørketallene skyldes bl.a., at nogle cyberangreb ikke bliver anmeldt til relevante myndigheder, enten fordi organisationen ønsker mindst mulig opmærksomhed omkring et angrebsforsøg, eller fordi de ikke er klar over, at de har været udsat for angreb. Der er ved lov, i maj 2018, indført nye indberetningsordninger, der forventeligt giver bedre indsigt i cyberangreb mod samfundsvigtige virksomheder. Hvad er cybertrusler CFCS definerer cybertrusler som trusler fra cyberangreb, hvor en aktør ved hjælp af it forsøger at forstyrre eller få uautoriseret adgang til data, systemer, digitale netværk eller digitale tjenester. Anden brug af internettet, der kan have negative konsekvenser for samfundet, såsom salg af ulovlige varer og tjenester på internettet, indgår ikke i denne definition af cybertrusler. Trusselsbilledet kan beskrives ud fra flere vinkler. I denne vurdering er der fokus på, hvilket formål anvendelsen af cyberangreb har for de aktører, der udfører dem. CFCS beskriver og vurderer her aktiviteter, 2/8
4 der har til formål at udføre cyberspionage, cyberkriminalitet, cyberaktivisme eller cyberterror. Desuden vurderer CFCS den potentielle trussel fra destruktive cyberangreb. Trusselsniveauerne er baseret på en analyse af aktørernes intention og cyberkapaciteter. CFCS vurderer en aktørs cyberkapacitet ud fra de menneskelige og materielle ressourcer, aktøren har til rådighed. Det kan være teknisk dygtige hackere og udviklere af malware eller viden om mål, der kan bruges til eksempelvis social engineering. Det kan også være it-infrastruktur, tid, penge og adgang til information. Hvor stor en cyberkapacitet, en aktør har, vil derfor afhænge af flere forskellige forhold og aktørens evne til at udnytte dem. Cyberkriminalitet Truslen fra cyberkriminalitet mod sektoren er MEGET HØJ. Cyberkriminalitet dækker i denne vurdering handlinger, hvor gerningsmanden bruger cyberangreb til at begå kriminalitet, som er motiveret af ønsket om økonomisk vinding. Cyberkriminelle er opfindsomme i deres forsøg på at berige sig og anvender mange forskellige typer cyberangreb, hvoraf en del er avancerede og komplekse. Der er særligt en trussel fra cyberkriminalitet, der sigter mod at afpresse penge fra virksomheder og myndigheder. Denne trussel kommer især til udtryk i form af ransomwareangreb, men cyberkriminelle afpresser også deres ofre på andre måder, f.eks. ved hjælp af DDoS-angreb eller ved at true med at offentliggøre data, som de har stjålet ved hjælp af hacking. Forsøg på afpresning gennem brug af ransomware kan i værste fald påvirke driften i transportsektoren. Et ransomwareangreb mod San Francisco Municipal Transportation Agency i USA i 2016, der ramte bl.a. billetsystemer, betød, at passagerer over tre dage kunne køre gratis med tog. Et ransomwareangreb mod Colorado Department of Transportation i 2018 krypterede tusinder af myndighedens arbejdsstationer. I september 2018 blev San Diego havn ramt af et ransomwareangreb, der medførte nedbrud i systemer og tjenester, men havnen kunne opretholde håndteringen af skibe. Angrebet skete kort tid efter, at Barcelona havn var blevet ramt af et cyberangreb, der havde lignende effekt. Det globale angreb med WannaCry-ransomware i 2017 ramte også transportsektoren, bl.a. Deutsche Bahn og FedEx. Der er cyberkriminelle, der truer med at overbelaste virksomheders hjemmesider eller andre internetvendte services med såkaldte DDoS-angreb, medmindre ofret betaler. Sådanne trusler er typisk ikke rettet mod transportsektoren, så der er tale om en potentiel trussel mod sektoren. DDoS-angreb kan forstyrre transportsektoren ved eksempelvis at gøre billetsalg eller hjemmesider utilgængelige. I udlandet har der været tilfælde, hvor DDoS-angreb har medført forsinkelser for tog og fly. Motiverne for disse angreb var uklare og kan derfor ikke umiddelbart knyttes til forsøg på afpresning, men hændelserne viser, at sådanne angreb kan finde sted. 3/8
5 Hackere kan også stjæle data fra myndigheder og virksomheder i transportsektoren for at afpresse dem. Tyveri af eksempelvis personlige og finansielle oplysninger kan svække kundernes tillid til ramte virksomheder i sektoren. Kriminelle hackere kan derfor bruge datatyveri til afpresning. DDoS-angreb mod transportsektoren Distributed Denial of Service (DDoS) betegner cyberangreb, hvor angriberen udnytter kompromitterede elektroniske enheder til at generere store mængder datatrafik mod en hjemmeside (webserver) eller et netværk. Hjemmesiden eller netværket kan derfor blive utilgængeligt, mens angrebet står på. Et DDoS-angreb mod DSB betød at DSB s billetsalg kortvarigt brød ned i maj DSB og rejseplanen blev udsat for flere DDoS-angreb i 2013, der medførte, at DSB s og rejseplanens hjemmesider kortvarigt var utilgængelige. I 2017 medførte et DDoS-angreb på Trafikverket i Sverige nedbrud i bl.a. web-baseret kommunikation mellem trafikstyringen og lokomotivførere, hvilket i sidste ende førte til togforsinkelser. I Polen forårsagede et DDoS-angreb mod Warszawa Chopin Lufthavn i 2015 flyforsinkelser, da systemer i lufthavnen gik ned. Det er