Center for Cybersikkerheds Beretning 2016

Størrelse: px
Starte visningen fra side:

Download "Center for Cybersikkerheds Beretning 2016"

Transkript

1 Center for Cybersikkerheds Beretning 2016

2 2 Center for Cybersikkerheds Beretning 2016 Center for Cybersikkerhed Kastellet København Ø Telefon:

3 Center for Cybersikkerheds Beretning Cybertrusler Cybertrusler er et af de højst prioriterede områder i Forsvarets Efterretningstjeneste (FE), og FE s Center for Cybersikkerhed (CFCS) arbejder målrettet for at styrke Danmarks robusthed mod cyberangreb. FE vurderer, at der er en meget høj cybertrussel mod Danmark, særligt fra cyberspionage, men også fra cyberkriminalitet. Hertil kommer en potentiel trussel fra fremmede stater, som benytter cyberangreb til at forsøge at påvirke meningsdannelsen i andre lande. Cybertruslen udvikler sig hastigt og løbende, i takt med at den teknologiske udvikling spredes til flere aktører og giver angriberne nye muligheder for at udnytte sårbarheder i it-systemer og netværk. Cybertruslen er en særdeles aktiv trussel, der har både sikkerhedspolitiske og samfundsøkonomiske konsekvenser for Danmark. Cyberspionage mod offentlige og private mål udgør den alvorligste cybertrussel mod Danmark. Truslen kommer primært fra stater eller statsstøttede aktører, hvis interesse i at spionere mod Danmark kan være både strategisk, politisk og kommerciel. FE har gennem de seneste år konstateret en stigning i angreb fra stater, og der er kontinuerlige forsøg på at kompromittere både danske myndigheder og virksomheder. Cyberkriminalitet er ligeledes stigende i omfang og kompleksitet og udgør en meget høj cybertrussel mod både myndigheder, virksomheder og borgere. Trusselsniveauet Truslen fra cyberspionage og cyberkriminalitet mod danske myndigheder og virksomheder er MEGET HØJ. Det vil sige, at der er en specifik trussel. Der er således kapacitet, hensigt, planlægning og mulig iværksættelse. Angreb/skadevoldende aktivitet er meget sandsynlig. Den reaktive indsats i 2016 Center for Cybersikkerheds netsikkerhedstjeneste har til opgave at opdage, analysere og bidrage til at imødegå it-sikkerhedshændelser hos Forsvaret samt danske myndigheder og virksomheder, der er tilsluttet netsikkerhedstjenestens sensornetværk. Netsikkerhedstjenestens indsats fokuserer på de mest avancerede cyberangreb, der oftest udføres af statsstøttede aktører, og cyberangreb, der i øvrigt kan påvirke samfundsvigtige funktioner i Danmark. Sensornetværket CFCS udvikler og opdaterer løbende netsikkerhedstjenestens sensornetværk med henblik på at kunne imødegå de mest avancerede cyberangreb ud fra det aktuelle trusselsbillede. Centerets netværksanalytikere indsamler således løbende den nyeste viden om cyberangreb og finder de digitale spor og mønstre, der identificerer et angreb. Disse digitale fingeraftryk lægges ud i specialkonstruerede alarmenheder, som er placeret på internetforbindelserne ved de tilsluttede myndigheder og virksomheder. Tilsammen danner alarmenhederne et såkaldt sensornetværk, som alarmerer CFCS ved tegn på cyberangreb hos de tilsluttede myndigheder og virksomheder. I 2016 har CFCS haft fokus på at udfase den hidtidige sensorplatform til fordel for et egenudviklet og mere tidssvarende system. Den endelige udfasning blev afsluttet ultimo 2016, hvor den gamle platform endegyldigt blev lukket ned. Tilsyn med Center for Cybersikkerhed Tilsynet med Efterretningstjenesterne er et særligt uafhængigt kontrolorgan, der har ført tilsyn med CFCS behandling af personoplysninger siden 1. juli 2014, hvor lov om Center for Cybersikkerhed trådte i kraft. Tilsynet har i henhold til lov om Center for Cybersikkerhed tilsvarende bemyndigelser og adgang til oplysninger som efter FE-loven. Hvert år offentliggør Tilsynet med Efterretningstjenesterne den årlige redegørelse om tilsynet med Center for Cybersikkerhed. Efter offentliggørelsen vil redegørelsen være tilgængelig på CFCS hjemmeside www. cfcs.dk Tilslutninger CFCS har i 2016 haft en målsætning om at styrke sit samarbejde med netsikkerhedstjenestens tilsluttede myndigheder og virksomheder. Dette har affødt en række initiativer, såsom etableringen af et servicekatalog, et nyt kontaktpunkt, nye målrettede skriftlige produkter samt en mere opsøgende tilgang til eksisterende tilsluttede myndigheder og virksomheder. CFCS har endvidere iværksat en omfattende revidering af de interne processer omkring, hvordan sensortilslutningen håndteres i praksis. Dette har bl.a. haft til formål at effektivisere og yderligere strukturere hele forløbet, fra den indledende kontakt og til netværkssensoren er installeret.

4 4 Center for Cybersikkerheds Beretning 2016 CFCS indgik nye tilslutningsaftaler med tre civile organisationer i Denne fortsatte udvikling er et resultat af omlægninger på myndighedsområdet samt en generel øget opmærksomhed på nødvendigheden af at opprioritere it-sikkerheden blandt myndigheder og virksomheder, som i stadig højere grad håndterer data og udbyder services, der udgør samfundsvigtige funktioner. I 2016 har der ikke været nogen midlertidige tilslutninger til netsikkerhedstjenesten. Sikkerhedshændelser Netsikkerhedstjenesten har i 2016 behandlet i alt 783 itsikkerhedshændelser, som er inddelt efter alvorlighedsgrad ud fra, i hvilket omfang den tilsluttede myndighed eller virksomhed er berørt. Oversigt over sikkerhedshændelser i I 2016 modtog CFCS opsigelser af tilslutningsaftaler fra tre civile organisationer. I det ene tilfælde sluttede samarbejdet, idet en styrelse rent netværksmæssigt blev lagt under sit eget ministerområde og dermed blev dækket af den pågældende sensor. I de to andre tilfælde var der tale om et fravalg af forlængelsen af tilslutningsaftalen som konsekvens af de nye økonomiske rammer, som overgangen til det nye sensorsystem har medført CFCS har ved udgangen af 2016 i alt 38 tilslutningsaftaler til netsikkerhedstjenesten, som inkluderer civile myndigheder, militære myndigheder og private virksomheder. Oversigt over netsikkerhedstjenestens tilslutningsaftaler pr. 31. december Alvorlige (0) Større (7) Moderate (24) Mindre (321) Falske posi ver (413) Åbne sager (pt. ukategoriseret) (18) Definitioner på sikkerhedshændelser Alvorlig: Kritisk system berørt eller system- eller administratorkonti kompromitteret. Hændelsen har haft alvorlig betydning for den berørte organisation. Større: Kritisk system berørt eller system- eller administratorkonti kompromitteret. Hændelsen har haft mærkbar betydning for den berørte organisation. Moderat: Ingen kritiske systemer berørt, ingen system- eller administratorkonti kompromitteret. Begrænset betydning for den berørte organisation. Mindre: Reelt angreb, som ikke medfører kompromittering. Falsk positiv: Undersøgelse af alarm viser ikke tegn på angreb. 5 0 Civile myndigheder Militære myndigheder 3 Private virksomheder Cyberangreb kan have meget alvorlige konsekvenser, hvis data fra en offentlig myndighed eller privat virksomhed kompromitteres eller stjæles. Konsekvenserne kan eksempelvis være nedbrud af samfundsvigtig infrastruktur, tab af tillid, produktionstab, tab af markedsandele, tab af intellektuel ejendom og skade på organisationens omdømme.

