Rusland er blevet mere risikovillig, og derfor er risikoen for, at der bliver rettet et destruktivt cyberangreb mod Danmark nu højere. 

Det vurderer Center for Cybersikkerhed (CFCS), der torsdag i sidste uge hævede trusselsniveauet for destruktive cyberangreb fra lav til middel. Målet for et eventuelt angreb vil ”sandsynligvis blive udvalgt blandt et bredt udsnit af organisationer i samfundsvigtige sektorer”, og derfor opfordrer CFCS samfundsvigtige virksomheder til at styrke beredskabet. 

”Vi vurderer, at forudsætningerne er til stede for, at danske myndigheder og virksomheder kan blive ramt. Selv i mindre skala kan destruktive cyberangreb få betydelige konsekvenser. Som myndighed eller virksomhed skal man tage vores udmelding som et vink om, at det er nu, der skal styr på cyberberedskabet,” siger chef for Center for Cybersikkerhed, Thomas Flarup, i en pressemeddelelse. 

Når det kommer til den finansielle sektor, er det de danske datacentraler, der står for it-sikkerhed – og hermed også bankernes cyberberedskab. Foruden Danske Bank og Nordea, der har egne systemer, er bankerne fordelt mellem BEC, Bankdata og SDC, som har de mindre og mellemstore pengeinstitutter som kunder. 

I Danske Bank bliver det forhøjede trusselsniveau modtaget som en påmindelse om, at der er en reel risiko for angreb. 

”Det hævede trusselsniveau forstærker selvfølgelig vores indtryk, samtidig med at det tjener som en god anledning til at øge opmærksomheden i og uden for organisationen,” lyder det fra sikkerhedsdirektør i Danske Bank, Lance McGarth, i et skriftligt til FinansWatch. 

Ifølge Lance McGarth kræver det et ”holdarbejde” på tværs af den offentlige og private sektor, at holde den ”danske finansielle infrastruktur sikker og godt beskyttet”. 

”Vi er fuldt ud opmærksomme på, at cybertruslen generelt er meget høj. Derfor har vi været opmærksomme på det stigende trusselsniveau i nogen tid og arbejder hele tiden på at styrke vores beredskab i samarbejde med myndigheder, sektoren og andre samarbejdspartnere,” svarer han. 

Allerede skærpet beredskab

Hos datacentralen Bankdata, som står for driften af otte bankers it-systemer, herunder Jyske Bank, Sydbank, Ringkjøbing Landbobank og Sparekassen Sjælland-Fyn, bliver det hævede trusselsniveauet modtaget med alvor – men også med ophøjet ro. 

”Vi tager naturligvis ændringen til efterretning, men lige nu og her gør vi ikke noget anderledes. Cybersikkerhed kan nærmest ikke komme højere op på agendaen hos os, og det, tror jeg, er gældende for alle spillere i finanssektoren,” svarer Claus Westergaard Jensen til FinansWatch. 

Ifølge Center for Cybersikkerhed er den generelle trussel mod finanssektoren ’meget høj’. Trusselvurderingen af den finansielle sektor blev senest opdateret i februar 2023, og her blev det samtidig vurderet, at risikoen for at sektoren rammes af netop et destruktivt cyberangreb var lav. 

Den nye vurdering fra torsdag, hvor trusselsniveauet altså bliver forhøjet, ”gælder Danmark bredt”, skriver CFCS. 

I Bankdata er der fortsat stor opmærksomhed på, at der er en risikoen for at datacentralen bliver målet for et destruktivt cyberangreb, ligesom det har været tilfældet i andre samfundsvigtige sektorer. 

”Vi har jo set, at energisektoren har været et mål, hvor man lykkedes med at afværge angrebet. Vi bliver udsat for overbelastningsangreb dagligt, og af samme grund arbejder vi hele tiden på at kalibrere vores forsvarsværker på området,” svarer Claus Westergaard Jensen. 

Bankdata var ifølge mediet Version2 for nyligt udsat for et såkaldt overbelastningsangreb, der lagde systemerne hos bl.a. Jyske Bank ned. Det bekræfter bankens pressechef, Thomas Ross, til mediet. 

”Bankdata blev udsat for et cyberangreb i går, der nedlagde deres systemer. Hos os var der problemer med mobilbank og hjemmesiden samt nogle interne systemer, men sidst på aftenen kunne vi melde om en normal drift, men vi var påvirket af Bankdatas nedbrud,” sagde Thomas Ross til mediet i slutningen af maj måned.

Bankdata har ikke ønsket selv at kommentere på hændelsen.