ikke klart, hvad motivationen bag angrebene var. Det kan have været chikane, afprøvning af de ramte organisationernes infrastruktur og sikkerhedsniveau eller kriminelle, der ønskede at demonstrere sine DDoS-værktøjer overfor potentielle købere. Bedrageri i form af såkaldte Business Compromise-scams (BEC-scams) er fortsat en trussel på tværs af sektorer. BEC-scams har til formål at franarre virksomheder og myndigheder penge via bedrageriske s, der indeholder instrukser om at gennemføre pengeoverførsler til aktøren. For at udnytte medarbejdernes loyalitet udgiver de kriminelle sig typisk for at være en ledende medarbejder i organisationen. Bedrageri af denne type kaldes derfor også ofte for CEO-fraud eller direktørsvindel. BEC-scams kan medføre betydelige økonomiske tab for den berørte. I 2016 mistede den østrigske aerospaceproducent Fischer Advanced Composite Components AG eksempelvis 42 mio. euro i et BEC-scam. BEC-scams kan i sin yderste konsekvens påvirke tilgængeligheden af transportydelser, hvis f.eks. en leverandør af trafikydelser eller af kritiske komponenter til transportsektoren mister likviditet i en sådan grad, at den ikke længere kan levere disse ydelser. Kriminelle begår også andre former for bedrageri mod transportsektoren, eksempelvis kompromittering og misbrug af frequent flyer-konti og konti til delebilstjenester. Kriminelle hackere går også efter finansielle og personlige oplysninger med henblik på at misbruge dem til økonomisk vinding. Disse kriminelle kan forsøge at kompromittere virksomheder i transportsektoren, der er i besiddelse af sådanne oplysninger. Flere kriminelle hackergrupper går systematisk efter betalingssystemer på tværs af sektorer verden over. Tyveri af personlige og finansielle oplysninger kan som nævnt svække kundernes tillid til ramte virksomheder i sektoren. 4/8
6 Kriminelle spreder også malware, som misbruger ofrets computerkapacitet til at genere kryptovaluta. Malware, der generer kryptovaluta, kan påvirke it-netværk og skabe driftsforstyrrelser, længere svartider og i værste tilfælde nedbrud. I 2018 kom det frem i medierne, at Teslas Amazon Web Services cloudkonto var kompromitteret af hackere, der misbrugte computerkraften til at generere kryptovaluta. I forbindelse med kompromitteringen havde hackerne adgang til følsomme informationer om testbiler. Cyberspionage Truslen fra cyberspionage mod transportsektoren er HØJ. Det generelle niveau for cyberspionage mod Danmark er meget høj, da fremmede stater vedholdende forsøger at stjæle informationer fra staten og visse sektorer. CFCS har ikke kendskab til et ligeså højt aktivitetsniveau mod transportsektoren, men vurderer, at fremmede stater både har intention og kapacitet til at udføre cyberspionage mod dele af sektoren. Der er ikke et ensartet trusselsbillede for sektoren. Transportsektoren er som nævnt meget forskelligartet og truslen varierer derfor væsentligt inden for sektoren. CFCS vurderer, at truslen fra cyberspionage er højest for virksomheder og organisationer i sektoren, der beskæftiger sig med udviklingen af nye transportteknologier og konstruktion og drift af avancerede transportsystemer. Truslen er også højest for virksomheder, der er i udbudsrunder eller samarbejder med virksomheder fra visse lande, transporterer militært personel eller udstyr eller er del af national kritisk infrastruktur. Cyberspionage mod transportsektoren kan bl.a. være motiveret af økonomiske interesser. Ved at stjæle informationer i forbindelse med store investeringer i transportsektoren kan fremmede stater give deres virksomheder fordele på det internationale marked. Nogle lande udfører også cyberspionage mod virksomheder, der samarbejder med deres nationale virksomheder eller myndigheder. Her er der tale om en overvågning af samarbejdspartnere og virksomheder, der kan have en indflydelse på nationale organisationer. Spionagen kan bl.a. skaffe viden, der kan bruges til at komme i besiddelse af nye teknologier til at styrke og udvikle egen transportsektor. Fremmede stater kan derfor have en interesse i at udføre cyberspionage mod virksomheder og forskningsinstitutioner, der udvikler nye teknologier eller komponenter til transportsektoren. Blandt andet virksomheder relateret til aerospace har i både Danmark og udlandet været mål for cyberspionage. Teknologier og projekter relateret til andre investeringstunge og avancerede transportsystemer såsom højhastighedstog er også potentielle mål for cyberspionage. Spionage mod transportsektoren kan også være motiveret at sikkerhedspolitiske interesser. Transportsektoren indgår som nævnt i dansk kritisk infrastruktur, og fremmede stater kan derfor have interesse i at opbygge viden om kapaciteter og sårbarheder i transportsektoren, der kan have betydning i forbindelse med eksempelvis en militær konflikt. Indhentning af information om kritisk infrastruktur kan benyttes i forberedelsen af destruktive cyberangreb eller fysiske angreb rettet mod sektoren. Sektoren ligger også inde med personhenførbare oplysninger om passagerer og rejsemønstre, som fremmede staters efterretningstjenester kan anvende til at følge bestemte personer. 5/8