5 Center for Cybersikkerheds Beretning I 2016 har CFCS bl.a. observeret eksempler på, at ondsindede aktører har kunnet tiltvinge sig adgang til servermiljøer hos danske myndigheder og virksomheder grundet fejlkonfigurationer og sårbarheder i ældre software. Netsikkerhedstjenesten assisterede i forskellig udstrækning de ramte myndigheder og virksomheder med at analysere og identificere omfanget af cyberangrebene. De to mest hyppige angrebsforsøg, som netsikkerhedstjenesten observerede i 2016, var diverse former for social engineering og generel netværksrekognoscering. Selv om sidstnævnte ikke nødvendigvis udgør et decideret angreb, kan en succesfuld netværksscanning, der typisk ikke er specielt ressourcekrævende at udføre, give en ondsindet aktør afgørende oplysninger, som kan udnyttes til at målrette et senere cyberangreb. Social engineering omfatter eksempelvis spear phishingmails og watering hole-hjemmesider, som er kompromitterede, legitime hjemmesider, som bliver udnyttet til at inficere de besøgende med malware. Spear phishing-mails er målrettet enkeltmodtagere i en organisation med det formål at lokke modtageren til, i god tro, at aktivere ondsindede links eller vedhæftede filer, som inficerer computeren med malware. Disse former for angreb er således afhængige af handlinger fra en bruger for at kunne lykkes. Særligt spear phishingangreb er fortsat en populær angrebsvektor for APT-aktører. Frivillig underretningsordning Den frivillige underretningsordning er et supplement til de obligatoriske underretningsordninger for offentlige myndigheder og for telesektoren. I forbindelse med at lov om net- og informationssikkerhed trådte i kraft den 1. juli 2016, blev det muligt for virksomheder at indsende informationer om sikkerhedshændelser til CFCS uden at blive omfattet af aktindsigt. Ved at opbygge en større og bredere viden om cyberangreb i den private og offentlige sektor bliver CFCS bedre rustet til at yde rådgivning og bistand i forbindelse med fremtidige cyberangreb. Siden ordningen trådte i kraft, har CFCS modtaget 16 underretninger, som bl.a. vedrører DDoS-angreb, phishing-forsøg og CEO-fraud-mails. Netsikkerhedstjenesten gennemfører løbende netværksog malwareanalyser i forbindelse med sikkerhedshændelser, hvor der er grundlag for at foretage en nærmere sikkerhedsteknisk analyse. CFCS har gennemført 35 sikkerhedstekniske analyser i Varslinger I 2016 har CFCS udsendt 120 varslinger til de it-sikkerhedsansvarlige hos myndigheder og virksomheder, der er tilsluttet netsikkerhedstjenestens sensornetværk. Den proaktive indsats i 2016 Center for Cybersikkerhed er national it-sikkerhedsmyndighed og ressortmyndighed for informationssikkerhed og beredskab på teleområdet. Centerets proaktive indsats har primært til formål at mindske risikoen for cyberangreb samt understøtte, at danske myndigheder og virksomheder er i stand til at håndtere cyber angreb, hvis de bliver ramt. Tabel over udvalgte proaktive indsatser i 2016 Kategorier Antal Rådgivnings- og kundemøder 298 Awareness-briefinger 112 It-sikkerhedsgodkendelser 60 Godkendelse af kryptoplaner 104 Sikkerhedstekniske eftersyn 62 Sikkerhedstekniske undersøgelser 19 Tempest-zoning (udstrålingskontrol) 7 Rådgivningsindsatsen CFCS yder rådgivning på flere områder inden for informationssikkerhed, herunder logning, leverandørstyring, it-risiko vurdering og SCADA-industrielle kontrolsystemer. CFCS rådgivning indbefatter både konkrete anbefalinger af teknisk karakter og anbefalinger af mere styringsmæssig karakter. Rådgivningen omfatter også konkrete anbefalinger i tilknytning til centerets trusselvurderinger til sektorer eller specifikke myndigheder, herunder i relation til cyberspionage- og insidertruslen. CFCS har i 2016 ydet rådgivning til myndigheder inden for en række forskellige sektorer, herunder finans-, energi-, transport- og telesektoren.

6 6 Center for Cybersikkerheds Beretning 2016 Som militær it-sikkerhedsmyndighed har CFCS en særlig opgave i forhold til at rådgive og vejlede Forsvaret om cyber- og informationssikkerhed. Centerets største kunde er fortsat Forsvaret med hensyn til såvel rådgivning som sikkerhedsgodkendelser i henhold til Justitsministeriets sikkerhedscirkulære. CFCS har således gennem hele 2016 ydet omfattende rådgivning i forbindelse med installation af infrastruktur og systemer i det kommende nye domicil for Forsvarsministeriet og Værnsfælles Forsvarskommando på Holmens Kanal 9. Forsvarets webmail til kommunikation af ikke-klassificeret information, mil.dk, har gennem 2015 og 2016 været udsat for en vedvarende angrebskampagne, og centerets analyse af indgående trafik til domænet samt analyser af logfiler viser, at der med meget stor sandsynlighed er tale om et angreb fra en statsstøttet aktør. Centeret har gennem 2016 ydet rådgivning i form af mere reaktive tiltag i relation til den eksisterende løsning og proaktivt i relation til en ny, sikrere løsning. Sikkerhedsteknologi På det sikkerhedsteknologiske område har CFCS i 2016 gennemført sikkerhedstekniske eftersyn, under søgelser og analyser ved en lang række af Forsvarets myndigheder. Dette omfatter proaktive foranstaltninger mod aflytning, forholdsregler for udstrålingskontrol, penetrationstests samt specifikke og generelle awareness-briefinger om it-systemer og mobile enheder. Tilsynsvirksomhed CFCS har i 2016 styrket tilsynet med informationssikkerheden på Forsvarsministeriets område. Der er bl.a. gennemført tilsyn med informationssikkerheden ved samtlige styrelser under Forsvarsministeriet med fokus på myndighedernes implementering af it-sikkerhedsstandarden ISO Standarden ISO omhandler et ledelsessystem til risikostyring af informationssikkerhed, og tilsynet har primært omfattet myndighedernes risikovurdering og risikohåndtering samt implementering af udvalgte sikkerhedsforanstaltninger med henblik på at sikre informationers fortrolighed, integritet og tilgængelighed. Teleområdet I 2016 har CFCS udstedt nye bekendtgørelser om informationssikkerhed og beredskab med hjemmel i lov om net- og informationssikkerhed (NIS-loven). Bekendtgørelserne trådte i kraft medio 2016 og primo 2017, og som følge heraf gennemføres der først tilsyn baseret på det nye lovgrundlag i CFCS har i 2016 gennemført awareness-aktiviteter rettet mod telebranchen med henblik på at oplyse om de nye forpligtelser i NIS-lovgivningen. På tilsynsområdet har centeret primært kontrolleret, om de krav, der er til informationssikkerhed hos en række teleudbydere, bliver overholdt. CFCS har desuden påbegyndt en it-sikkerhedsrevision i henhold til Nianets kontrakt med Moderniseringsstyrelsen om levering af datakommunikation til staten. Efter NIS-lovgivningens ikrafttræden 1. juli 2016 har CFCS haft en række dialogmøder med teleudbyderne i forbindelse med lovmæssige underretninger forud for påbegyndte forhandlinger om aftaler vedrørende leverancer af kritiske netkomponenter, systemer og værktøjer og eventuel drift heraf til danske telenet. Der har ikke været anledning til med hjemmel i NIS-lovgivningen at udstede påbud om sikkerhedsforanstaltninger. Derudover har CFCS modtaget et antal ligeledes lovmæssige underretninger om brud på informationssikkerheden, der har væsentlige følger for driften af net og tjenester. Disse underretninger danner grundlag for CFCS underretningsforpligtelse om hændelser i danske telenet over for ENISA (European Network and Information Security Agency). CFCS har i 2016 i samarbejde med TDC, Telenor, Telia og Hi3G taget initiativ til en opdateret brancheaftale om prioriteret adgang for opkald i mobilnettene. Ordningen henvender sig til myndigheder og private beredskabsaktører, som ved varetagelsen af samfundsvigtige opgaver skal kunne gives forrang i mobilnettet, hvis nettet er overbelastet under ekstraordinære forhold som eksempelvis større ulykker eller katastrofer i samfundet. Samarbejdsfora For at skabe øget kendskab til cybertruslen og styrke den proaktive dialog om cybersikkerhed har CFCS udbygget centerets relationer med interessen ter og samarbejdspartnere i Danmark. I 2016 har CFCS således gennemført en række møder i Den Tværministerielle Kontaktgruppe vedrørende Cybersik kerhed, som er et netværk for ministeriers topledelser, og i Det Strategiske Samarbejdsforum om Cybersikkerhed, hvis medlemmer omfatter en række samfundsvigtige virksomheder fra den private sektor samt brancheorganisationer.

