Trusselsvurdering. Cybertruslen mod energisektoren
|
|
- Ingrid Winther
- 5 år siden
- Visninger:
Transkript
1 Trusselsvurdering Cybertruslen mod energisektoren Trusselsvurderingsenheden ved Center for Cybersikkerhed September 2018
2 Trusselsvurdering: Cybertruslen mod energisektoren Trusselsvurderingen redegør for de cybertrusler, som er rettet mod energisektoren i Danmark. Energisektoren har direkte betydning for samfundets funktion, stabilitet og sikkerhed. Trusselsvurderingen udgives til anvendelse i bl.a. risikovurderingen for sektoren i forbindelse med den nationale strategi for cyber- og informationssikkerhed. Hovedvurdering: Truslen fra cyberspionage mod energisektoren er MEGET HØJ. CFCS vurderer, at fremmede stater blandt andet har interesse i at stjæle informationer til styrkelse og udvikling af deres egen energisektor eller til brug i en evt. politisk eller militær konflikt. Der har i det seneste år været forsøg på kompromittering af den danske energisektor. Truslen fra cyberkriminalitet mod energisektoren er MEGET HØJ. Cyberkriminelle angreb, der har til formål at låse it-netværk og it-infrastruktur, kan i værste fald true forsyningssikkerheden. Truslen fra cyberaktivisme mod energisektoren er LAV. Truslen er ofte motiveret af enkeltsager, og truslen mod energisektoren kan stige uden eller med kort varsel. Truslen fra cyberterror mod energisektoren er LAV. CFCS vurderer, at militante ekstremister har begrænsede evner og ressourcer til at udføre alvorlige cyberangreb, og selv om de i få tilfælde har ytret interesse for at udføre cyberterror, har de aktuelt ikke kapacitet til dette. CFCS vurderer, at det på kort sigt er mindre sandsynligt, at fremmede stater vil rette destruktive cyberangreb mod samfundsvigtig infrastruktur i Danmark, herunder i energisektoren. Truslen kan dog ændre sig i forbindelse med en skærpet politisk eller militær konflikt med visse lande. Indledning Denne vurdering beskriver cybertruslen mod energisektoren i Danmark. Energisektoren har en samfundskritisk opgave med at levere energi til hele Danmark, herunder landets samfundsvigtige sektorer. Forsyningssikkerhed er desuden en konkurrenceparameter for Danmarks evne til at tiltrække virksomheder med særlige energibehov såsom datacentre, der i 2040 vurderes at kunne stå for op mod en tredjedel af dansk elforbrug. Energisektoren er dermed kritisk for samfundets funktion, stabilitet og velfærd. Energisektoren inkluderer virksomheder, der har betydning for produktion, transmission og distribution af elektricitet og naturgas i Danmark. Energisektoren er ikke kun vigtig for Danmark, men også for de nabolande det danske el- og gasnet er forbundet med. Trusselsvurderingen giver et overblik over 1/8
3 cybertruslerne mod sektoren som helhed, og der skelnes kun mellem enkeltdele af sektoren i et begrænset omfang. Energisektoren i Danmark Energisektoren i Danmark er opdelt i tre typer af virksomheder i forhold til deres rolle med at sikre energiforsyningen. De er hhv. opdelt i produktion af el og gas, transmission på nationalt plan og distribution til kunderne. Der er på nuværende tidspunkt i energisektoren cirka 80 virksomheder, der er forpligtiget til at være tilsluttet forsyningsnettene i forhold til den nationale forsyningssikkerhed. Unikt for transmissionen er der kun én såkaldt Transmission System Operatør (TSO). Energinet ejer og driver det overordnede transmissionsnet i Danmark for el og naturgas. Mængden af produktion af el og gas bliver styret iht. retningslinjer fra Energinet. Danmark er et knudepunkt i det europæiske el- og naturgasnet. Danmark er eksempelvis et knudepunkt i Baltic Pipe-projektet, der skal føre gas fra Nordsøen gennem Danmark til Polen. Danmark er serviceudbyder for driften af børsen for handel med el for landene i Norden og Baltikum. Danmark er udpeget til at være udbyder af et fælles nordeuropæisk center, Nordic Regional Security Coordinator, for de transmissionsansvarlige virksomheder i Danmark, Finland, Norge og Sverige. Hvad er cybertrusler? Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS) definerer cybertrusler som trusler fra cyberangreb, hvor en aktør forsøger at forstyrre eller få uautoriseret adgang til data, systemer, digitale netværk eller digitale tjenester. Trusselsbilledet kan beskrives ud fra flere vinkler. I denne vurdering er der fokus på, hvilket formål anvendelsen af cyberangreb har for de aktører, der udfører dem. CFCS beskriver og vurderer her aktiviteter, der har til formål at udføre eller begå cyberspionage, cyberkriminalitet, cyberaktivisme eller cyberterror. Desuden vurderer CFCS den potentielle trussel fra destruktive cyberangreb. Trusselsniveauerne er baseret på en analyse af aktørernes intention og cyberkapaciteter. CFCS vurderer en aktørs cyberkapacitet ud fra de menneskelige kompetencer og materielle ressourcer, aktøren har til rådighed. Det kan være teknisk dygtige hackere og udviklere af malware eller viden om mål, der kan bruges til eksempelvis social engineering. Det kan også være it-infrastruktur, tid, penge og adgang til information. Hvor stor en cyberkapacitet, en aktør har, vil derfor afhænge af flere forskellige forhold og aktørens evne til at udnytte dem. Vurderingen beskriver det aktuelle trusselsbillede og har en varslingshorisont på 0-2 år. Da cybertruslen for energisektoren er dynamisk, kan trusselsbilledet på nogle områder ændre sig pludseligt, både generelt og for den enkelte myndighed eller virksomhed. Forsvarets Efterretningstjenestes trusselsniveauer og sandsynlighedsgrader er forklaret i slutningen af vurderingen. 2/