7 I det omfang at dele af transportsektoren støtter dansk forsvar eller andre landes militær, eksempelvis transport af militært personel til missioner i udlandet eller militær brug af civile trafikknudepunkter såsom lufthavne og havne, kan dette også have fremmede staters interesse. Cyberaktivisme Truslen fra cyberaktivisme mod transportsektoren er MIDDEL. Cyberaktivisme er typisk drevet af ideologiske eller politiske motiver, og cyberaktivister fokuserer ofte på personer eller organisationer, de opfatter som modstandere af deres sag. Transportsektoren har stor betydning for danskernes hverdag, og angreb på eksempelvis offentlig transport kan skabe opmærksomhed om cyberaktivisters budskaber. Særligt luftfart har været udsat for cyberaktivisme rundt om i verden. Nogle hackergrupper og individer i cyberaktivistiske netværk har væsentlige evner og ressourcer til at udføre cyberangreb. Mens vi ikke ser mange eksempler på sådanne angreb i Danmark, kan truslen pludseligt stige. Hackere kan hurtigt mobiliseres omkring en sag f.eks. i kølvandet på politiske debatter og hændelser, der involverer transportsektoren. Eksempelvis blev Wiens og Rotterdams lufthavnes hjemmesider ramt af overbelastningsangreb i henholdsvis 2016 og 2017, i begge tilfælde sandsynligvis som følge af politiske sager om tyrkiske borgeres indrejse i de pågældende lande. Cyberaktivister angriber også myndigheder og virksomheder, som hackerne betragter som symbolske mål, selvom de ikke har været direkte indblandet i den sag, der har fanget hackernes opmærksomhed. Angrebene kan også være tilfældige i den forstand, at hackerne angriber, hvor de kan skaffe sig adgang eller udnytte sårbarheder. Virksomheder eller myndigheder i transportsektoren kan blive mål for cyberaktivister, der forsøger at få større opmærksomhed på deres sag, da eksempelvis tog- og flyselskabers hjemmesider og informationsskærme på stationer eller i lufthavne har en høj grad af synlighed. I maj 2018 hackede en cyberaktivistisk gruppe eksempelvis informationsskærme i en iransk lufthavn og indsatte politiske budskaber, hvor de kritiserede regeringen. En islamistisk hackergruppe, Caliphate Cyber Army, påstod på sociale medier i 2016 at have slukket for kameraer i Bornholms Lufthavn, samtidigt med at nogen udsendte en række beskeder på Twitter med falske oplysninger om terrorangreb på lufthavnen. Mens der er tale om en udokumenteret påstand, viser det en interesse i lufthavne fra personer og netværk, der forsøger at opnå opmærksomhed. En anden angrebsform er hack og læk af følsomme oplysninger, der kan skabe opmærksomhed om aktivisternes sag. Eksempelvis lækkede en cyberaktivist i 2016 en stor mængde følsomme data, der ifølge aktivisterne var stjålet fra et russisk flyselskab, i protest mod Ruslands handlinger i Ukraine og Syrien. Endelig benyttes cyberaktivistiske grupper af visse lande som dække i forsøg på at påvirke den folkelige meningsdannelse i andre lande, eksempelvis ved hack og læk af følsomme oplysninger. 6/8
8 Cyberterror Truslen fra cyberterror mod transportsektoren er LAV. CFCS vurderer, at selvom militante ekstremister i få tilfælde har ytret interesse for at udføre cyberterror generelt, har de aktuelt ikke kapacitet til dette. Der er derfor en lav trussel også mod transportsektoren i Danmark fra cyberangreb, hvor hensigten er at skabe samme effekt som mere konventionel terror, f.eks. cyberangreb, der forårsager fysisk skade på mennesker eller materiel eller skaber omfattende forstyrrelser af transportsektorens infrastruktur. Destruktive cyberangreb En række lande har cyberkapaciteter, der potentielt kan bruges destruktivt mod samfundsvigtig infrastruktur såsom transportsektoren. CFCS definerer et destruktivt cyberangreb som et cyberangreb, hvor den forventede effekt er død, personskade, betydelig skade på fysiske objekter eller ødelæggelse eller forandring af informationer, data eller software, så de ikke kan anvendes uden væsentlig genopretning. CFCS vurderer, at det er mindre sandsynligt, at fremmede stater har til hensigt at ramme dansk samfundsvigtig infrastruktur, herunder transportsektoren, med destruktive cyberangreb. Truslen kan stige i forbindelse med en skærpet politisk eller militær konflikt, hvor Danmark deltager. På nuværende tidspunkt er det dog muligt, at danske myndigheder og virksomheder kan blive ramt som følgevirkning af destruktive cyberangreb mod mål uden for Danmark. Det gælder især danske virksomheder fra bl.a. transportsektoren, der er til stede i konfliktområder, hvor fremmede stater eller organiserede hackergrupper med kapacitet til at udføre destruktive cyberangreb har interesser, såsom i dele af Østeuropa, Mellemøsten og Sydøstasien. I udlandet er transportsektoren blevet ramt af destruktive cyberangreb, som i mindre grad forstyrrede sektorens tilgængelighed. I juni 2017 blev flere virksomheder i transportsektoren i udlandet ramt af NotPetya-angrebet, der sandsynligvis var et destruktivt cyberangreb forklædt som ransomware. I Ukraine blev Kiev metro og to lufthavne påvirket af angrebet. Logistikvirksomhederne FedEx og Deutsche Post DHL Group og DAMCO blev ramt med store økonomiske tab. Senere i 2017 ramte den såkaldte BadRabbit-malware bl.a. transportsektoren i Ukraine. Angrebet medførte bl.a. flyforsinkelser i Odessa lufthavn og nedbrud i billetsystemet i Kievs metro. It-sikkerhedsspecialister og statslige sikkerhedstjenester har demonstreret, hvordan f.eks. biler eller fly kan hackes, så centrale systemer kan kontrolleres af hackerne. De fleste af disse angreb kan kun lykkes under bestemte forhold. Det er dog muligt, at bl.a. statsstøttede hackere har kapaciteten til at udnytte sårbarhederne. 7/8