7 Center for Cybersikkerheds Beretning CFCS har desuden i 2016 gennemført en fælles konfe rence for medlemmerne af de to interessentfora med hen blik på at styrke det offentlige-private samarbejde. I 2016 har CFCS yderligere gennemført en række møder i to tekniske samarbejdsfora, som henholdsvis adresserer cybersikkerhed på et teknisk niveau og cybersikkerhed i mainframe-installationer. Sidstnævnte forum, som var en udløber af sikkerhedshændelsen hos it-leverandøren CSC i 2012, blev nedlagt ultimo 2016 efter fælles aftale mellem deltagerne. NIS-direktivet Den nationale implementering af NIS-direktivet berører mange minister områder, idet der stilles krav til operatører inden for en række forskellige sektorer, herunder finans-, energi-, transport-, sundheds- og vandforsyningssektorerne samt udbydere af digitale tjenester. Ud over at bidrage til den tværministerielle koordination vil CFCS varetage rollen som nationalt kontaktpunkt samt rollen som national CSIRT (Computer Security Incident Response Team). NIS-direktivet Net- og informationssikkerhedsdirektivet (Direktiv (EU) 2016 /1148 NIS-direktivet) trådte i kraft i august 2016 og skal være implementeret i dansk lovgivning senest medio maj Direktivet har til formål at sikre et højt, fælles sikkerhedsniveau for netog informationssystemer i EU. National strategi I 2016 har CFCS konsolideret centerets Trusselsvurderingsenhed og Undersøgelsesenhed i henhold til initiativerne i den nationale strategi for cyber- og informationssikkerhed. Den faste stab i Trusselsvurderingsenheden er fuldt bemandet og har udarbejdet 14 trusselsvurderinger i 2016, men indstationeringer af medarbejdere fra relevante myndigheder er ikke fuldt implementeret. Undersøgelsesenheden er operativ og fuldt bemandet og har udarbejdet fem undersøgelsesrapporter og deltaget i 19 incident responseudrykninger i SCADA-kompetenceenheden i CFCS er endnu ikke fuldt opbygget, idet udbuddet af tekniske specialister på SCADA-området (indlejrede industrielle kontrolsystemer) er langt mindre end efterspørgslen. Dette har medført, at det er gået langsommere end planlagt med opbygningen på SCADA-området. National strategi Den nationale strategi for cyber- og informationssikkerhed blev lanceret i slutningen af Strategien indeholder 27 konkrete initiativer på tværs af seks indsatsområder med henblik på at øge informationssikkerheden og styrke beskyttelsen mod cyber angreb. Om FE s Center for Cybersikkerhed Center for Cybersikkerhed blev oprettet i december 2012 som en del af Forsvarets Efterretningstjeneste. Placeringen ved FE skaber en række synergieffekter og sikrer samtidig, at CFCS i sin indsats for at styrke Danmarks robusthed mod cyberangreb har adgang til den særlige efterretningsbaserede viden, som FE råder over. CFCS er en dynamisk arbejdsplads med mange forskellige typer af højtspecialiserede medarbejdere, herunder netværksanalytikere, malwareanalytikere, pen-testere, informations sikkerhedsrådgivere og teleingeniører. Størstedelen af centerets medarbejdere har en it-uddannelse eller anden teknisk baggrund. Men centeret har også medarbejdere, hvis formelle uddannelse er mindre vigtig, fordi de har et særligt talent inden for netværks- og mal wareanalyse. Dertil kommer en gruppe medarbejdere med militærfaglig baggrund og akademikere med en samfunds videnskabelig baggrund. Ved udgangen af 2016 var der i alt 81 medarbejdere i centeret. Center for Cybersikkerhed CFCS er Danmarks nationale it-sikkerhedsmyndighed og nationalt kompetencecenter på cybersikkerhedsområdet. Vores mission er at styrke beskyttelsen af Danmarks digitale infrastruktur, samt styrke Danmarks evne til at imødegå cyberangreb.

8 Dato: 6. april 2016 Sektion: CPT05 Formålet med vurderingen er at varsle om en sårbarhed i Android styresystemet. Dette styresystem er det mest udbredte til smartphones og tablets, med en markedsandel som i 2014 blev anslået til 78 %. Udnyttelse af sårbarheder i dette styresystem vil kunne berøre mange mennesker også i Danmark. Op mod 98 % af alle smartphones og tablets baseret på Android styresystemet er sårbare overfor udnyttelse af den såkaldte Stagefright sårbarhed. FE vurderer, at denne sårbarhed endnu ikke er udnyttet af kriminelle, men efter at mulighederne for at udnytte det er blevet offentliggjort, er det sandsynligt, at sårbarheden vil blive forsøgt udnyttet indenfor de næste måneder. Hvis slutbrugeren af enheder med Android styresystemet følger de almindelige retningslinjer for sikker brug af smartphones, som angivet i dette dokument, er inficering via denne sårbarhed ikke sandsynlig. FE vurderer, at truslen fra udnyttelse af sårbarheden er LAV. Den såkaldte Stagefright sårbarhed i Android styresystemet, blev offentliggjort af sikkerhedsfirmaet Zimperium i juli Sårbarheden betyder, at det er muligt at inficere en Android-enhed som benytter Android styresystemet, f.eks. en smartphone, tablet, TV eller minipc, med malware via en modificeret MPEG video-fil. 30. maj 2016 Trusselsvurderingsenheden Formålet med denne vurdering er at varsle om en alvorlig sårbarhed i Cisco s Adaptive Security Appliance (ASA) software. Sårbarheden er relevant i de tilfælde, hvor Cisco firewalls og routere benyttes som VPN-løsning. FE vurderer, at offentliggørelsen af et muligt exploit af sårbarheden betyder, at det er meget sandsynligt, at aktører, for eksempel kriminelle, vil forsøge at udnytte sårbarheden. FE vurderer, at den store udbredelse af Cisco s produkter betyder, at aktører vil finde det særligt attraktivt at forsøge at udnytte denne sårbarhed. FE vurderer, at den relativt korte tid der er gået mellem Cisco s udsendelse af sikkerhedsopdateringer, og offentliggørelsen af exploit betyder, at mange Cisco enheder med ASA software endnu ikke er opdateret, og derfor stadig er sårbare overfor denne trussel. FE anbefaler alle myndigheder og virksomheder med Cisco baserede VPN-løsninger til at undersøge, om deres løsning indeholder potentielt sårbare Cisco enheder, og om nødvendigt implementere de relevante sikkerhedsopdateringer fra Cisco s hjemmeside. Den 10. februar 2016 udgav Cisco et varsel om en sårbarhed i deres Adaptive Security Appliance (ASA) software. Denne software indgår i Cisco routere og firewalls, og benyttes blandt andet ved VPN-løsninger, hvor Cisco produktet fungerer som gateway mellem en virksomheds interne net og internettet. Sårbarheden er således tilgængelig via internettet, hvilket gør den særligt alvorlig. 1/3 1/3 8 Center for Cybersikkerheds Beretning 2016 Publikationer i 2016 CFCS udarbejder løbende trusselsvurderinger, undersøgelsesrapporter og vejledninger med henblik på at varsle om cybertruslen samt understøtte en forebyggende indsats. I 2016 har CFCS udarbejdet 14 trusselsvurderinger, fem undersøgelsesrapporter og syv vejledninger på cyberområdet. De uklassificerede publikationer fremgår nedenfor og er offentligt tilgængelige på CFCS hjemmeside Trusselsvurdering Cybertruslen mod Danmark Cybertruslen mod Danmark CFCS redegør i denne trusselsvurdering for den samlede cybertrussel, der møder danske myndigheder og virksomheder. CFCS vurderer, at spionage mod offentlige myndigheder og private virksomheder udgør den alvorligste cybertrussel mod Danmark og danske interesser. Spionagen udføres primært af statslige og statsstøttede aktører. Trusselsvurderingsenheden ved Center for Cybersikkerhed Februar 2017 Cybervurdering: Truslen fra Stagefright sårbarheden i Android styresystemet Truslen fra Stagefright -sårbarheden i Android-styresystemet CFCS varsler i denne trusselsvurdering om en sårbarhed i Android-styresystemet. CFCS har observeret scanninger efter sårbare styresystemer, efter at sårbarheden er blevet offentliggjort. Hovedvurdering Analyse Cybervurdering: Truslen fra sårbarhed i Cisco firewalls og routere når disse anvendes som VPN-løsning Truslen fra sårbarhed i Cisco firewalls og routere som VPN-løsning CFCS varsler i denne trusselsvurdering om en alvorlig sårbarhed i Cisco s Adaptive Security Appliance (ASA) software. Sårbarheden er relevant i de tilfælde, hvor Cisco firewalls og routere benyttes som VPN-løsning. Hovedvurdering Analyse Trusselsvurdering Cybertruslen mod forsvars- og aerospaceindustrien i Danmark Cybertruslen mod forsvars- og aerospaceindustrien i Danmark CFCS redegør i denne trusselsvurdering for cybertruslen mod forsvars- og aerospaceindustrien i Danmark, hvor der er en vedholdende cyberspionagetrussel. CFCS vurderer, at trusselsaktørerne har tilknytning til fremmede stater. Trusselsvurderingsenheden ved Center for Cybersikkerhed Maj 2016

