Mere end 1.000 sikkerhedshændelser er blevet registreret af GovCERT siden 2010. Det fremgår af et udkast af en evaluering af GovCERT-loven.
GovCERT er det danske forsvars it-sikkerhedsorganisation og opererer den såkaldte netsikkerhedstjeneste, som statslige organisationer som myndigheder og styrelser frivilligt kan tilslutte sig. Herudover kan kommuner samt private virksomheder med kritisk infrastruktur tilslutte sig. Eksempelvis har 16 ud af 19 ministerier, Region Hovedstaden, Hillerød Kommune og Odense Kommune meldt sig til, ligesom DONG, KMD og TDC også er en del af netsikkerhedstjenesten.
Ifølge GovCERT er en fjerdedel af de 1.000 sikkerhedshændelser alvorlige. Det omfatter bl.a. overbelastningsangreb, som eksempelvis DDoS-angreb, og APT-angreb – Advanced Persistent Threat. GovCERT er en del af Center for Cybersikkerhed. Centeret har tidligere vurderet at APT-angreb er den største trussel mod dansk cybersikkerhed.
De resterende angreb omfatter fund af tegn på virus-infektioner – eksempelvis med malware.
Vil have loven ændret
I evalueringen fremgår det, at man anser etableringen af en statslig varslingstjeneste for internettrusler som værende velbegrundet. Gennemgående er det dog, at GovCERT gerne vil have udvidede beføjelser, der vil kræve en lovændring. Samtidig anføres det, at GovCERT med fordel ville kunne hjælpe private virksomheder, der ikke har kritisk infrastruktur.
»En række danske virksomheder af væsentlig betydning for forskning og videnskabelse i Danmark og dansk eksport, herunder forsvars- og aerospaceindustrien, leverer ydelser eller bidrager på anden vis væsentligt til opretholdelsen af sikkerheden i samfundet,« står der blandt andet i evalueringen.
Det er netop disse virksomheder, GovCERT gerne vil kunne assistere – men det kræver altså en lovændring.
APT den største trussel
Center for Cybersikkerhed slår altså på tromme for at få lovhjemmel til at kunne assistere private virksomheder. En af begrundelserne bunder i APT-angreb
Onsdag fremlagde Center for Cybersikkerhed en ny trusselsvurdering for netop APT-angreb.
»Vi ved, at tilsvarende avancerede og målrettede angreb siden da har ramt flere private virksomheder og organisationer i Danmark. Konkret er der sket kompromittering af flere virksomheder inden for højteknologiske sektorer, men vi vurderer også, at endnu flere virksomheder er blevet kompromitteret ved APT-angreb uden at vide det. Så der er ingen tvivl om, at APT-angreb udgør en væsentlig – men ofte skjult – trussel,« udtaler chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen, i forbindelse med trusselsvurderingen.
Leave a Reply