9 Trusselsniveauer Forsvarets Efterretningstjeneste bruger følgende trusselsniveauer. INGEN LAV MIDDEL HØJ MEGET HØJ Der er ingen indikationer på en trussel. Der er ikke erkendt kapacitet eller hensigt. Angreb/skadevoldende aktivitet er usandsynlig. Der er en potentiel trussel. Der er en begrænset kapacitet og/eller hensigt. Angreb/skadevoldende aktivitet er mindre sandsynlig. Der er en generel trussel. Der er kapacitet og/eller hensigt og mulig planlægning. Angreb/skadevoldende aktivitet er mulig. Der er en erkendt trussel. Der er kapacitet, hensigt og planlægning. Angreb/skadevoldende aktivitet er sandsynlig. Der er en specifik trussel. Der er kapacitet, hensigt, planlægning og mulig iværksættelse. Angreb/skadevoldende aktivitet er meget sandsynlig. 8/8
Trusselsvurdering. Cybertruslen mod søfartssektoren
Trusselsvurdering Cybertruslen mod søfartssektoren Trusselsvurderingsenheden ved Center for Cybersikkerhed Januar 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332 5580 E-mail:
Læs mereTrusselsvurdering. Cybertruslen mod energisektoren
Trusselsvurdering Cybertruslen mod energisektoren Trusselsvurderingsenheden ved Center for Cybersikkerhed September 2018 Trusselsvurdering: Cybertruslen mod energisektoren Trusselsvurderingen redegør for
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereTrusselsvurdering. Cybertruslen mod sundhedssektoren
Trusselsvurdering Cybertruslen mod sundhedssektoren Trusselsvurderingsenheden ved Center for Cybersikkerhed Juli 2018 Trusselsvurdering: Cybertruslen mod sundhedssektoren Denne trusselsvurdering redegør
Læs mereTrusselsvurderi g: Cybertrusle od fi a ssektore. Hovedvurdering
Trusselsvurderi g: Cybertrusle od fi a ssektore Trusselsvurderingen redegør for de cybertrusler, der er rettet imod den danske finanssektor. Finanssektoren i Danmark er vigtig for samfundets funktion,
Læs mereCybertruslen mod Danmark
Cybertruslen mod Danmark Vurderingen redegør for det trusselsbillede, der møder danske myndigheder og private virksomheder på internettet. Vurderingen er skrevet af Center for Cybersikkerheds Trusselsvurderingsenhed,
Læs mereTrusselsvurdering. Cybertruslen mod Danmark
Trusselsvurdering Cybertruslen mod Danmark Trusselsvurderingsenheden ved Center for Cybersikkerhed Maj 2018 Cybertruslen mod Danmark 2018 Formålet med denne årlige, nationale trusselsvurdering er at redegøre
Læs mereCybertruslen. Cyberangreb
10 Efterretningsmæssig Risikovurdering Cybertruslen Danmark står fortsat over for en meget høj cybertrussel, særligt fra fremmede stater. Nogle stater forsøger vedholdende at udføre cyberspionage mod danske
Læs mereTrusselsvurdering: Cybertruslen mod telesektoren
Trusselsvurdering: Cybertruslen mod telesektoren Trusselsvurderingen redegør for de cybertrusler, som er rettet imod telesektoren i Danmark. Telesektoren i Danmark er af kritisk betydning for samfundets
Læs mereTrusselsvurdering. Cybertruslen mod Danmark
Trusselsvurdering Cybertruslen mod Danmark Trusselsvurderingsenheden ved Center for Cybersikkerhed Marts 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332 5580 E-mail: cfcs@cfcs.dk
Læs mereTrusselsvurdering. Cybertruslen mod Danmark
Trusselsvurdering Cybertruslen mod Danmark Trusselsvurderingsenheden ved Center for Cybersikkerhed Februar 2017 Februar 2017 Cybertruslen mod Danmark Vurderingen gør rede for den samlede cybertrussel,
Læs mereCybertruslen mod et fjernvarmeværk
Cybertruslen mod et fjernvarmeværk hvordan nedbrydes viden om trusler til et risikobillede, man kan handle på? Jens Christian Vedersø Rådgivning Uklassificeret Agenda Cybertruslen mod Energisektorerne
Læs mereHackertruslen mod Danmark. En analyse blandt IDAs it-professionelle
Hackertruslen mod Danmark En analyse blandt IDAs it-professionelle Februar 2019 Hackertruslen mod Danmark Resume Danmark er et af de mest digitaliserede lande i verden. Det giver os en masse muligheder,
Læs mereIT- SIKKERHED. Omfanget og konsekvensen af IT-kriminalitet
IT- SIKKERHED Omfanget og konsekvensen af IT-kriminalitet IT-KRIMINALITET & -SIKKERHED 1 IT-kriminalitet I 2015 rapporterede mellem 32-41% af alle virksomheder om cyberkriminalitet på globalt plan. Dermed
Læs mereUndersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr
Undersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr Statsstøttet hackergruppe forsøger at kompromittere netværksudstyr i Danmark og resten af verden. Side 1 af 8 Indhold Hovedvurdering...