9 Dato: 21. juli 2016 Trusselsvurderingsenheden Formålet med denne trusselsvurdering er at varsle om en sårbarhed, som gør det muligt for en angriber at kompromittere hjemmesider, som benytter CGI-scripts. CFCS har set scanninger efter sårbare hjemmesider, efter sårbarheden blev offentliggjort. Trusselsvurderingen er rettet mod ejere, administratorer og udviklere af hjemmesider. CFCS vurderer, at det er MEGET SANDSYNLIGT, at ondsindede aktører vil forsøge at udnytte sårbarheden. Dette bekræftes også af, at CFCS siden offentliggørelsen, har set scanninger efter sårbarheden. CFCS vurderer, at den korte tid der er gået siden offentliggørelsen af sårbarheden betyder, at sårbare hjemmesider endnu ikke er blevet opdateret til at imødegå udnyttelse af sårbarheden. CFCS anbefaler alle ejere, administratorer og udviklere af hjemmesider snarest muligt at undersøge om deres hjemmeside er sårbar overfor denne trussel, samt at eventuelt sårbare hjemmesider snarest muligt opdateres. Sårbarheden Den 18. juli 2016 blev der på internettet offentliggjort en sårbarhed, som er navngivet httpoxy. Sårbarheden betyder, at en angriber kan modificere en forespørgsel mod en webserver, hvorved de forespørgsler som webserveren laver mod andre servere, bliver omdirigeret til en server, som angriberen kontrollerer. Sårbarheden eksisterer kun i de tilfælde, hvor webserveren benytter et 1/3 Dato: 9. august 2016 Trusselsvurderingsenheden Formålet med denne trusselsvurdering er at varsle om sårbarheder i android-baserede smartphones og tablets, som benytter processorchips fra Qualcomm. Sårbarhederne betyder, at en aktør - via en app med ondsindet kode - kan opnå fuld kontrol med enheden. Trusselsvurderingen er rettet mod brugere af Android-baserede enheder. CFCS vurderer, at det er meget sandsynligt, at ondsindede aktører vil forsøge at udnytte sårbarhederne. CFCS vurderer, at hovedparten af producenterne af de berørte Android-enheder endnu ikke har udsendt sikkerhedsopdateringer, som fjerner alle sårbarhederne. Hvis anbefalingerne i denne trusselsvurdering følges, vurderer CFCS, at truslen mod danske slutbrugere på baggrund af sårbarhederne er LAV. Sårbarheden Den 7. august 2016 blev der på internettet offentliggjort en række sårbarheder, som er navngivet QuadRooter. Sårbarhederne findes i software, som er installeret på Android-enheder, som benytter Qualcomm processorchips. Sårbarhederne kan udnyttes af en aktør, som via en app med ondsindet kode kan opnå fuld kontrol med enheden og dermed også få adgang til de data, som ligger på enheden. En app med ondsindet kode vil ikke have behov for særlige rettigheder på enheden for at kunne udnytte sårbarhederne. 1/3 Dato: 18. august 2016 Trusselsvurderingsenheden Formålet med denne trusselsvurdering er at varsle om netop offentliggjort kode, som udnytter sårbarheder i firewalls fra Cisco. Firewalls fra andre producenter er også berørt af offentliggørelsen af kode som udnytter andre sårbarheder. Sårbarhederne vurderes til at være alvorlige. Trusselsvurderingen er primært rettet mod administratorer af Cisco firewalls. CFCS vurderer, at sårbarhederne udgør en trussel mod de formentlig talrige myndigheder og virksomheder, som benytter sårbare Cisco firewalls. Dele af angrebskoden muliggør etablering af en permanent bagdør i Cisco firewalls. CFCS vurderer, at det er meget sandsynligt, at der er aktører som på kort sigt vil forsøge at udnytte sårbarhederne. CFCS anbefaler alle brugere af Cisco firewalls at undersøge, om deres produkt er omfattet af disse sårbarheder, og i pågældende tilfælde kontakte deres leverandør, samt følge anbefalingerne fra Cisco. Sårbarhederne Den 17. august 2016 udsendte Cisco en såkaldt Event Response med betegnelsen ERP Udsendelsen var en reaktion på, at en gruppe som kalder sig The Shadow Brokers, få dage før havde offentliggjort kode, som udnytter sårbarheder i Cisco firewalls. Der er endnu ikke rettelser tilgængelig for alle sårbarheder. 1/3 Center for Cybersikkerheds Beretning Trusselsvurdering Fremmede stater scanner danske virksomheder og myndigheder for sårbarheder i it-systemer Fremmede stater scanner danske virksomheder og myndigheder for sårbarheder i it-systemer CFCS redegør i denne trusselsvurdering for cybertruslen fra fremmede stater mod danske myndigheders og virksomheders it-systemer. CFCS vurderer, at fremmede stater scanner it-systemer i Danmark for at søge efter sårbarheder og installere bagdøre i systemerne. Trusselsvurderingsenheden ved Center for Cybersikkerhed Juni 2016 Trusselsvurdering: Hjemmesider, som benytter CGI-scripts, kan være sårbare overfor kompromittering af kommunikationen til eksterne servere Hovedvurdering Hjemmesider, som benytter CGI-scripts, kan være sårbare over for kompromittering af kommunikationen til eksterne servere CFSC varsler i denne trusselsvurdering om en sårbarhed, der gør det muligt for en ondsindet aktør at kompromittere hjemmesider, som benytter CGI-scripts. CFCS har observeret scanninger efter sårbare hjemmesider, efter at sårbarheden er blevet offentliggjort. Analyse Trusselsvurdering: QuadRooter sårbarhed i Android-enheder med Qualcomm processorchips. Hovedvurdering QuadRooter sårbarhed i Android-enheder med Qualcomm processorchips CFCS varsler i denne trusselsvurdering om en sårbarhed i Android-enheder, som benytter processorchips fra Qualcomm. CFCS vurderer, at hovedparten af producenterne til de berørte enheder endnu ikke har udsendt sikkerhedsopdateringer, som fjerner sårbarhederne. Analyse Trusselsvurdering: Nye sårbarheder i Cisco firewall er blevet offentliggjort Nye sårbarheder i Cisco firewalls er blevet offentliggjort CFCS varsler i denne trusselsvurdering om en ny sårbarhed i Cisco firewalls. CFCS vurderer, at det er meget sandsynligt, at der er ondsindede aktører, som på kort sigt vil forsøge at udnytte sårbarhederne. Hovedvurdering Analyse Trusselsvurdering Hackere fra udlandet truer danske offentlige forskningsinstitutioner Hackere fra udlandet truer danske offentlige forskningsinstitutioner CFCS redegør i denne trusselsvurdering for cybertruslen mod danske offentlige forskningsinstitutioner. CFCS vurderer, at fremmede stater udfører cyberspionage mod danske offentlige forskningsinstitutioner, som tilmed er lette mål på grund af forskningstraditioner for stor åbenhed. Trusselsvurderingsenheden ved Center for Cybersikkerhed November 2016