4 Der er mørketal, når det gælder viden om cyberangreb mod myndigheder og virksomheder, herunder i energisektoren. Mørketallene skyldes bl.a., at nogle cyberangreb ikke bliver anmeldt til relevante myndigheder, enten fordi organisationen ønsker mindst mulig opmærksomhed omkring et angrebsforsøg, eller fordi de ikke er klar over, at de har været udsat for angreb. Der er ved lov, i maj 2018, indført nye indberetningsordninger, der forventeligt giver sektoren og CFCS bedre indsigt i cyberangreb mod samfundsvigtige virksomheder. Cyberspionage Truslen fra cyberspionage mod energisektoren er MEGET HØJ. CFCS vurderer, at truslen især er rettet mod produktions- og transmissionsselskaber i energisektoren. Dette underbygges af, at der i de seneste år har været forsøg på kompromittering af den danske energisektor. CFCS har eksempelvis konstateret, at der har været flere målrettede forsøg på at få uautoriseret adgang til organisationer i den danske energisektor i 2017 gennem såkaldte spear phishing og vandhulsangreb. CFCS vurderer, at hændelserne var forsøg på cyberspionage udført af en statslig aktør med tilknytning til et andet lands efterretningstjeneste. CFCS vurderer, at der er tale om en vedvarende trussel fra fremmede stater. Danmark er et foregangsland indenfor energisikkerhed og overgangen fra fossile brændstoffer til grøn energi. Danmark er samtidigt et knudepunkt i det europæiske el- og naturgasnet, hvor Danmark spiller en væsentlig rolle i udveksling af el og gas i Europa. Den danske energisektors fremtrædende position betyder, at fremmede stater kan have en særlig interesse i sektoren, eksempelvis for virksomheder og myndigheder, der har tilknytning til gasledningsprojekterne Baltic Pipe og Nord Stream 2. Udvekslingen af el og gas på tværs af landegrænser betyder, at truslen ikke er geografisk afgrænset. Interesse i energiforsyningen i et land kan motivere en aktør til at spionere mod nabolande, der leverer el eller gas til det pågældende land. Cyberspionage mod energisektoren kan være både politisk og økonomisk motiveret. Spionagen kan bl.a. skaffe viden, der kan bruges til at komme i besiddelse af nye teknologier til at styrke og udvikle egen energisektor, eksempelvis inden for udvikling af grøn teknologi, eller viden, der kan fremme egne energipolitiske interesser. Cyberspionage udgør også en potentiel trussel mod forsyningssikkerheden i Danmark. Indhentning af information om kritisk infrastruktur kan benyttes i forberedelsen af destruktive cyberangreb eller fysiske angreb rettet mod sektoren, i forbindelse med en krise eller konflikt. Nogle lande udfører også cyberspionage mod virksomheder, der samarbejder med deres egne nationale virksomheder eller myndigheder. Denne spionage kan ses som overvågning af samarbejdspartnere og virksomheder, der kan have indflydelse på nationale organisationer. Amerikanske myndigheder har eksempelvis beskyldt Kinas militær for cyberspionage mod amerikanske virksomheder, bl.a. i forbindelse med forhandlinger med det statsejede China National Offshore Oil Corporation. Her gik kinesiske hackere ifølge amerikanske myndigheder specifikt efter oplysninger om forhandlingerne. 3/
5 Andre lande står sandsynligvis også bag cyberspionage mod energisektoren verden over. Russiske hackere har ifølge amerikanske og britiske myndigheder stået bag flere globale forsøg på cyberspionage mod energisektoren i de seneste år. Statsstøttede hackergrupper kompromitterer også it-systemer på tværs af sektorer, der deler samme it-sårbarheder, uafhængigt af deres umiddelbare relevans som spionagemål. Virksomheder i energisektoren kan derfor også blive udsat for sådanne cyberangreb. Baltic Pipe og Nord Stream 2 Baltic Pipe anlægsprojektet har til formål at etablere en gasledningsforbindelse fra Nordsøen gennem Danmark til Polen via Østersøen. Det skal have en årlig gennemstrømningskapacitet på 10 milliarder kubikmeter gas. Nord Stream 2 projektet har til formål at etablere en gasledningsforbindelse fra Rusland til det nordlige Tyskland via Østersøen. Forbindelsen skal have en årlig gennemstrømningskapacitet på 55 milliarder kubikmeter gas. Danmarks samlede årlige gasforbrug er til sammenligning på cirka 2,5 milliarder kubikmeter. Nord Stream 2 og Baltic Pipe forbindelserne skal krydse hinanden i Østersøen. Faktaboksen er revideret 7. september 2018, så det klart fremgår, at der ikke er truffet dansk beslutning om projekterne. Cyberkriminalitet Truslen fra cyberkriminalitet er MEGET HØJ. Energisektoren står over for truslen fra både målrettede angreb fra cyberkriminelle og angreb rettet mod et stort antal ofre, der også rammer sektoren. I denne trusselsvurdering dækker begrebet cyberkriminalitet i udgangspunktet tilfælde, hvor personer og netværk bruger cyberangreb til at begå kriminelle handlinger, hvor formålet er berigelse. Det er eksempelvis tyveri af penge eller finansielle og personlige oplysninger, bedrageri og afpresning. Cyberkriminelle er opfindsomme i deres forsøg på at berige sig og anvender mange forskellige typer cyberangreb, hvoraf en del er avancerede og komplekse. Der er særligt en betydelig trussel fra cyberkriminalitet, der sigter mod at afpresse penge fra virksomheder og myndigheder. Denne trussel kommer især til udtryk i form af ransomwareangreb, men cyberkriminelle afpresser også deres ofre på andre måder, f.eks. ved hjælp af DDoS-angreb eller ved at true med at offentliggøre data, som de har stjålet ved hjælp af hacking. Der er cyberkriminelle netværk, der arbejder organiseret og langsigtet. Nogle cyberkriminelle grupper kan udføre målrettede og avancerede cyberangreb, hvor de f.eks. stjæler fra eller afpresser myndighe- 4/
6 der og virksomheder for meget store beløb. Andre netværk har specialiseret sig i angreb, der er i stand til at kompromittere et meget stort antal ofre verden over. Mens disse angreb teknisk set ikke er så avancerede, er der tale om velorganiserede, gentagne angreb i næsten industriel skala. CFCS har kendskab til hændelser i energisektoren, hvor virksomheder er blevet ramt af ransomware. Eksempelvis var distributionsselskabet NRGi i 2015 udsat for et målrettet angreb fra cyberkriminelle, der påvirkede virksomhedens forretningssystemer i væsentlig grad. I NRGi-sagen havde cyberkriminelle ikke adgang til kritiske netværk, men ransomwareangrebet påvirkede deres it-infrastruktur på det administrative netværk. Angreb med det formål at låse administrative it-netværk og it-infrastruktur kan i værste fald true forsyningssikkerheden. Det kan enten ske som en konsekvens af, at cyberkriminelle inficerer kritiske systemer med eksempelvis ransomware, eller hvis et ransomwareangreb mod administrative netværk vanskeliggør kontrol og vedligeholdelse af kritiske systemer. Angrebet kan også skade virksomhedens økonomi så alvorligt, at det lokalt kan påvirke energiforsyningen, hvis virksomheden ikke længere er finansielt i stand til at opretholde sin drift. Virksomheder i energisektoren i Danmark har været udsat for forsøg på Business Compromise bedrageri (BEC), hvor kriminelle har forsøgt at snyde virksomheden til at overføre penge til de kriminelles egne konti ved at udgive sig for at være en ledende medarbejder. Energinet var eksempelvis udsat for et bedrageriforsøg i maj 2018 i forbindelse med et direktørskifte, hvor kriminelle udgav sig for at være den nye