Læs mereIT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag
IT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag Oversigt Introduktion Trusselsvurdering Center for Cybersikerhed Password sikkerhed og beskyttelse Virus/Malware
Læs mereCFCS Beretning Center for Cybersikkerhed.
Center for Cybersikkerheds Beretning 2017 Center for Cybersikkerhed www.cfcs.dk 2 Cybertruslen - - - - - - - Center for Cybersikkerheds indsatser i 2017 - rådet. Det er centerets mission at styrke beskyttelsen
Læs mereTrusselsvurdering. Cybertruslen mod telesektoren i Danmark
Trusselsvurdering Cybertruslen mod telesektoren i Danmark Trusselsvurderingsenheden ved Center for Cybersikkerhed Februar 2017 Februar 2017 Trusselsvurdering: Cybertruslen mod telesektoren i Danmark Denne
Læs mereUndersøgelsesrapport. Målrettede forsøg på hacking af den danske energisektor
Undersøgelsesrapport Målrettede forsøg på hacking af den danske energisektor Undersøgelsesenheden ved Center for Cybersikkerhed September 2018 Målrettede forsøg på hacking af den danske energisektor Denne
Læs mereTrusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer
5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,
Læs mereCenter for Cybersikkerhed: Truslen i cyberspace. Hovedvurdering
29. januar 2013 Center for Cybersikkerhed: Truslen i cyberspace Hovedvurdering De alvorligste trusler mod Danmark i cyberspace kommer fra statslige aktører, der udnytter internettet til at spionere og
Læs mereCenter for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014
Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580
Læs mereCenter for Cybersikkerhed: Truslen i cyberspace
Center for Cybersikkerhed: Truslen i cyberspace 30. januar 2013 Hovedvurdering De alvorligste cybertrusler mod Danmark kommer fra statslige aktører, som bl.a. ved brug af deres nationale efterretningstjenester
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereTrusselsvurdering. Cybertruslen fra bevidste og ubevidste insidere
Trusselsvurdering Cybertruslen fra bevidste og ubevidste insidere Trusselsvurderingsenheden ved Center for Cybersikkerhed Februar 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332
Læs mereTrusselsvurdering. DDoS-angreb stiger i antal og størrelse
Trusselsvurdering DDoS-angreb stiger i antal og størrelse Trusselsvurderingsenheden ved Center for Cybersikkerhed Juli 2017 Dato: 7. juli 2017 Trusselsvurdering: DDoS-angreb stiger i antal og størrelse
Læs mereStrategisk informationssikkerhed
Strategisk informationssikkerhed Jakob Scharf Executive Director, CERTA Intelligence & Security Tidligere chef for Politiets Efterretningstjeneste (PET) Trusler, risici og sårbarheder Private virksomheder
Læs mereANALYSENOTAT It-kriminalitet mod danske virksomheder vokser
ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser AF CHEFKONSULENT MALTHE MUNKØE OG CHEF FOR DIGITALISERING JANUS SANDSGAARD Cybersikkerhed er kommet højt op på dagsordenen i erhvervslivet og
Læs mereSikkerhedsanbefaling. It-sikkerhed på rejsen
Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 2 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 3 4 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center
Læs mereSikkerhedsanbefaling. It-sikkerhed på rejsen
Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 2 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center for
Læs mere> DKCERT og Danskernes informationssikkerhed
> DKCERT og Danskernes informationssikkerhed Fujitsu Security Event, 29. januar 2019 Henrik Larsen 28 January, 2019 S 1 > Hvem er DKCERT? > Grundlagt 1991 efter en af de første store hackersager i Danmark
Læs mereFSOR. Cybersikkerhed i den finansielle sektor VISION 2020 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED DECEMBER 2016 Cybersikkerhed i den finansielle sektor VISION 2020 Den danske finansielle sektor skal være best in class i Europa til at imødegå truslen
Læs mereIt-sikkerhed. Udfordringer og perspektiver
It-sikkerhed Udfordringer og perspektiver Vækstfonden sætter fokus på it-sikkerhed Kevin Mitnick demonstrerede på Vækstfondens årsmøde hvor sårbare Kevin Mitnick demonstrerede på Vækstfondens årsmøde,
Læs mereNationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder
Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke
Læs mereVurdering af Terrortruslen mod Danmark (VTD) 19. maj 2010
Vurdering af Terrortruslen mod Danmark (VTD) 19. maj 2010 Sammenfatning CTA vurderer, at der er en generel terrortrussel mod Danmark, der skærpes af militante ekstremistiske gruppers høje prioritering
Læs mereCybercrime Survey 2018
Der er kommet fokus på cybersikkerhed i Danmark Cybercrime Survey 2018 Flere end 250 danske og 100 norske virksomhedsledere, it-chefer og specialister har deltaget i PwC s Cybercrime Survey 2018, hvor
Læs mereSammenfatning CTA vurderer, at der fortsat er en alvorlig terrortrussel mod Danmark.
Vurdering af terrortruslen mod Danmark 8. januar 2013 Sammenfatning CTA vurderer, at der fortsat er en alvorlig terrortrussel mod Danmark. Det globale trusselsbillede er dynamisk, fragmenteret og komplekst.