10 10 Center for Cybersikkerheds Beretning 2016 KingOfPhantom bagdør til hovedmålet CFCS redegør i denne undersøgelsesrapport for et konkret målrettet og vedholdende cyberangreb mod to anonymiserede danske virksomheder. Med udgangspunkt i de konkrete angreb beskriver CFCS, hvordan andre virksomheder og myndigheder kan sikre sig bedre mod tilsvarende angreb. Phishing uden fangst Udenrigsministeriet under angreb CFCS redegør i denne undersøgelsesrapport for en konkret angrebskampagne mod Udenrigsministeriet, der stod på i mere end et halvt år. Med udgangspunkt i erfaringerne fra angrebet udleder CFCS en række konkrete anbefalinger henvendt til danske myndigheder og virksomheder. Når Danmark sover fjendtlig opmarch på usikre servere CFCS redegør i denne undersøgelsesrapport for et vedholdende og bredspektret cyberangreb mod en række danske myndigheder og virksomheder. En ondsindet aktør bag angrebet har udnyttet svagheder i et open source it-system. Rapporten indeholder forslag til en række tiltag, der fremadrettet kan hjælpe myndigheder og virksomheder mod sådanne cyberangreb. Undersøgelsesenheden ved Center for Cybersikkerhed Oktober 2016 Spear phishing et voksende problem CFCS redegør i denne vejledning om spear-phishing, hvor ondsindede aktører målrettet indhenter bruger-id og adgangskoder mv. Disse oplysninger vil så kunne anvendes i forbindelse med et decideret cyberangreb. CFCS beskriver, hvordan man bedst muligt beskytter sin organisation mod spear phishing-angreb. Logning en del af et godt cyberforsvar Logning en del af et godt cyberforsvar CFCS redegør i denne vejledning for logning, som ofte er afgørende for en organisations evne til hurtigt at opdage et cyberangreb og efterfølgende effektivt afdække konsekvenserne heraf. Vejledningen indeholder en række konkrete anbefalinger i relation til at inddrage logning i et godt cyberforsvar. Center for Cybersikkerhed April 2016

11 1 Center for Cybersikkerheds Beretning Reducér risikoen for ransomware Reducér risikoen for ransomware CFCS redegør i denne vejledning for ransomware, der er en særlig type malware, som via kryptering gør data utilgængelige. Ofte vil ondsindede aktører bag disse cyberangreb tilbyde at dekryptere data mod en løsesum deraf navnet ransomware. Vejledningen indeholder en række anbefalinger i forhold til forebyggende tiltag samt anbefalinger til konkrete tiltag, hvis skaden er sket. Center for Cybersikkerhed Maj 2016 Passwordvejledning Passwordvejledning CFCS redegør i denne vejledning for passwordsikkerhed. I vejledningen beskriver CFCS nogle af de mest anvendte angrebsmetoder, som hackere benytter sig af, samt nogle af de eksisterende udfordringer ved passwords. Vejledningen indeholder en lang række konkrete anbefalinger i forhold til at styrke passwordsikkerheden. Center for Cybersikkerhed September 2016 Kontakt til FE s Center for Cybersikkerhed CFCS kan inden for daglig kontortid kontaktes på telefon eller på cfcs@cfcs.dk. Myndigheder og virksomheder, der beskæftiger sig med samfundsvigtige funktioner, kan i forbindelse med it-sikkerhedshændelser kontakte netsikkerhedstjenesten døgnet rundt på vagttelefon eller på contact@ govcert.dk. Følg Center for Cybersikkerhed CFCS er aktiv på de sociale medier Twitter og LinkedIn, hvor centeret løbende deler bl.a. nyheder, publikationer og jobopslag. CFCS har i 2016 bl.a. udsendt 343 tweets på Twitter, som samlet har genereret 507 retweets og mere end potentielle visninger. Twitter (@cybersikkerhed): LinkedIn:

12 Center for Cybersikkerhed Kastellet København Ø Telefon:

CFCS Beretning Center for Cybersikkerhed.

CFCS Beretning Center for Cybersikkerhed. Center for Cybersikkerheds Beretning 2017 Center for Cybersikkerhed www.cfcs.dk 2 Cybertruslen - - - - - - - Center for Cybersikkerheds indsatser i 2017 - rådet. Det er centerets mission at styrke beskyttelsen

Læs mere

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014 Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580

Læs mere

Trusselsvurdering Cyberangreb mod leverandører

Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.

Læs mere

Center for Cybersikkerheds beretning Center for Cybersikkerheds beretning 2015

Center for Cybersikkerheds beretning Center for Cybersikkerheds beretning 2015 Center for Cybersikkerheds beretning 2015 Center for Cybersikkerheds beretning 2015 1 2 Center for Cybersikkerheds beretning 2015 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580

Læs mere

Undersøgelsesrapport. Målrettede forsøg på hacking af den danske energisektor

Undersøgelsesrapport. Målrettede forsøg på hacking af den danske energisektor Undersøgelsesrapport Målrettede forsøg på hacking af den danske energisektor Undersøgelsesenheden ved Center for Cybersikkerhed September 2018 Målrettede forsøg på hacking af den danske energisektor Denne

Læs mere

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer 5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,

Læs mere

Undersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr

Undersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr Undersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr Statsstøttet hackergruppe forsøger at kompromittere netværksudstyr i Danmark og resten af verden. Side 1 af 8 Indhold Hovedvurdering...

Læs mere

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

Bilag 1.Talepapir ved samråd i KOU den 8. oktober Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden

Læs mere

Trusselsvurdering. Cybertruslen mod søfartssektoren

Trusselsvurdering. Cybertruslen mod søfartssektoren Trusselsvurdering Cybertruslen mod søfartssektoren Trusselsvurderingsenheden ved Center for Cybersikkerhed Januar 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332 5580 E-mail:

Læs mere

Indhold. Kastellet København Ø Telefon: udgave oktober 2019.

Indhold. Kastellet København Ø Telefon: udgave oktober 2019. Center for Cybersikkerheds beretning 2018 Indhold Cybertruslen... 3 Nye opgaver til Center for Cybersikkerhed i 2018... 4 Ny national strategi for cyber- og informationssikkerhed... 4 Nationalt cybersituationscenter...

Læs mere

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) Forsvarsudvalget 2013-14 L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt

Læs mere

Nationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder

Nationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Cybertruslen mod Danmark

Cybertruslen mod Danmark Cybertruslen mod Danmark Vurderingen redegør for det trusselsbillede, der møder danske myndigheder og private virksomheder på internettet. Vurderingen er skrevet af Center for Cybersikkerheds Trusselsvurderingsenhed,

Læs mere

Undersøgelsesrapport. Én aktør, mange angreb

Undersøgelsesrapport. Én aktør, mange angreb Undersøgelsesrapport Én aktør, mange angreb Undersøgelsesenheden ved Center for Cybersikkerhed April 2017 Indhold Opsummering... 3 Indledning... 4 Sagen: En alsidig og vedholdende modstander... 5 Tidslinje...