direktør. Opmærksomme ansatte i Energinet og gode procedurer afværgede dog bedrageriforsøget. Mens der i dette bedrageriforsøg ikke var tale om en kompromittering af it-systemer, afspejler det truslen fra bedrageriske s og misbrug af virksomheds- og personoplysninger. Sker sådanne angreb i fremtiden fra kompromitterede konti i virksomhederne, vil det være vanskeligere for den enkelte virksomhed at erkende angrebet i tide. Eksempler på kriminelle cyberangreb, der kan ramme sektoren Her er en gennemgang af typiske angreb udført af cyberkriminelle, der kan ramme energisektoren. Listen er ikke udtømmende. Ransomwareangreb Ransomware bliver, som andre typer malware, typisk spredt via phishing-mails eller via inficerede hjemmesider, som offeret besøger. Ransomware gør offerets data eller systemer utilgængelige, og bagmændene kræver en løsesum for at gøre disse tilgængelige igen. Der findes mange varianter af ransomware. Mere målrettede ransomwareangreb forsøger at ramme eksempelvis administrative netværk i specifikke virksomheder og myndigheder. Inficering med andre typer malware Cyberkriminelle distribuerer fortsat flittigt andre typer malware. Disse typer malware bruges bl.a. til at 5/
7 stjæle personlige og finansielle oplysninger, der kan sælges eller misbruges af kriminelle. En nyere type malware kaldet mineware inficerer computere med henblik på at misbruge maskinkraft til at tjene kryptovalutaer i såkaldt kryptomining. Målrettet afpresning Som en nyere tendens er der grupper, der specialiserer sig i at stjæle følsomme oplysninger om virksomheders kunder og forretning med henblik på afpresning. Trusler om overbelastningsangreb via internettet, såkaldte DDoS-angreb, benyttes også som afpresning. Ofte kræver de cyberkriminelle meget store pengebeløb af deres ofre. Bedrageri Såkaldte BEC (Business Compromise) scams har til formål at franarre virksomheder og organisationer penge gennem falske anmodninger om pengeoverførelser. For at udnytte medarbejdernes loyalitet udgiver de kriminelle sig typisk for at være en ledende medarbejder i organisationen. Bedrageri af denne type kaldes derfor også for CEO-fraud eller direktørsvindel. Cyberaktivisme Truslen fra cyberaktivisme er LAV. Der er eksempler på cyberaktivisme mod energisektoren i udlandet, men CFCS vurderer, at der ikke er et fokus på energisektoren i Danmark fra cyberaktivister. Cyberaktivister retter generelt sjældent deres fokus mod danske myndigheder og virksomheder. Nogle hackergrupper og individer i cyberaktivistiske netværk har dog væsentlige evner og ressourcer til at udføre cyberangreb. Truslen kan derfor pludseligt stige, hvis danske myndigheder eller virksomheder i sektoren kommer i cyberaktivisters søgelys. Cyberaktivister bruger forskellige typer simple cyberangreb, eksempelvis gør de hjemmesider utilgængelige ved hjælp af DDoS-angreb. De hacker også hjemmesider eller profiler på sociale medier og indsætter budskaber. Nogle lækker følsomme oplysninger fra hack af f.eks. personlige mailkonti for at skabe opmærksomhed om deres sag. Cyberaktivistiske grupper benyttes af visse lande som dække i forsøg på at påvirke den folkelige meningsdannelse i andre lande. Truslen er størst, hvor der er modstridende interesser fra andre lande og hvor den offentlige meningsdannelse kan påvirke beslutningerne. No Nuclear Power Plant Group Der er eksempler fra udlandet på brug af falske cyberaktivister i forbindelse med hackerangreb mod energisektoren. I 2014 tog en tidligere ukendt gruppe ved navn No Nuclear Power Plant Group ansvaret for et cyberangreb, hvor der bl.a. blev brugt sletteværktøjer mod det sydkoreanske Korea Hydro & Nuclear Power Co Ltd. Sydkoreanske myndigheder tilskrev på baggrund af tekniske beviser imidlertid angrebet til Nordkorea. 6/
8 Cyberaktivisme kan ledsage mere traditionel politisk aktivisme. I 2013 iværksatte cyberaktivister eksempelvis en kampagne mod myndigheder og virksomheder i kølvandet på protester i Canada mod etableringen af en gasledning med hack af en række hjemmesider. I 2016 iværksatte cyberaktivister en kampagne med DDoS-angreb og hack af hjemmesider i protest mod etableringen af Dakota Access Pipeline i USA. Cyberaktivister angriber også myndigheder og virksomheder, som hackerne betragter som symbolske mål, selvom de ikke har været direkte indblandet i den sag, som har fanget hackernes opmærksomhed. I juli 2016 blev et tyrkisk energiforsyningsselskab, Izmir Gaz, eksempelvis udsat for cyberaktivisme som reaktion på den tyrkiske regerings håndtering af kupforsøget samme år. Cyberterror Truslen fra cyberterror mod energisektoren er LAV. CFCS vurderer, at militante ekstremister har begrænsede evner og ressourcer til at udføre alvorlige cyberangreb, og selv om de i få tilfælde har ytret interesse for at udføre cyberterror, har de aktuelt ikke kapacitet til dette. Der er derfor en lav trussel mod energisektoren i Danmark fra cyberangreb, hvor hensigten er at skabe samme effekt som mere konventionel terror, f.eks. cyberangreb, der forårsager fysisk skade på mennesker eller materiel eller skaber omfattende forstyrrelser på den samfundsvigtige infrastruktur. Destruktive cyberangreb Evnen til at kunne gennemføre destruktive cyberangreb er et potentielt magtmiddel, som flere stater opbygger. CFCS vurderer, at det på kort sigt er mindre sandsynligt, at fremmede stater vil rette destruktive cyberangreb mod samfundsvigtig infrastruktur i Danmark, herunder i energisektoren. Truslen kan dog ændre sig i forbindelse med en skærpet politisk eller militær konflikt med lande, der besidder denne kapacitet. Destruktive cyberangreb CFCS definerer et destruktivt cyberangreb som et cyberangreb, hvor den forventede effekt af angrebet er død, personskade, betydelig skade på fysiske objekter eller ødelæggelse eller forandring af informationer, data eller software, så de ikke kan anvendes uden væsentlig genopretning. Energisektorens samfundskritiske funktion betyder, at sektoren er et potentielt mål for destruktive cyberangreb, såfremt fremmede stater retter fokus mod Danmark. Det er muligt, at danske virksomheder og myndigheder kan blive ramt som følgevirkning af destruktive cyberangreb mod mål uden for Danmark. Det gælder især danske virksomheder og myndigheder, der er til stede i konfliktområder i Østeuropa, Mellemøsten og Østasien, hvor fremmede stater flere gange har udført destruktive cyberangreb. NotPetya-angrebet i Ukraine i 2017 viste, at destruktive cyberangreb kan sprede sig til organisationer uden for de nævnte typiske konfliktområder. 7/