Læs mereDANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR
DANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR Sikkerhed og Revision i det digitale samfund 7. september 2017 Karsten Biltoft, Vicedirektør, Formand for FSOR FE: 1000 større angreb mod Danmark
Læs mereUKLASSIFICERET. Danske islamistiske miljøer med betydning for terrortruslen mod Danmark
28. maj 2014 Danske islamistiske miljøer med betydning for terrortruslen mod Danmark Sammenfatning Der findes islamistiske miljøer i Danmark, hvorfra der udbredes en militant islamistisk ideologi. Miljøerne
Læs mereTrusselsvurdering for pirateri ved Afrika februar 2017
Trusselsvurdering for pirateri ved Afrika februar 2017 Kastellet 30 2100 København Ø Tlf.: 33 32 55 66 FE s definition af pirateri og væbnet røveri til søs fe@fe-mail.dk Visse forbrydelser er i henhold
Læs mereIT- SIKKERHED. Trusselsaktører og Angrebsmetoder
0 IT- SIKKERHED Trusselsaktører og Angrebsmetoder IT-KRIMINALITET & -SIKKERHED 1 er udbyttet ufatteligt stort 4. Ved køb af et Trusselsaktører Mængden og ikke mindst kompleksiteten af cyberangreb målrettet
Læs mereEfterretningsmæssig Risikovurdering 2017
Efterretningsmæssig Risikovurdering 1 Efterretningsmæssig Risikovurdering 2017 En aktuel vurdering af forhold i udlandet af betydning for Danmarks sikkerhed 2 Efterretningsmæssig Risikovurdering Efterretningsmæssig
Læs mereIoT-sikkerhed. Trusler og løsninger i produktionsapparatet og intelligente produkter
IoT-sikkerhed Trusler og løsninger i produktionsapparatet og intelligente produkter DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed
Læs mereSikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer
Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Januar 2015 Indledning Inden for de seneste år har flere mainframeinstallationer været udsat for hackerangreb. I Sverige
Læs mereEN REVOLUTIONERENDE CYBER SECURITY LØSNING
EN REVOLUTIONERENDE CYBER SECURITY LØSNING HVEM ER VORES DIREKTØR Ebbe Petersen (49) var inden han blev direktør for BitRater Group, chef for GovCERT i Forsvaret efterretningstjenesten, som han besluttede
Læs mereVurdering af terrortruslen mod Danmark
Vurdering af terrortruslen mod Danmark 28. april 2016 Sammenfatning Terrortruslen mod Danmark er fortsat alvorlig. Det betyder, at der er personer, som har intention om og kapacitet til at begå terrorangreb
Læs mereCYBERTRUSLEN. Januar Lars Hermind Landechef Danmark
CYBERTRUSLEN Januar 2019 Lars Hermind Landechef Danmark 2018 Check 2018 Point Check Software Point Technologies Software Technologies Ltd. Ltd. 1 Hvordan ser trusselsbilledet ud 2 Forsvarets efterretningstjeneste
Læs mereTerrortruslen mod Danmark fra udrejste til Syrien/Irak Sammenfatning
23. oktober 2015 Terrortruslen mod Danmark fra udrejste til Syrien/Irak Sammenfatning Konflikten i Syrien/Irak tiltrækker fortsat personer fra Danmark, men antallet af udrejste og hjemvendte har været
Læs mereVurdering af terrortruslen mod Danmark
18. marts 2015 Vurdering af terrortruslen mod Danmark Sammenfatning Terrorangrebene i København den 14. og 15. februar 2015 bekræfter, at terrortruslen mod Danmark er alvorlig. Der findes personer, som
Læs mereH AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET
H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET AGEN D A Hvem er vi? Prioritering af IT-Sikkerhedstiltag Rejsen mod et passende sikkerhedsniveau Beredskabsøvelser National strategi for cyber- og informationssikkerhed
Læs mereVurdering af Terrortruslen mod Danmark (VTD) Sammenfatning
Vurdering af Terrortruslen mod Danmark (VTD) 13. november 2008 Sammenfatning CTA vurderer, at der er en generel terrortrussel mod Danmark, som bestyrkes af militante ekstremistiske gruppers skærpede fokus
Læs mereVurdering af Terrortruslen mod Danmark (VTD) Sammenfatning
Vurdering af Terrortruslen mod Danmark (VTD) 31. marts 2009 Sammenfatning CTA vurderer, at der er en generel terrortrussel mod Danmark, som bestyrkes af militante ekstremistiske gruppers skærpede fokus
Læs mereDeloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet.
Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet. Deloitte Cyber Awareness Training er: Cloudbaseret online træning
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mereCYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET
CYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET UDVIKLINGEN TRUSLEN FORSVARET SAMARBEJDET UDVIKLINGEN? ORGANISEREDE KRIMINELLE SER NYE MULIGHEDER FRA COMPUTERNØRD TIL KRIMINEL HACKTIVISME
Læs mereDatabeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015
Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at
Læs mere8 initiativer. der kan styrke cybersikkerheden i Danmark
8 initiativer der kan styrke cybersikkerheden i Danmark November 2017 2 Gør cybersikkerhed til en dansk styrkeposition Danmark er et af de mest digitaliserede lande i verden. Digitaliseringen har skabt
Læs mereFolketinget Retsudvalget Christiansborg 1240 København K DK Danmark
Retsudvalget 2018-19 REU Alm.del endeligt svar på spørgsmål 14 Offentligt Folketinget Retsudvalget Christiansborg 1240 København K DK Danmark Dato: 21. november 2018 Kontor: Sikkerhedskontoret Sagsbeh:
Læs mereÅrlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)
Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk
Læs mereCenter for Cybersikkerheds Beretning 2016
Center for Cybersikkerheds Beretning 2016 2 Center for Cybersikkerheds Beretning 2016 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332 5580 www.cfcs.dk Center for Cybersikkerheds Beretning
Læs mereVurdering af terrortruslen mod Danmark
24. januar 2014 Vurdering af terrortruslen mod Danmark Sammenfatning CTA vurderer, at der fortsat er en alvorlig terrortrussel mod Danmark. Risikoen for at blive offer for et terrorangreb i Danmark er
Læs mereMODERNE TRUSLER OG MODERNE LØSNINGER. Gert Læssøe Mikkelsen Head of Security Lab, Alexandra Instituttet A/S
MODERNE TRUSLER OG MODERNE LØSNINGER. Gert Læssøe Mikkelsen Head of Security Lab, Alexandra Instituttet A/S Alexandra Instituttet er en non-profit virksomhed, der arbejder med anvendt forskning, udvikling
Læs mereCYBERFORSIKRING OFFENTLIG KONFERENCE
CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering
Læs mereVurdering af Terrortruslen mod Danmark. Sammenfatning CTA vurderer, at der fortsat er en alvorlig terrortrussel mod Danmark.