Læs mere

Internetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar

Internetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar Internetdagen 2016 NIS-direktivet Afdelingschef Thomas Kristmar CFCS mission Varsle, beskytte og imødegå avancerede cybertrusler og -angreb Fokus på robust og sikker infrastruktur og samfundsvigtige virksomheder

Læs mere

Evaluering af GovCERT-loven

Evaluering af GovCERT-loven Forsvarsministeriet Januar 2014 U D K A S T Evaluering af GovCERT-loven 1. Indledning og sammenfatning Forsvarsministeren afgiver hermed redegørelse om den statslige varslingstjeneste for internettrusler

Læs mere

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk

Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk 9. april 2013 Dokumentnr.: CKG Ofte stillede spørgsmål om GovCERT s serviceydelser og sensornetværk Indhold: 1. Organisation...2 2. Serviceydelser...3 3. Teknik...6 4. Gældende regler...9 1/9 1. Organisation

Læs mere

Cybertruslen mod et fjernvarmeværk

Cybertruslen mod et fjernvarmeværk Cybertruslen mod et fjernvarmeværk hvordan nedbrydes viden om trusler til et risikobillede, man kan handle på? Jens Christian Vedersø Rådgivning Uklassificeret Agenda Cybertruslen mod Energisektorerne

Læs mere

Forsvarsudvalget L 192 endeligt svar på spørgsmål 3 Offentligt

Forsvarsudvalget L 192 endeligt svar på spørgsmål 3 Offentligt Forsvarsudvalget 2013-14 L 192 endeligt svar på spørgsmål 3 Offentligt Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 23. maj 2014 Folketingets Forsvarsudvalg har den 13. maj 2014 stillet

Læs mere

Ny lov for Center for Cybersikkerhed. En analyse blandt IDAs it-politiske panel

Ny lov for Center for Cybersikkerhed. En analyse blandt IDAs it-politiske panel Ny lov for Center for Cybersikkerhed En analyse blandt IDAs it-politiske panel Februar 2019 Ny lov for Center for Cybersikkerhed Resume Center for Cybersikkerhed (CFCS), under Forsvarets Efterretningstjeneste,

Læs mere

> DKCERT og Danskernes informationssikkerhed

> DKCERT og Danskernes informationssikkerhed > DKCERT og Danskernes informationssikkerhed Fujitsu Security Event, 29. januar 2019 Henrik Larsen 28 January, 2019 S 1 > Hvem er DKCERT? > Grundlagt 1991 efter en af de første store hackersager i Danmark

Læs mere

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering

Læs mere

Udtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne

Udtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne Til Sundheds- og Ældreministeriet Dato: 1. februar 2018 Udtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne Region Hovedstaden har kontinuerligt

Læs mere

Tilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K. Årsredegørelse Center for Cybersikkerhed

Tilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K. Årsredegørelse Center for Cybersikkerhed Tilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K Årsredegørelse 2017 Center for Cybersikkerhed Indhold. Til forsvarsministeren... 1.Forord... 3 1.. Om Center for Cybersikkerhed...

Læs mere

Trusselsvurdering. Cybertruslen fra bevidste og ubevidste insidere

Trusselsvurdering. Cybertruslen fra bevidste og ubevidste insidere Trusselsvurdering Cybertruslen fra bevidste og ubevidste insidere Trusselsvurderingsenheden ved Center for Cybersikkerhed Februar 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332

Læs mere

Strategisk informationssikkerhed

Strategisk informationssikkerhed Strategisk informationssikkerhed Jakob Scharf Executive Director, CERTA Intelligence & Security Tidligere chef for Politiets Efterretningstjeneste (PET) Trusler, risici og sårbarheder Private virksomheder

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 2 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 3 4 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 2 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center for

Læs mere

Forsvarsudvalget L 155 endeligt svar på spørgsmål 11 Offentligt

Forsvarsudvalget L 155 endeligt svar på spørgsmål 11 Offentligt Forsvarsudvalget 2017-18 L 155 endeligt svar på spørgsmål 11 Offentligt Fejl! Ukendt betegnelse for dokumentegenskab. Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 20. april 2018 Folketingets

Læs mere

IT- SIKKERHED. Omfanget og konsekvensen af IT-kriminalitet

IT- SIKKERHED. Omfanget og konsekvensen af IT-kriminalitet IT- SIKKERHED Omfanget og konsekvensen af IT-kriminalitet IT-KRIMINALITET & -SIKKERHED 1 IT-kriminalitet I 2015 rapporterede mellem 32-41% af alle virksomheder om cyberkriminalitet på globalt plan. Dermed

Læs mere

Implementering af NIS-direktivet IXP

Implementering af NIS-direktivet IXP e layout menuen lpelinjer lpelinjer ik på Vis terlinjer lpelinjer Sundheds- og Ældreudvalget 2017-18 L 143 Bilag 5 Offentligt /design dit slide e layout yt dias, yt slide Implementering af NIS-direktivet

Læs mere

Forslag. Lov om ændring af lov om Center for Cybersikkerhed

Forslag. Lov om ændring af lov om Center for Cybersikkerhed Lovforslag nr. L 215 Folketinget 2018-19 Fremsat den 27. marts 2019 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse

Læs mere

U d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed

U d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed Januar 2019 U d k a s t Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Initiativer til styrkelse af cybersikkerheden) 1 I lov nr. 713 af 25. juni 2014 om Center for Cybersikkerhed, som

Læs mere

GovCERT og DK CERT. Forskningsnettet 17. november 2010

GovCERT og DK CERT. Forskningsnettet 17. november 2010 GovCERT og DK CERT Forskningsnettet 17. november 2010 Hvad er GovCERT? GovCERT står for Government Computer Emergency Response Team, og er en statslig internet varslingstjeneste plaseret i IT- og Telestyrelsen

Læs mere

Forslag til Lov om net- og informationssikkerhed 1

Forslag til Lov om net- og informationssikkerhed 1 Forsvarsministeriet 21. april 2015 U D K A S T Forslag til Lov om net- og informationssikkerhed 1 Kapitel 1 Formål og definitioner 1. Lovens formål er at fremme net- og informationssikkerheden i samfundet.

Læs mere

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer

Sikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Januar 2015 Indledning Inden for de seneste år har flere mainframeinstallationer været udsat for hackerangreb. I Sverige

Læs mere

DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed

DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,

Læs mere

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne

Læs mere

Trusselsvurdering. Cybertruslen mod land- og lufttransport

Trusselsvurdering. Cybertruslen mod land- og lufttransport Trusselsvurdering Cybertruslen mod land- og lufttransport Trusselsvurderingsenheden ved Center for Cybersikkerhed December 2018 Trusselsvurdering: Cybertruslen mod land- og lufttransport Denne trusselsvurdering

Læs mere

Årsredegørelse Center for Cybersikkerhed

Årsredegørelse Center for Cybersikkerhed Årsredegørelse 2016 Center for Cybersikkerhed Indhold Til forsvarsministeren... 1 Forord... 3 1 Om Center for Cybersikkerhed... 4 2 Tilsynet med Efterretningstjenesterne... 6 2.1 Tilsynets opgaver i forhold

Læs mere

Europaudvalget 2017 KOM (2017) 0476 Offentligt

Europaudvalget 2017 KOM (2017) 0476 Offentligt Europaudvalget 2017 KOM (2017) 0476 Offentligt EUROPA- KOMMISSIONEN Bruxelles, den 4.10.2017 COM(2017) 476 final NOTE This language version reflects the corrections done to the original EN version transmitted

Læs mere

ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER

ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER NOVEMBER 2014 Hvad er et hackerangreb? INTRODUKTION Denne folder er udarbejdet af It-sikkerhedssøjlen i Branchefællesskab

Læs mere

Sundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K

Sundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K Holbergsgade 6 DK-1057 København K Sundhedsministeren Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K ministersvar@ft.dk T +45 7226 9000 F +45 7226 9001 M sum@sum.dk W sum.dk

