Ny samlet trusselsvurdering for cybertruslen mod transportsektoren
Styrelsen for Samfundssikkerhed (SAMSIK) har opdateret deres trusselsvurdering for cybertruslen mod transportsektoren. Vurderingen viser, at det er vigtigt, at branchen er bevidst om de cybertrusler, der eksisterer
Transportsektorens cybertrusselsbillede svarer overordnet set til det generelle niveau i Danmark.
Ifølge SAMSIK’s opdaterede vurdering er truslen fra cyberspionage meget høj. Det gælder især for virksomheder, der leverer til Forsvaret eller er involveret i større offentlige udbud, da disse vurderes at være særligt attraktive mål.
Cyberkriminalitet vurderes ligeledes som en meget høj trussel. Transportvirksomheder med høj omsætning anses som særligt udsatte, da deres omsætning og risikoen for store driftsforstyrrelser gør, at de kriminelle ser dem som attraktive mål i forhold til at kunne forhandle løsesum.
Truslen fra cyberaktivisme er også høj. Ifølge SAMSIK er transportsektoren blandt de mest udsatte sektorer i forhold til pro-russisk cyberaktivisme. Det skyldes blandt andet sektorens tætte kontakt til borgerne via digitale platforme, f.eks. hjemmesider og apps, som gør det muligt at sprede budskaber bredt og effektivt.
Den store kontakt til borgerne og transportens varetagelse af en række kritiske samfundsfunktioner gør ligeledes transportsektoren til et attraktivt mål for destruktive cyberangreb. I juni 2024 blev det generelle trusselsniveau for destruktive cyberangreb hævet fra lav til middel, hvilket også gælder for transportsektoren.
Den nye trusselsvurdering viser, at det er vigtigt at være bevidst om de cybertrusler, der er mod transportsektoren, og tydeliggør samtidig, at der er en række forbehold, som er væsentlige at tage for vores medlemmer.
Begrebsafklaring
Cyberspionage
Cyberspionage er en spionageform, hvor modstanderen stjæler informationer fra it-systemer, elektroniske enheder, software eller internettjenester såsom e-mail eller sociale medier. Modstandere får ofte adgang til informationerne ved at snyde offeret til at downloade malware til en enhed eller et system eller ved at snyde offeret til at give sine login-oplysninger.
Cyberkriminalitet
Cyberkriminalitet er it-kriminalitet begået gennem et cyberangreb. Det omfatter for eksempel malware, botnet, udnyttelse af sikkerhedshuller i software og misbrug af sårbarheder i informationssystemer via internettet.
Cyberaktivisme
Cyberaktivisme er typisk drevet af ideologiske eller politiske motiver. Cyberaktivister kan fokusere på enkeltsager, personer eller organisationer, som de opfatter som modstandere af deres sag. Et eksempel på cyberaktivisme er såkaldte defacements af hjemmesider, hvor cyberaktivister ændrer en hjemmeside og indsætter budskaber eller billeder for at sætte fokus på deres sag.
Destruktive cyberangreb
Destruktive cyberangreb er cyberangreb, hvor den forventede effekt er tab af menneskeliv, personskade og/eller betydelig skade på eller ødelæggelse af fysiske objekter.
Læs hele trusselsvurderingen for cybertruslen i transportsektoren her
DPT’s formål er at varetage medlemmernes økonomiske, faglige og sociale interesser og rettigheder ved forhandling og samarbejde for derved at sikre de bedst mulige betingelser for medlemmernes udøvelse af deres erhverv.
DPT arbejder også for at fremme og udvikle persontransport i Danmark samt for at sikre en vedvarende professionalisering af branchen.