Forhøjet trusselsniveau understreger behovet for et stærkt sikkerhedsberedskab
TDC Erhverv
Velkommen til! Her deler vi nyt om TDC Erhverv som virksomhed og arbejdsplads og inspirerer jer til at se fremad med os.
Tirsdag d. 31. januar hævede CFCS trusselsniveauet for cyberaktivisme fra Middel til Høj grundet den øgede trussel mod Danmark og andre NATO-lande fra blandt andet pro-russiske aktører. Det forhøjede trusselsniveau stemmer godt overens med vores aktuelle erfaringer i vores eget Security Operations Center (SOC).
Et stærkt sikkerhedsberedskab er nødvendigt for at beskytte kritisk infrastruktur hos både myndigheder og private virksomheder
Cybersikkerhed er et kritisk emne disse dage. For nyligt blev det vedtaget, at EU’s sikkerhedsdirektiv NIS2 skal implementeres i op mod 1400 danske organisationer med kritisk infrastruktur, og i forgårs hævede Center for Cybersikkerhed (CFCS) trusselsniveauet for cyberaktivisme fra Middel til Høj i Danmark.
Når trusselsniveauet for cyberaktivisme hæves til Høj, betyder det, at det er sandsynligt, at danske virksomheder og myndigheder vil blive ramt af aktivistiske cyberangreb inden for to år, skriver CFCS i den seneste trusselsvurdering. Og det er ikke blot ord – det er en virkelighed, som vi er nødt til at drøfte og forholde os til.
I TDC Erhverv og Solutions by TDC Erhverv s Security Operations Center kan vi se, at truslen fra cyberaktivisme er stigende. Blandt andet som følge af, at især pro-russiske aktører - ifølge CFCS – har fået bedre kapacitet til at udføre flere og kraftigere angreb.
"Vores Security Operations Center er grundet den øjeblikkelige situation, og særligt grundet konflikten i Ukraine, i forhøjet beredskab for at monitorere situationen og beskytte vores kunders IT-sikkerhed” siger Lars Højberg , som er direktør for Security Operations Center (SOC) hos TDC Erhverv og NetDesign.
Lars Højberg understreger samtidig, at det høje trusselsniveau sætter en tyk streg under vigtigheden i at have et beredskab på plads, som døgnet rundt er i stand til at opdage og reagere på trusler og angreb.
Den mest fremtrædende cyberaktivisme
Ifølge CFCS er det især overbelastningsangreb (også kendt som DDoS-angreb), som de pro-russiske aktører gør brug af. CFCS skriver, at denne type angreb virker forstyrrende og tiltrækker sig opmærksomhed, men at de ikke har varige eller destruktive konsekvenser for ofrenes systemer. Ser man på erfaringerne i vores SOC, er overbelastningsangreb eksempelvis enten politisk motiveret, bliver anvendt til pengeafpresning eller som afledningsmanøvre i forhold til andre typer af angreb.
Hvad skal danske virksomheder og myndigheder gøre ved truslen?
Flere og flere virksomheder gør et rigtig godt stykke arbejde for at styrke deres sikkerhedsniveau. Men vurderingen fra Lars Højberg er også, at der desværre er mange, som stadig halter efter, når det handler om at få styr på den basale sikkerhed. For eksempel i forhold til at have styr på assets, foretage test af backup og restore procedurer, at der patches for sårbarheder, at der opsamles logs, så der er sporbarhed i tilfælde af hændelser samt awareness i forhold til deres medarbejdere.
Det er utrolig vigtigt, at virksomheder og myndigheder, som står for kritisk infrastruktur, styrker deres sikkerhedsberedskab og sikkerhedsniveau i det hele taget. Derfor er det også både nødvendigt og fornuftigt, at man fra EU’s side med NIS2 direktivet nu skærper sikkerhedskravene til virksomheder og myndigheder med kritisk infrastruktur.
Der er ingen tvivl om, at et styrket sikkerhedsniveau er en udfordring for mange virksomheder. Og at NIS2 direktivet bliver en meget stor udfordring for de 1400 virksomheder og myndigheder, som skal implementere dette inden for de næste 21 måneder. Men det er desværre nødvendigt.