Læs mere

Lov om Center for Cybersikkerhed

Lov om Center for Cybersikkerhed LOV nr 713 af 25/06/2014 (Gældende) Udskriftsdato: 27. marts 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2013/003214 Senere ændringer til forskriften LOV nr 443 af 08/05/2018

Læs mere

ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser

ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser AF CHEFKONSULENT MALTHE MUNKØE OG CHEF FOR DIGITALISERING JANUS SANDSGAARD Cybersikkerhed er kommet højt op på dagsordenen i erhvervslivet og

Læs mere

Sikkerhedsvurderinger

Sikkerhedsvurderinger Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i

Læs mere

FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER

FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER 2017 Den 12. maj 2017 blev den vestlige verden ramt af det største cyberangreb i internettets historie. Værst gik ransomware angrebet WannaCry

Læs mere

Trusselsvurdering. Cybertruslen mod energisektoren

Trusselsvurdering. Cybertruslen mod energisektoren Trusselsvurdering Cybertruslen mod energisektoren Trusselsvurderingsenheden ved Center for Cybersikkerhed September 2018 Trusselsvurdering: Cybertruslen mod energisektoren Trusselsvurderingen redegør for

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Rigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb

Rigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb Rigsrevisionens notat om beretning om beskyttelse mod ransomwareangreb Juni 2018 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 11/2017 om beskyttelse

Læs mere

Et udkast til lovforslaget har i perioden fra 27. oktober 2017 til 24. november 2017 været sendt i høring hos:

Et udkast til lovforslaget har i perioden fra 27. oktober 2017 til 24. november 2017 været sendt i høring hos: Januar 2018 KOMMENTERET HØRINGSOVERSIGT vedrørende forslag til lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. Et udkast til lovforslaget har

Læs mere

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014 Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning

Læs mere

Høring over bekendtgørelser om net- og informationssikkerhed

Høring over bekendtgørelser om net- og informationssikkerhed Til adressaterne på vedlagte høringsliste Kastellet 30 2100 København Ø Telefon: 33 32 55 80 cfcs@cfcs.dk www.cfcs.dk 29. april 2016 Høring over bekendtgørelser om net- og informationssikkerhed 1. Center

Læs mere

December 2013. Cyberforsvar der virker. Cyberforsvar, der virker

December 2013. Cyberforsvar der virker. Cyberforsvar, der virker Cyberforsvar der virker NOVEMBER DECEMBER 2013 1 Forord Cybertruslen mod Danmark er reel. Danske offentlige myndigheder og private virksomheder er dagligt udsat for forstyr rende eller skadelige aktiviteter

Læs mere

Trusselsvurdering. Cybertruslen mod telesektoren i Danmark

Trusselsvurdering. Cybertruslen mod telesektoren i Danmark Trusselsvurdering Cybertruslen mod telesektoren i Danmark Trusselsvurderingsenheden ved Center for Cybersikkerhed Februar 2017 Februar 2017 Trusselsvurdering: Cybertruslen mod telesektoren i Danmark Denne

Læs mere

Reducér risikoen for falske mails

Reducér risikoen for falske mails Reducér risikoen for falske mails Center for Cybersikkerhed 1 November 2017 Indledning Center for Cybersikkerhed oplever i stigende grad, at danske myndigheder og virksomheder udsættes for cyberangreb.

Læs mere

Trusselsvurdering: Cybertruslen mod telesektoren

Trusselsvurdering: Cybertruslen mod telesektoren Trusselsvurdering: Cybertruslen mod telesektoren Trusselsvurderingen redegør for de cybertrusler, som er rettet imod telesektoren i Danmark. Telesektoren i Danmark er af kritisk betydning for samfundets

Læs mere

Forslag. Lov om net- og informationssikkerhed 1)

Forslag. Lov om net- og informationssikkerhed 1) 2015/1 LSF 10 (Gældende) Udskriftsdato: 26. februar 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2015/005940 Fremsat den 7. oktober 2015 af forsvarsministeren (Peter Christensen)

Læs mere

Forslag. Lov om Center for Cybersikkerhed

Forslag. Lov om Center for Cybersikkerhed 2013/1 LSF 192 (Gældende) Udskriftsdato: 17. juni 2016 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin. j.nr. 2013/003214 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag

Læs mere

Cyberforsvar der virker

Cyberforsvar der virker Cyberforsvar der virker Januar 2017 1 Cyberforsvar der virker Forord Danske myndigheder og virksomheder er dagligt udsat for forstyrrende eller skadelige aktiviteter fra forskellige aktører. Center for

Læs mere

Trusselsvurdering. Cybertruslen mod Danmark

Trusselsvurdering. Cybertruslen mod Danmark Trusselsvurdering Cybertruslen mod Danmark Trusselsvurderingsenheden ved Center for Cybersikkerhed Februar 2017 Februar 2017 Cybertruslen mod Danmark Vurderingen gør rede for den samlede cybertrussel,

Læs mere

8 initiativer. der kan styrke cybersikkerheden i Danmark

8 initiativer. der kan styrke cybersikkerheden i Danmark 8 initiativer der kan styrke cybersikkerheden i Danmark November 2017 2 Gør cybersikkerhed til en dansk styrkeposition Danmark er et af de mest digitaliserede lande i verden. Digitaliseringen har skabt

Læs mere

Forslag. Lov om Center for Cybersikkerhed

Forslag. Lov om Center for Cybersikkerhed Lovforslag nr. L 192 Folketinget 2013-14 Fremsat den 2. maj 2014 af Forsvarsministeren (Nicolai Wammen) Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed

Læs mere

U d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed

U d k a s t. Forslag til Lov om ændring af lov om Center for Cybersikkerhed U d k a s t Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer som følge af databeskyttelsesforordningen og databeskyttelsesloven) 1 I lov nr. 713 af 25. juni 2014 om Center

Læs mere

H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET

H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET AGEN D A Hvem er vi? Prioritering af IT-Sikkerhedstiltag Rejsen mod et passende sikkerhedsniveau Beredskabsøvelser National strategi for cyber- og informationssikkerhed

Læs mere

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1)

Bekendtgørelse om oplysnings- og underretningspligter vedrørende net- og informationssikkerhed 1) BEK nr 566 af 01/06/2016 (Gældende) Udskriftsdato: 10. februar 2017 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., Center for Cybersikkerhed, j.nr. 2015/002263 Senere ændringer til forskriften

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Forslag. Lov om Center for Cybersikkerhed

Forslag. Lov om Center for Cybersikkerhed Forsvarsministeriet Februar 2014 U D K A S T Forslag til Lov om Center for Cybersikkerhed Kapitel 1 Opgaver og organisation 1. Center for Cybersikkerhed har til opgave at understøtte et højt informationssikkerhedsniveau

Læs mere

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016 Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt

Læs mere

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018

Revision af firewall. Jesper B. S. Christensen. Sikkerhed og Revision 6/7 September 2018 Revision af firewall Jesper B. S. Christensen Sikkerhed og Revision 6/7 September 2018 Jesper B. S. Christensen Senior Consultant Deloitte, Risk Advisory, Cyber Secure (dem I ikke har hørt om før) IT-Ingeniør,

Læs mere

Forslag. Lov om net- og informationssikkerhed 1)

Forslag. Lov om net- og informationssikkerhed 1) Lovforslag nr. L 201 Folketinget 2014-15 Fremsat den 5. maj 2015 af forsvarsministeren (Nicolai Wammen) Forslag til Lov om net- og informationssikkerhed 1) Kapitel 1 Formål og definitioner 1. Lovens formål

Læs mere

Rapport om erfaringerne med lov om Center for Cybersikkerhed

Rapport om erfaringerne med lov om Center for Cybersikkerhed Forsvarsudvalget 2016-17 FOU Alm.del Bilag 97 Offentligt Rapport om erfaringerne med lov om Center for Cybersikkerhed I ndholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 3 2. Oprettelsen af