Vurdering af Terrortruslen mod Danmark Sammenfatning CTA vurderer, at der fortsat er en alvorlig terrortrussel mod Danmark. 31. januar 2012 Særligt genoptrykningen af tegningerne af profeten Muhammed i
Læs mereTrusselsvurdering for et eventuelt dansk VIP-beskyttelseshold, der skal operere i Syrien
25. november 2013 Situations- og trusselsvurdering til brug for udarbejdelse af beslutningsforslag vedrørende eventuelt danske bidrag til støtte for OPCW s arbejde med destruktion af Syriens kemiske våbenprogram
Læs mereDanmark og cybersikkerhed: Cybertruslen bekymrer flere end tidligere, og vi ser et skærpet fokus på den kommende EU-persondataforordning
Danmark og cybersikkerhed: Cybertruslen bekymrer flere end tidligere, og vi ser et skærpet fokus på den kommende EU-persondataforordning Cybercrime Survey 2017 Oktober 2017 250 danske og 100 norske virksomhedsledere,
Læs mereNational Trusselsvurdering
31. januar 2012 National Trusselsvurdering 1. Indledning De væsentligste trusler mod Danmark udspringer i dag primært fra religiøst eller politisk motiverede grupper og enkeltpersoner, som søger at gennemføre
Læs mereFOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER
FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER 2017 Den 12. maj 2017 blev den vestlige verden ramt af det største cyberangreb i internettets historie. Værst gik ransomware angrebet WannaCry
Læs mere> Stories from the trenches
> Stories from the trenches Hvilke trusler og hændelser oplever DKCERT - og hvordan fornyer vi os for at stå imod? 12 October, 2018 S 1 > Hvad er udviklingen i trusselsbilledet lige nu? > Stadig økonomisk
Læs mereUndersøgelsesrapport. Én aktør, mange angreb
Undersøgelsesrapport Én aktør, mange angreb Undersøgelsesenheden ved Center for Cybersikkerhed April 2017 Indhold Opsummering... 3 Indledning... 4 Sagen: En alsidig og vedholdende modstander... 5 Tidslinje...
Læs mereTrusselsvurdering for pirateri ved Afrika august 2016 til og med december 2016
Trusselsvurdering for pirateri ved Afrika august 2016 til og med december 2016 FE s definition af pirateri og væbnet røveri til søs Visse forbrydelser er i henhold til FN s havretskonvention defineret
Læs mereComputer Network Operationer (CNO) -
Computer Network Operationer (CNO) - en ny dimension i moderne krigsførelse? John M. Foley, direktør og stifter af Center for Offentlig-Privat It- og Cybersikkerhed (COPITS). Offensiv Computer Network
Læs mereSikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded
Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering
Læs mereStrategi for Søfartssektorens Cyber- og Informationssikkerhed
Strategi for Søfartssektorens Cyber- og Informationssikkerhed 2019-2022 Søfartens Cyber- og Informationssikkerhedsenhed Indholdsfortegnelse 1 Indledning... 2 2 Afgrænsning... 2 3 Trusler, risici og sårbarheder
Læs mereNOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)
Forsvarsudvalget 2013-14 L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt
Læs mereVejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren
1 / 8 Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren Velkommen til den fælles indberetningsløsning for indberetning
Læs mereNy lov for Center for Cybersikkerhed. En analyse blandt IDAs it-politiske panel
Ny lov for Center for Cybersikkerhed En analyse blandt IDAs it-politiske panel Februar 2019 Ny lov for Center for Cybersikkerhed Resume Center for Cybersikkerhed (CFCS), under Forsvarets Efterretningstjeneste,
Læs mereCyber- og informationssikkerhedsstrategi. energisektorerne
Cyber- og informationssikkerhedsstrategi for energisektorerne Cyber- og og informationssikkerhedsstrategi for energisektorerne 2 Cyber- og informationssikkerhedsstrategi for energisektorerne Resumé Der
Læs mereVurdering af terrortruslen mod Danmark
12. december 2014 Vurdering af terrortruslen mod Danmark Sammenfatning CTA vurderer, at terrortruslen mod Danmark er alvorlig, men at risikoen for at blive offer for et terrorangreb i Danmark er begrænset.