9 Ukraine, Sydkorea og Saudi-Arabien har i de seneste år været udsat for flere destruktive cyberangreb rettet mod bl.a. energisektoren. Disse cyberangreb er sandsynligvis blevet udført af statslige aktører som led i regionale konflikter og spændinger. Angrebene i udlandet har typisk været rettet mod produktionsvirksomheder, men CFCS vurderer, at der er tale om en potentiel trussel mod hele energisektoren, idet et nedbrud helt eller delvist kan påvirke forsyningssikkerheden. De destruktive cyberangreb mod energisektoren i Ukraine, der førte til strømafbrydelse i hhv og 2016, er kendte eksempler på cyberangreb rettet mod energisektoren i udlandet. CFCS vurderer, at den ukrainske energiteknologi, herunder protokoller og udstyr, i stor udstrækning er den samme som i den danske energisektor. Angrebene i Ukraine ville derfor også kunne ske på tilsvarende måde i Danmark. Informationer indhentet gennem spionage kan bruges i planlægning af destruktive cyberangreb, og der er derfor en kobling mellem truslen fra cyberspionage og truslen fra destruktive cyberangreb. En allerede kompromitteret virksomhed eller myndighed er derfor mere sårbar over for destruktive cyberangreb. Der er i de seneste år sket en udbredelse af metoder og værktøjer på internettet, såsom AutoSploit og ICSSploit, rettet mod bl.a. sårbarheder i industrielt udstyr. Disse værktøjer gør det lettere for hackere at finde sårbarheder i samfundsvigtig infrastruktur, som kan udnyttes i destruktive cyberangreb. Trusselsniveauer Forsvarets Efterretningstjeneste bruger følgende trusselsniveauer. INGEN LAV MIDDEL HØJ MEGET HØJ Der er ingen indikationer på en trussel. Der er ikke erkendt kapacitet eller hensigt. Angreb/skadevoldende aktivitet er usandsynlig. Der er en potentiel trussel. Der er en begrænset kapacitet og/eller hensigt. Angreb/skadevoldende aktivitet er mindre sandsynlig. Der er en generel trussel. Der er kapacitet og/eller hensigt og mulig planlægning. Angreb/skadevoldende aktivitet er mulig. Der er en erkendt trussel. Der er kapacitet, hensigt og planlægning. Angreb/skadevoldende aktivitet er sandsynlig. Der er en specifik trussel. Der er kapacitet, hensigt, planlægning og mulig iværksættelse. Angreb/skadevoldende aktivitet er meget sandsynlig. 8/
Trusselsvurdering. Cybertruslen mod søfartssektoren
Trusselsvurdering Cybertruslen mod søfartssektoren Trusselsvurderingsenheden ved Center for Cybersikkerhed Januar 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332 5580 E-mail:
Læs mereTrusselsvurdering. Cybertruslen mod land- og lufttransport
Trusselsvurdering Cybertruslen mod land- og lufttransport Trusselsvurderingsenheden ved Center for Cybersikkerhed December 2018 Trusselsvurdering: Cybertruslen mod land- og lufttransport Denne trusselsvurdering
Læs mereTrusselsvurdering Cyberangreb mod leverandører
Trusselsvurdering Cyberangreb mod leverandører Trusselsvurdering: Cyberangreb mod leverandører Fremmede stater og kriminelle angriber ofte deres mål gennem forsyningskæden ved at kompromittere leverandører.
Læs mereTrusselsvurdering. Cybertruslen mod Danmark
Trusselsvurdering Cybertruslen mod Danmark Trusselsvurderingsenheden ved Center for Cybersikkerhed Maj 2018 Cybertruslen mod Danmark 2018 Formålet med denne årlige, nationale trusselsvurdering er at redegøre
Læs mereTrusselsvurdering. Cybertruslen mod sundhedssektoren
Trusselsvurdering Cybertruslen mod sundhedssektoren Trusselsvurderingsenheden ved Center for Cybersikkerhed Juli 2018 Trusselsvurdering: Cybertruslen mod sundhedssektoren Denne trusselsvurdering redegør
Læs mereTrusselsvurderi g: Cybertrusle od fi a ssektore. Hovedvurdering
Trusselsvurderi g: Cybertrusle od fi a ssektore Trusselsvurderingen redegør for de cybertrusler, der er rettet imod den danske finanssektor. Finanssektoren i Danmark er vigtig for samfundets funktion,
Læs mereCybertruslen. Cyberangreb
10 Efterretningsmæssig Risikovurdering Cybertruslen Danmark står fortsat over for en meget høj cybertrussel, særligt fra fremmede stater. Nogle stater forsøger vedholdende at udføre cyberspionage mod danske
Læs mereCybertruslen mod Danmark
Cybertruslen mod Danmark Vurderingen redegør for det trusselsbillede, der møder danske myndigheder og private virksomheder på internettet. Vurderingen er skrevet af Center for Cybersikkerheds Trusselsvurderingsenhed,
Læs mereTrusselsvurdering: Cybertruslen mod telesektoren
Trusselsvurdering: Cybertruslen mod telesektoren Trusselsvurderingen redegør for de cybertrusler, som er rettet imod telesektoren i Danmark. Telesektoren i Danmark er af kritisk betydning for samfundets
Læs mereTrusselsvurdering. Cybertruslen mod Danmark
Trusselsvurdering Cybertruslen mod Danmark Trusselsvurderingsenheden ved Center for Cybersikkerhed Marts 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332 5580 E-mail: cfcs@cfcs.dk
Læs mereCybertruslen mod et fjernvarmeværk
Cybertruslen mod et fjernvarmeværk hvordan nedbrydes viden om trusler til et risikobillede, man kan handle på? Jens Christian Vedersø Rådgivning Uklassificeret Agenda Cybertruslen mod Energisektorerne
Læs mereHackertruslen mod Danmark. En analyse blandt IDAs it-professionelle
Hackertruslen mod Danmark En analyse blandt IDAs it-professionelle Februar 2019 Hackertruslen mod Danmark Resume Danmark er et af de mest digitaliserede lande i verden. Det giver os en masse muligheder,
Læs mereTrusselsvurdering. Cybertruslen mod Danmark
Trusselsvurdering Cybertruslen mod Danmark Trusselsvurderingsenheden ved Center for Cybersikkerhed Februar 2017 Februar 2017 Cybertruslen mod Danmark Vurderingen gør rede for den samlede cybertrussel,
Læs mereUndersøgelsesrapport. Målrettede forsøg på hacking af den danske energisektor
Undersøgelsesrapport Målrettede forsøg på hacking af den danske energisektor Undersøgelsesenheden ved Center for Cybersikkerhed September 2018 Målrettede forsøg på hacking af den danske energisektor Denne
Læs mereIT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag
IT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag Oversigt Introduktion Trusselsvurdering Center for Cybersikerhed Password sikkerhed og beskyttelse Virus/Malware
Læs mereUndersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr
Undersøgelsesrapport: Forsøg på kompromittering af netværks- udstyr Statsstøttet hackergruppe forsøger at kompromittere netværksudstyr i Danmark og resten af verden. Side 1 af 8 Indhold Hovedvurdering...