Læs mere

Redegørelse 2014 og Center for Cybersikkerhed

Redegørelse 2014 og Center for Cybersikkerhed Redegørelse 2014 og 2015 Center for Cybersikkerhed Redegørelse 2014 og 2015 Center for Cybersikkerhed Udgivet af Tilsynet med Efterretningstjenesterne, maj 2016 Layout: Eckardt ApS Portrætfotos: Lars Engelgaar

Læs mere

Situationsbillede af sikkerhedstilstanden på den danske del af internettet. Marts 2014

Situationsbillede af sikkerhedstilstanden på den danske del af internettet. Marts 2014 Situationsbillede af sikkerhedstilstanden på den danske del af internettet Marts 2014 Indledning Dette situationsbillede fra Center for Cybersikkerhed er primært henvendt til it og sikkerhedsansvarlige,

Læs mere

Hackertruslen mod Danmark. En analyse blandt IDAs it-professionelle

Hackertruslen mod Danmark. En analyse blandt IDAs it-professionelle Hackertruslen mod Danmark En analyse blandt IDAs it-professionelle Februar 2019 Hackertruslen mod Danmark Resume Danmark er et af de mest digitaliserede lande i verden. Det giver os en masse muligheder,

Læs mere

Maj Rigsrevisionens notat om beretning om. universiteternes beskyttelse af forskningsdata

Maj Rigsrevisionens notat om beretning om. universiteternes beskyttelse af forskningsdata Maj 2019 Rigsrevisionens notat om beretning om universiteternes beskyttelse af forskningsdata Notat til Statsrevisorerne, jf. rigsrevisorlovens 18, stk. 4 1 Vedrører: Statsrevisorernes beretning nr. 8/2018

Læs mere

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer

Læs mere

Tillid og sikkerhed om data

Tillid og sikkerhed om data INDSATSOMRÅDE 4 Tillid og sikkerhed om data 58 Sundhedsvæsenet har i dag et generelt højt niveau af informationssikkerhed. Men med den hastige udvikling i digitale løsninger og datamængder og med et skærpet

Læs mere

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid. Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som

Læs mere

Center for Cybersikkerhed: Truslen i cyberspace. Hovedvurdering

Center for Cybersikkerhed: Truslen i cyberspace. Hovedvurdering 29. januar 2013 Center for Cybersikkerhed: Truslen i cyberspace Hovedvurdering De alvorligste trusler mod Danmark i cyberspace kommer fra statslige aktører, der udnytter internettet til at spionere og

Læs mere

EZENTA BESKYTTER DANSKE VIRKSOMHEDER

EZENTA BESKYTTER DANSKE VIRKSOMHEDER EZENTA BESKYTTER DANSKE VIRKSOMHEDER Ezenta er en af Nordens førende it-sikkerhedsvirksomheder og leverer rådgivning og totalløsninger inden for området. Med afsæt i medarbejdernes dybe forståelse, erfaring

Læs mere

Trusselsvurdering. Cybertruslen mod Danmark

Trusselsvurdering. Cybertruslen mod Danmark Trusselsvurdering Cybertruslen mod Danmark Trusselsvurderingsenheden ved Center for Cybersikkerhed Maj 2018 Cybertruslen mod Danmark 2018 Formålet med denne årlige, nationale trusselsvurdering er at redegøre

Læs mere

Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet

Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet Velkommen til den fælles indberetningsløsning for indberetning af sikkerhedshændelser. Nedenfor finder du en tom blanket, som viser

Læs mere

1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket?

1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket? 1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket? En forudsætning i denne situation er, at der eksisterer kapacitet til at erkende og dokumentere, hvorvidt man er

Læs mere

IoT-sikkerhed. Trusler og løsninger i produktionsapparatet og intelligente produkter

IoT-sikkerhed. Trusler og løsninger i produktionsapparatet og intelligente produkter IoT-sikkerhed Trusler og løsninger i produktionsapparatet og intelligente produkter DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed

Læs mere

Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet.

Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet. Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet. Deloitte Cyber Awareness Training er: Cloudbaseret online træning

Læs mere

Trusselsvurdering. Cybertruslen mod sundhedssektoren

Trusselsvurdering. Cybertruslen mod sundhedssektoren Trusselsvurdering Cybertruslen mod sundhedssektoren Trusselsvurderingsenheden ved Center for Cybersikkerhed Juli 2018 Trusselsvurdering: Cybertruslen mod sundhedssektoren Denne trusselsvurdering redegør

Læs mere

Præsentation af Curanets sikringsmiljø

Præsentation af Curanets sikringsmiljø Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:

Læs mere

Forslag. Lov om ændring af lov om Center for Cybersikkerhed

Forslag. Lov om ændring af lov om Center for Cybersikkerhed Lovforslag nr. L 155 Folketinget 2017-18 Fremsat den 28. februar 2018 af forsvarsministeren (Claus Hjort Frederiksen) Forslag til Lov om ændring af lov om Center for Cybersikkerhed (Konsekvensændringer

Læs mere

/2017. November Rigsrevisionens beretning om 3 regioners beskyttelse af adgangen til it-systemer og sundhedsdata

/2017. November Rigsrevisionens beretning om 3 regioners beskyttelse af adgangen til it-systemer og sundhedsdata 4/2017 Rigsrevisionens beretning om 3 regioners beskyttelse af adgangen til it-systemer og sundhedsdata afgivet til Folketinget med Statsrevisorernes bemærkninger 147.281 1849 237 1976 November 2017 114.6

Læs mere

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001) IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag

Læs mere

Cybercrime Survey 2018

Cybercrime Survey 2018 Der er kommet fokus på cybersikkerhed i Danmark Cybercrime Survey 2018 Flere end 250 danske og 100 norske virksomhedsledere, it-chefer og specialister har deltaget i PwC s Cybercrime Survey 2018, hvor

Læs mere

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1 SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...

Læs mere

/2017. Februar Rigsrevisionens beretning om beskyttelse mod ransomwareangreb

/2017. Februar Rigsrevisionens beretning om beskyttelse mod ransomwareangreb 11/2017 Rigsrevisionens beretning om beskyttelse mod ransomwareangreb afgivet til Folketinget med Statsrevisorernes bemærkninger 147.281 1849 237 1976 Februar 2018 114.6 22.480 908 11 / 2017 Beretning

Læs mere

Tilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K. Årsredegørelse Center for Cybersikkerhed

Tilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K. Årsredegørelse Center for Cybersikkerhed Tilsynet med Efterretningstjenesterne Borgergade 28, 1. sal, 1300 København K Årsredegørelse 2018 Center for Cybersikkerhed Indhold. Til forsvarsministeren...1.forord... 2 1.. Tilsynets kontrol... 4 1.1.

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1)

Lov om sikkerhed i net- og informationssystemer for operatører af væsentlige internetudvekslingspunkter m.v. 1) LOV nr 437 af 08/05/2018 (Gældende) Udskriftsdato: 28. februar 2019 Ministerium: Forsvarsministeriet Journalnummer: Forsvarsmin., j.nr. 2017/004548 Senere ændringer til forskriften Ingen Lov om sikkerhed

Læs mere

Økonomiudvalget om status på it-sikkerhedsarbejdet i kommunen, og herunder om it-sikkerhedshændelser og kompenserende tiltag.

Økonomiudvalget om status på it-sikkerhedsarbejdet i kommunen, og herunder om it-sikkerhedshændelser og kompenserende tiltag. KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice NOTAT Til Økonomiudvalget Aflæggerbordet Orientering til Økonomiudvalget om status på itsikkerhedsarbejdet og it-sikkerhedshændelser i 2016 Baggrund

Læs mere

Lov om ændring af lov om Center for Cybersikkerhed - høringssvar - deres sagsnummer 2018/006599

Lov om ændring af lov om Center for Cybersikkerhed - høringssvar - deres sagsnummer 2018/006599 Forsvarsministeriet Sendt e-mail til fmn@fmn.dk c.c. tbl@fmn.dk og sbu@fmn.dk Lov om ændring af lov om Center for Cybersikkerhed - høringssvar - deres sagsnummer 2018/006599 (F&P) værdsætter muligheden

Læs mere