Læs mereIT-SIKKERHED SET FRA LEVERANDØRENS SIDE
SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens
Læs mereCyber- og informationssikkerhedsstrategi. energisektorerne
Cyber- og informationssikkerhedsstrategi for energisektorerne Cyber- og og informationssikkerhedsstrategi for energisektorerne Resumé Der ses et forhøjet trusselsbillede for cyberangreb i energisektorerne
Læs mereCybercrime Survey 2016
Danmark og cybersikkerhed: Virksomhederne er fortsat bekymrede, og ledelsen er begyndt at tage initiativ Cybercrime Survey 2016 Ca. 300 virksomhedsledere, it-chefer og -specialister fra danske virksomheder
Læs mereEn håndbog i SIKKER IT-BRUG. til erhverv
En håndbog i SIKKER IT-BRUG til erhverv INDHOLD - GENVEJE MED ET KLIK Mange danske SMV ere er sårbare, når det kommer til IT-kriminalitet 3 IT-sikkerhed starter hos medarbejderen 4 Forskellige værktøjer
Læs mereStrategi for cyber- og informationssikkerhed Januar 2019
Strategi for cyber- og informationssikkerhed i transportsektoren, 2019-2021 Januar 2019 Strategi for cyber- og informationssikkerhed i transportsektoren, 2019-2021 4 Strategi for cyber- og informationssikkerhed
Læs mereEvaluering af GovCERT-loven
Forsvarsministeriet Januar 2014 U D K A S T Evaluering af GovCERT-loven 1. Indledning og sammenfatning Forsvarsministeren afgiver hermed redegørelse om den statslige varslingstjeneste for internettrusler
Læs mereTERROR TERRORIS TERRORISM
DI SERVICE SÅDAN SIKKERHED I EN USIKKER VERDEN TERROR TERRORIS TERRORISM Virksomheder og terrorisme SIKKERHED I EN USIKKER VERDEN VIRKSOMHEDER OG TERRORISME Maj 2005 Forord Terrorismens uforudsigelighed
Læs mereUKLASSIFICERET. Udviklingen i terrortruslen fra personer udrejst fra Danmark til Syrien
26. juni 2014 Udviklingen i terrortruslen fra personer udrejst fra Danmark til Syrien Sammenfatning CTA vurderer, at antallet af udrejste fra Danmark til konflikten i Syrien nu overstiger 100 personer,
Læs mereDet Juridiske Fakultet. Internetkriminalitet. Peter Kruize. 22 oktober 2013 Dias 1
Internetkriminalitet Peter Kruize Dias 1 Internetkriminalitet (cyber crime) Tredeling af Wall (2007) 1. Computer integrity crimes: fx hacking, malware, DDoSangreb 2. Computer assisted crimes: fx tyveri,
Læs mereTjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.
Tjekliste: Sådan laver du en it-risikovurdering i TRIN Sikker it-drift. Leveret af specialister. Hvordan foretager man en itrisikovurdering af et system? Hvilke punkter skal man igennem? Hvad kan outputtet
Læs mereÅrlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)
Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk
Læs mereARETS FTERRETNINGS JENESTE BERETNING 2011-2012
ORSVARETS FTERRETNINGS VARETS RRETNINGSTJE ARETS RETNINGSTJEN ORSVARETS ARETS NINGSTJENEST FTERRETNINGS TS ETNINGSTJENE INGSTJENESTE JENESTE TE BERETNING 2011-2012 Forsvarets Efterretningstjeneste Beretning
Læs mereEfterretningsmæssig Risikovurdering En aktuel vurdering af forhold i udlandet af betydning for Danmarks sikkerhed
Efterretningsmæssig Risikovurdering 2018 En aktuel vurdering af forhold i udlandet af betydning for Danmarks sikkerhed Forsvarets Efterretningstjeneste Kastellet 30 2100 København Ø Telefon: 3332 5566
Læs mereSamlet orientering om de sikkerhedsmæssige aspekter i forbindelse med overfaldsforsøget på tegneren Kurt Westergaard fredag den 1. januar 2010.
Dato: 06-01-2010 Jour. Nr. 2010-03-60 Samlet orientering om de sikkerhedsmæssige aspekter i forbindelse med overfaldsforsøget på tegneren Kurt Westergaard fredag den 1. januar 2010. 1. Indledning En 28-årig
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mere1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket?
1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket? En forudsætning i denne situation er, at der eksisterer kapacitet til at erkende og dokumentere, hvorvidt man er
Læs mereSikkerhedsvurderinger
Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i
Læs mereSÅDAN BESKYTER DU DIG BEDST PÅ NETTET
SÅDAN BESKYTER DU DIG BEDST PÅ NETTET Nettet er IKKE sikkert! Fakta er at 7 ud 10 virksomheder har været ramt af hackerangreb og antallet kun stiger og stiger. På trods af dette sløser mange alligevel
Læs mereMaj Rigsrevisionens notat om beretning om. universiteternes beskyttelse af forskningsdata
Maj 2019 Rigsrevisionens notat om beretning om universiteternes beskyttelse af forskningsdata Notat til Statsrevisorerne, jf. rigsrevisorlovens 18, stk. 4 1 Vedrører: Statsrevisorernes beretning nr. 8/2018
Læs mereBeredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...
BEREDSKABSPOLITIK Gyldig fra d. 01-12-2017 Indhold 1 INDLEDNING... 2 1.1 FORMÅLET MED BEREDSKABSPOLITIKKEN... 2 1.2 GYLDIGHEDSOMRÅDE... 2 1.3 VÆRDIGRUNDLAG OG PRINCIPPER... 2 2 TILTAG FOR AT OPFYLDE POLITIKKENS
Læs mere