Læs mereTrusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer
5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,
Læs mereIT- SIKKERHED. Omfanget og konsekvensen af IT-kriminalitet
IT- SIKKERHED Omfanget og konsekvensen af IT-kriminalitet IT-KRIMINALITET & -SIKKERHED 1 IT-kriminalitet I 2015 rapporterede mellem 32-41% af alle virksomheder om cyberkriminalitet på globalt plan. Dermed
Læs mereCFCS Beretning Center for Cybersikkerhed.
Center for Cybersikkerheds Beretning 2017 Center for Cybersikkerhed www.cfcs.dk 2 Cybertruslen - - - - - - - Center for Cybersikkerheds indsatser i 2017 - rådet. Det er centerets mission at styrke beskyttelsen
Læs mereDI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet
DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod
Læs mereTrusselsvurdering. Cybertruslen fra bevidste og ubevidste insidere
Trusselsvurdering Cybertruslen fra bevidste og ubevidste insidere Trusselsvurderingsenheden ved Center for Cybersikkerhed Februar 2019 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332
Læs mereTrusselsvurdering. Cybertruslen mod telesektoren i Danmark
Trusselsvurdering Cybertruslen mod telesektoren i Danmark Trusselsvurderingsenheden ved Center for Cybersikkerhed Februar 2017 Februar 2017 Trusselsvurdering: Cybertruslen mod telesektoren i Danmark Denne
Læs mere> DKCERT og Danskernes informationssikkerhed
> DKCERT og Danskernes informationssikkerhed Fujitsu Security Event, 29. januar 2019 Henrik Larsen 28 January, 2019 S 1 > Hvem er DKCERT? > Grundlagt 1991 efter en af de første store hackersager i Danmark
Læs mereCenter for Cybersikkerhed: Truslen i cyberspace
Center for Cybersikkerhed: Truslen i cyberspace 30. januar 2013 Hovedvurdering De alvorligste cybertrusler mod Danmark kommer fra statslige aktører, som bl.a. ved brug af deres nationale efterretningstjenester
Læs mereCenter for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014
Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580
Læs mereCenter for Cybersikkerhed: Truslen i cyberspace. Hovedvurdering
29. januar 2013 Center for Cybersikkerhed: Truslen i cyberspace Hovedvurdering De alvorligste trusler mod Danmark i cyberspace kommer fra statslige aktører, der udnytter internettet til at spionere og
Læs mereFOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER
FOKUS PÅ IT-SIKKERHED! GODE RÅDE OM RANSOMWARE OG FOREBYGGELSER 2017 Den 12. maj 2017 blev den vestlige verden ramt af det største cyberangreb i internettets historie. Værst gik ransomware angrebet WannaCry
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereIt-sikkerhed. Udfordringer og perspektiver
It-sikkerhed Udfordringer og perspektiver Vækstfonden sætter fokus på it-sikkerhed Kevin Mitnick demonstrerede på Vækstfondens årsmøde hvor sårbare Kevin Mitnick demonstrerede på Vækstfondens årsmøde,
Læs mereNationale cybersikkerhedsinitiativer. Peter Munch Jensen, sektionsleder
Nationale cybersikkerhedsinitiativer Peter Munch Jensen, sektionsleder Agenda Baggrund: Den nationale cyber- og informationssikkerhedsstrategi og forsvarsforliget 2018-2023 Status på den sektorspecifikke
Læs mereSikkerhedsanbefaling. It-sikkerhed på rejsen
Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 2 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 3 4 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center
Læs mereSikkerhedsanbefaling. It-sikkerhed på rejsen
Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 2 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center for
Læs mereFSOR. Cybersikkerhed i den finansielle sektor VISION 2020 FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED
FSOR FINANSIELT SEKTORFORUM FOR OPERATIONEL ROBUSTHED DECEMBER 2016 Cybersikkerhed i den finansielle sektor VISION 2020 Den danske finansielle sektor skal være best in class i Europa til at imødegå truslen
Læs mereANALYSENOTAT It-kriminalitet mod danske virksomheder vokser
ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser AF CHEFKONSULENT MALTHE MUNKØE OG CHEF FOR DIGITALISERING JANUS SANDSGAARD Cybersikkerhed er kommet højt op på dagsordenen i erhvervslivet og
Læs mereTrusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang
Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne
Læs mere8 initiativer. der kan styrke cybersikkerheden i Danmark
8 initiativer der kan styrke cybersikkerheden i Danmark November 2017 2 Gør cybersikkerhed til en dansk styrkeposition Danmark er et af de mest digitaliserede lande i verden. Digitaliseringen har skabt
Læs mereEN REVOLUTIONERENDE CYBER SECURITY LØSNING
EN REVOLUTIONERENDE CYBER SECURITY LØSNING HVEM ER VORES DIREKTØR Ebbe Petersen (49) var inden han blev direktør for BitRater Group, chef for GovCERT i Forsvaret efterretningstjenesten, som han besluttede
Læs mereStrategisk informationssikkerhed
Strategisk informationssikkerhed Jakob Scharf Executive Director, CERTA Intelligence & Security Tidligere chef for Politiets Efterretningstjeneste (PET) Trusler, risici og sårbarheder Private virksomheder
Læs mereUdtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne
Til Sundheds- og Ældreministeriet Dato: 1. februar 2018 Udtalelse fra regionsrådet i Region Hovedstaden til Sundheds- og Ældreministeriets redegørelse til Statsrevisorerne Region Hovedstaden har kontinuerligt
Læs mereUKLASSIFICERET. Danske islamistiske miljøer med betydning for terrortruslen mod Danmark
28. maj 2014 Danske islamistiske miljøer med betydning for terrortruslen mod Danmark Sammenfatning Der findes islamistiske miljøer i Danmark, hvorfra der udbredes en militant islamistisk ideologi. Miljøerne
Læs mereCybercrime Survey 2018
Der er kommet fokus på cybersikkerhed i Danmark Cybercrime Survey 2018 Flere end 250 danske og 100 norske virksomhedsledere, it-chefer og specialister har deltaget i PwC s Cybercrime Survey 2018, hvor
Læs mereCYBERFORSIKRING OFFENTLIG KONFERENCE
CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering
Læs mereVejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren
1 / 8 Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren Velkommen til den fælles indberetningsløsning for indberetning
Læs mereSamråd i Folketingets Energi-, Forsynings- og Klimaudvalg d. 30. august vedr. Baltic Pipe
Energi- Forsynings- og Klimaudvalget 2017-18 EFK Alm.del Bilag 353 Offentligt Samråd i Folketingets Energi-, Forsynings- og Klimaudvalg d. 30. august vedr. Baltic Pipe Kontor FK2 Dato 10. august 2018 J
Læs mereIt-sikkerhed i danske virksomheder
It-sikkerhed i danske virksomheder Rundspørge blandt it-chefer, it-sikkerhedsansvarlige og ledere DANSK IT har gennemført en rundspørge blandt danske it-chefer, it-sikkerhedschefer og ledere for at finde
Læs mereUndersøgelsesrapport. Én aktør, mange angreb
Undersøgelsesrapport Én aktør, mange angreb Undersøgelsesenheden ved Center for Cybersikkerhed April 2017 Indhold Opsummering... 3 Indledning... 4 Sagen: En alsidig og vedholdende modstander... 5 Tidslinje...
Læs mereIT- SIKKERHED. Trusselsaktører og Angrebsmetoder
0 IT- SIKKERHED Trusselsaktører og Angrebsmetoder IT-KRIMINALITET & -SIKKERHED 1 er udbyttet ufatteligt stort 4. Ved køb af et Trusselsaktører Mængden og ikke mindst kompleksiteten af cyberangreb målrettet
Læs mereBaltic Pipe Ny kilde til gasforsyning
Baltic Pipe Ny kilde til gasforsyning 2 BALTIC PIPE PROJECT Sikrere og billigere energi på tværs af grænser BALTIC PIPE PROJECT 3 Baltic Pipe Project er et strategisk gas-infrastrukturprojekt, der skaber
Læs mereCYBERTRUSLEN. Januar Lars Hermind Landechef Danmark
CYBERTRUSLEN Januar 2019 Lars Hermind Landechef Danmark 2018 Check 2018 Point Check Software Point Technologies Software Technologies Ltd. Ltd. 1 Hvordan ser trusselsbilledet ud 2 Forsvarets efterretningstjeneste
Læs mereCYBER RISIKOAFDÆKNING
CYBER RISIKOAFDÆKNING Den 4 september 2015 Kort om Willis WILLIS ER DANMARKS STØRSTE FORSIKRINGSMÆGLER OG BLANDT VERDENS FØRENDE VIRKSOMHEDER MED SPECIALE I RISIKOSTYRING. VI ER PÅ VERDENSPLAN 17.000 ANSATTE
Læs mereDeloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet.
Deloitte Cyber Awareness Training Træning af medarbejderne i informationssikkerhed er med til at beskytte virksomheden mod cyberkriminalitet. Deloitte Cyber Awareness Training er: Cloudbaseret online træning
Læs mereNy lov for Center for Cybersikkerhed. En analyse blandt IDAs it-politiske panel
Ny lov for Center for Cybersikkerhed En analyse blandt IDAs it-politiske panel Februar 2019 Ny lov for Center for Cybersikkerhed Resume Center for Cybersikkerhed (CFCS), under Forsvarets Efterretningstjeneste,
Læs mereEfterretningsmæssig Risikovurdering 2017
Efterretningsmæssig Risikovurdering 1 Efterretningsmæssig Risikovurdering 2017 En aktuel vurdering af forhold i udlandet af betydning for Danmarks sikkerhed 2 Efterretningsmæssig Risikovurdering Efterretningsmæssig
Læs mereSikkerhedsanbefaling. Styrkelse af informationssikkerheden i mainframeinstallationer
Sikkerhedsanbefaling Styrkelse af informationssikkerheden i mainframeinstallationer Januar 2015 Indledning Inden for de seneste år har flere mainframeinstallationer været udsat for hackerangreb. I Sverige
Læs mereDanmark og cybersikkerhed: Cybertruslen bekymrer flere end tidligere, og vi ser et skærpet fokus på den kommende EU-persondataforordning
Danmark og cybersikkerhed: Cybertruslen bekymrer flere end tidligere, og vi ser et skærpet fokus på den kommende EU-persondataforordning Cybercrime Survey 2017 Oktober 2017 250 danske og 100 norske virksomhedsledere,
Læs mereDatabeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015
Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at
Læs mereH AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET
H AC K ING OG D ATASIKKERHED I SU N DHEDSVÆSENET AGEN D A Hvem er vi? Prioritering af IT-Sikkerhedstiltag Rejsen mod et passende sikkerhedsniveau Beredskabsøvelser National strategi for cyber- og informationssikkerhed
Læs mereINFORMATIONS- SIKKERHED I DET OFFENTLIGE TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR
INFORMATIONS- SIKKERHED I DET OFFENTLIGE TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR KMD Analyse Juni 2016 OM KMD ANALYSE KMD Analyse udarbejder analyser om de digitale muligheder i det offentlige og private
Læs mereNødplan for det danske gastransmissionssystem 2014
Nødplan for det danske gastransmissionssystem 2014 Energistyrelsen 27. november 2014 2 1. Indledning Denne nødplan er udarbejdet af Energistyrelsen i samarbejde med Energinet.dk som følge af de vurderinger,
Læs mereCyber- og informationssikkerhedsstrategi. energisektorerne
Cyber- og informationssikkerhedsstrategi for energisektorerne Cyber- og og informationssikkerhedsstrategi for energisektorerne 2 Cyber- og informationssikkerhedsstrategi for energisektorerne Resumé Der
Læs mereVurdering af terrortruslen mod Danmark
Vurdering af terrortruslen mod Danmark 28. april 2016 Sammenfatning Terrortruslen mod Danmark er fortsat alvorlig. Det betyder, at der er personer, som har intention om og kapacitet til at begå terrorangreb
Læs mereTrusselsvurdering. DDoS-angreb stiger i antal og størrelse
Trusselsvurdering DDoS-angreb stiger i antal og størrelse Trusselsvurderingsenheden ved Center for Cybersikkerhed Juli 2017 Dato: 7. juli 2017 Trusselsvurdering: DDoS-angreb stiger i antal og størrelse
Læs mereCyber- og informationssikkerhedsstrategi. energisektorerne
Cyber- og informationssikkerhedsstrategi for energisektorerne Cyber- og og informationssikkerhedsstrategi for energisektorerne Resumé Der ses et forhøjet trusselsbillede for cyberangreb i energisektorerne
Læs mereInternetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar
Internetdagen 2016 NIS-direktivet Afdelingschef Thomas Kristmar CFCS mission Varsle, beskytte og imødegå avancerede cybertrusler og -angreb Fokus på robust og sikker infrastruktur og samfundsvigtige virksomheder
Læs mereIoT-sikkerhed. Trusler og løsninger i produktionsapparatet og intelligente produkter
IoT-sikkerhed Trusler og løsninger i produktionsapparatet og intelligente produkter DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed
Læs mereVejledning til indberetning af sikkerhedshændelse efter NIS-direktivet
Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet Velkommen til den fælles indberetningsløsning for indberetning af sikkerhedshændelser. Nedenfor finder du en tom blanket, som viser
Læs mereNationalt Cyber Crime Center NC3. Operation Umbrella Operation Boston Operation Power Off II
RIGSPOLITIET Nationalt Cyber Crime Center NC3 Operation Umbrella Operation Boston Operation Power Off II Side / Claus Birkelyng Centerchef Politiinspektør Politi og anklagemyndighed i Danmark Justitsministeriet
Læs mereVurdering af terrortruslen mod Danmark
24. januar 2014 Vurdering af terrortruslen mod Danmark Sammenfatning CTA vurderer, at der fortsat er en alvorlig terrortrussel mod Danmark. Risikoen for at blive offer for et terrorangreb i Danmark er
Læs mereSikkerhedsvurderinger
Sikkerhedsvurderinger CERTA har specialiseret sig i at yde uafhængig og sagkyndig bistand til virksomheder i forbindelse med håndteringen af sikkerhedsmæssige trusler og risici. Et væsentlig element i
Læs mereSammenfatning CTA vurderer, at der fortsat er en alvorlig terrortrussel mod Danmark.
Vurdering af terrortruslen mod Danmark 8. januar 2013 Sammenfatning CTA vurderer, at der fortsat er en alvorlig terrortrussel mod Danmark. Det globale trusselsbillede er dynamisk, fragmenteret og komplekst.
Læs mereDANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR
DANMARKS NATIONALBANK CYBERROBUSTHED I DEN FINANSIELLE SEKTOR Sikkerhed og Revision i det digitale samfund 7. september 2017 Karsten Biltoft, Vicedirektør, Formand for FSOR FE: 1000 større angreb mod Danmark
Læs mereH4ck3d by CGI. Offensiv it-sikkerhed, Danish Security Fair 2018 Mikkel Brøndum, C EH, OSCP, OSWP. CGI Group Inc. Public Release
H4ck3d by CGI Offensiv it-sikkerhed, Danish Security Fair 2018 Mikkel Brøndum, C EH, OSCP, OSWP CGI Group Inc. Public Release Oplæg om offensiv it-sikkerhed Etisk hacking destilleret Penetration af applikation,
Læs mere1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket?
1 Hvad skal man gøre, når man er blevet hacket - eller har mistanke om, at man er hacket? En forudsætning i denne situation er, at der eksisterer kapacitet til at erkende og dokumentere, hvorvidt man er
Læs mereRICHO PARTNER SIDEN 1980 OPLÆG VEDRØRENDE PERSONDATA, SIKKER DOKUMENTHÅNDTERING & IT SIKKERHED COPYTEC
RICHO PARTNER SIDEN 1980 OPLÆG VEDRØRENDE PERSONDATA, SIKKER DOKUMENTHÅNDTERING & IT SIKKERHED COPYTEC AGENDA HVILKE FARE FINDES DER HVAD KAN MAN GØRE VED DET DOKUMENTSIKKERHED HVAD MAN KAN GØRE CLOUD-LØSNINGER
Læs mereCYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET
CYBER CRIME ET LEDELSESANSVAR MORTEN BØDSKOV, MEDLEM AF FOLKETINGET UDVIKLINGEN TRUSLEN FORSVARET SAMARBEJDET UDVIKLINGEN? ORGANISEREDE KRIMINELLE SER NYE MULIGHEDER FRA COMPUTERNØRD TIL KRIMINEL HACKTIVISME
Læs mereEZENTA BESKYTTER DANSKE VIRKSOMHEDER
EZENTA BESKYTTER DANSKE VIRKSOMHEDER Ezenta er en af Nordens førende it-sikkerhedsvirksomheder og leverer rådgivning og totalløsninger inden for området. Med afsæt i medarbejdernes dybe forståelse, erfaring
Læs mereVurdering af Terrortruslen mod Danmark. Sammenfatning CTA vurderer, at der fortsat er en alvorlig terrortrussel mod Danmark.
Vurdering af Terrortruslen mod Danmark Sammenfatning CTA vurderer, at der fortsat er en alvorlig terrortrussel mod Danmark. 31. januar 2012 Særligt genoptrykningen af tegningerne af profeten Muhammed i
Læs mereMODERNE TRUSLER OG MODERNE LØSNINGER. Gert Læssøe Mikkelsen Head of Security Lab, Alexandra Instituttet A/S
MODERNE TRUSLER OG MODERNE LØSNINGER. Gert Læssøe Mikkelsen Head of Security Lab, Alexandra Instituttet A/S Alexandra Instituttet er en non-profit virksomhed, der arbejder med anvendt forskning, udvikling
Læs mereCenter for Cybersikkerheds Beretning 2016
Center for Cybersikkerheds Beretning 2016 2 Center for Cybersikkerheds Beretning 2016 Center for Cybersikkerhed Kastellet 30 2100 København Ø Telefon: 3332 5580 www.cfcs.dk Center for Cybersikkerheds Beretning
Læs mere- for forretningens skyld
Produkt og produktionssikkerhed - for forretningens skyld DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed Virksomhederne Borgerne
Læs mereÅrlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)
Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk
Læs mereViden om phishing. Den tid det tager at fuldføre: 3 5 minutter (cirka) Information Security and Risk Management (ISRM) McKesson Europe AG
Viden om phishing Den tid det tager at fuldføre: 3 5 minutter (cirka) Information Security and Risk Management (ISRM) McKesson Europe AG Hvad er phishing? Phishing er, når folk forsøger at få dig til at
Læs mereSikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded
Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering
Læs mere1. De følgende spørgsmål handler om Danmarks udenrigsog sikkerhedspolitiske prioriteter.
Page 1 of 12 Sikkerhedspolitisk Barometer: Center for Militære Studiers Survey 2015 Start din besvarelse ved at klikke på pilen til højre. 1. De følgende spørgsmål handler om Danmarks udenrigsog sikkerhedspolitiske
Læs mere> Stories from the trenches
> Stories from the trenches Hvilke trusler og hændelser oplever DKCERT - og hvordan fornyer vi os for at stå imod? 12 October, 2018 S 1 > Hvad er udviklingen i trusselsbilledet lige nu? > Stadig økonomisk
Læs mereDI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,
Læs mereVurdering af terrortruslen mod Danmark
18. marts 2015 Vurdering af terrortruslen mod Danmark Sammenfatning Terrorangrebene i København den 14. og 15. februar 2015 bekræfter, at terrortruslen mod Danmark er alvorlig. Der findes personer, som
Læs mereEfterretningsmæssig Risikovurdering En aktuel vurdering af forhold i udlandet af betydning for Danmarks sikkerhed
Efterretningsmæssig Risikovurdering 2018 En aktuel vurdering af forhold i udlandet af betydning for Danmarks sikkerhed Forsvarets Efterretningstjeneste Kastellet 30 2100 København Ø Telefon: 3332 5566
Læs mereStrategi for Søfartssektorens Cyber- og Informationssikkerhed
Strategi for Søfartssektorens Cyber- og Informationssikkerhed 2019-2022 Søfartens Cyber- og Informationssikkerhedsenhed Indholdsfortegnelse 1 Indledning... 2 2 Afgrænsning... 2 3 Trusler, risici og sårbarheder
Læs mereINFORMATIONSSIKKERHED I
INFORMATIONSSIKKERHED I DET OFFENTLIGE TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR ANALYSE: OFFENTLIGT ANSATTE SLÅR FORTROLIGE OPLYSNINGER OP AF NYSGERRIGHED KMD Analyse Briefing Juni 2016 OFFENTLIGT ANSATTE
Læs mere/2017. Februar Rigsrevisionens beretning om beskyttelse mod ransomwareangreb
11/2017 Rigsrevisionens beretning om beskyttelse mod ransomwareangreb afgivet til Folketinget med Statsrevisorernes bemærkninger 147.281 1849 237 1976 Februar 2018 114.6 22.480 908 11 / 2017 Beretning
Læs mereEn håndbog i SIKKER IT-BRUG. til erhverv
En håndbog i SIKKER IT-BRUG til erhverv INDHOLD - GENVEJE MED ET KLIK Mange danske SMV ere er sårbare, når det kommer til IT-kriminalitet 3 IT-sikkerhed starter hos medarbejderen 4 Forskellige værktøjer
Læs mereSÅDAN BESKYTER DU DIG BEDST PÅ NETTET
SÅDAN BESKYTER DU DIG BEDST PÅ NETTET Nettet er IKKE sikkert! Fakta er at 7 ud 10 virksomheder har været ramt af hackerangreb og antallet kun stiger og stiger. På trods af dette sløser mange alligevel
Læs mereEvaluering af GovCERT-loven
Forsvarsministeriet Januar 2014 U D K A S T Evaluering af GovCERT-loven 1. Indledning og sammenfatning Forsvarsministeren afgiver hermed redegørelse om den statslige varslingstjeneste for internettrusler
Læs mereEuropaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt
Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,
Læs mereVurdering af Terrortruslen mod Danmark (VTD) Sammenfatning
Vurdering af Terrortruslen mod Danmark (VTD) 31. marts 2009 Sammenfatning CTA vurderer, at der er en generel terrortrussel mod Danmark, som bestyrkes af militante ekstremistiske gruppers skærpede fokus
Læs mereØkonomiudvalget om status på it-sikkerhedsarbejdet i kommunen, og herunder om it-sikkerhedshændelser og kompenserende tiltag.
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice NOTAT Til Økonomiudvalget Aflæggerbordet Orientering til Økonomiudvalget om status på itsikkerhedsarbejdet og it-sikkerhedshændelser i 2016 Baggrund
Læs mereTegningesagens fortsatte betydning for terrortruslen mod Danmark
08. januar 2013 Tegningesagens fortsatte betydning for terrortruslen mod Danmark Sammenfatning Udgivelsen af de 12 tegninger af profeten Muhammed i Jyllands-Posten i 2005 og genoptrykningen af tegningerne
Læs mereForsvarsudvalget L 155 endeligt svar på spørgsmål 11 Offentligt
Forsvarsudvalget 2017-18 L 155 endeligt svar på spørgsmål 11 Offentligt Fejl! Ukendt betegnelse for dokumentegenskab. Folketingets Forsvarsudvalg Christiansborg FORSVARSMINISTEREN 20. april 2018 Folketingets
Læs mereVejledende tekst om risikovurdering. Datatilsynet og Rådet for Digital Sikkerhed
Vejledende tekst om risikovurdering Datatilsynet og Rådet for Digital Sikkerhed Juni 2019 Indhold Forord 3 1. Sikkerhed 4 2. Risici 5 3. Risikovurdering set fra de registreredes perspektiv 6 4. Risikovurderingsmetodik
Læs mere