Vejledning om cyber- og spionagetruslen under Ukraine-konflikten
Cybertruslen har i en lang periode været meget høj – også mod danske virksomheder. Derfor er vores grundlæggende anbefalinger om cybersikkerhed de samme som før Ukraine-konflikten, men vi anbefaler, at man udviser rettidig omhu.
Hvis virksomheden står i en situation, hvor den mangler at følge op på it-sikkerheden, er tiden inde til at prioritere det lige nu, selvom der aktuelt ikke er tale om en målrettet trussel mod danske virksomheder.
Sideløbende med den ulykkelige konventionelle krig mellem Rusland og Ukraine, foregår der også en cyberkrig med angreb på kryds og tværs af Rusland og Ukraine. Det medfører et rent kaos af cybertrusler, der kan sprede sig, og eskalerer konflikten mellem Vesten og Rusland, kan cybertruslen mod danske virksomheder også hurtigt blive mere alvorlig.
Er man en virksomhed med aktiviteter og samarbejder i og med Rusland og Ukraine, bør man forholde sig til og være særlig opmærksom på it-infrastruktur og underlevandører, der er ejet af eller fysisk placeret i Rusland eller Ukraine.
Det er en usikker tid, og det gælder også på cyberområdet, så vores klare anbefaling er, at alle virksomheder har et særligt fokus på cybersikkerhed – særligt hvis man har relationer til Rusland og eller Ukraine eller er en del af kritisk dansk infrastruktur.
Hør Peter Kruse, CSIS fra DI’s udvalg for Informationsudvalg fortælle om cybersituationen i lyset af Ukraine-konflikten.
Er cybertruslen mod danske virksomheder ændret? Hør medlem af DI’s udvalg for Informationssikkerhed Peter Kruse’s vurdering.
Gode råd fra DI’s udvalg for Informationssikkerhed
DI’s udvalg for Informationsudvalg har drøftet cybertruslen i lyset af Ukraine-konflikten – se og hør flere udvalgsmedlemmers gode råd her til at øge virksomhedens cybersikkerhed i den aktuelle situation:
Medlem af DI’s udvalg for Informationssikkerhed, Jacob Herbst, Dubex
To-faktor brugervalidering til al ekstern adgang: Som minimum på alle former for fjernadgang (VPN, RDP, Citrix osv.) og på alle (væsentlige) cloud services. Særligt fokus skal naturligvis være på brugere med administrative adgange samt konsulenter o.a. der også måtte have adgang.
Overblik - se virksomheden udefra: Få lavet f.eks. en sårbarhedsscanning udefra så du ved hvad en angriber ”ser” når de skanner din virksomhed – dette for at være sikker på der ikke ved en fejl er ting eksponeret og tilgængelige som man ikke kender til, har glemt eller overset. Samt ved hvad du skal holde øje med.
Opdater programmer - fjern sårbarheder: Med særligt fokus på ting som kan tilgås udefra jfr. ovenstående (som f.eks. Hafnium og Log4J viste), derefter webbrowsere og operativsystemer
Backup - og helst offline: Svigter alt anden sikkerhed er backup den sidste redning. Husk at angriberne ved dette og målrettet går efter at ødelægge din backup – derfor skal den være off-line og/eller særligt beskyttet. Og en backup der ikke er testet, er ikke en backup.
Beredskabsplan - husk at teste: Så du er forberedt på at det kan gå galt og ved at planen virker.
Medlem af DI’s udvalg for Informationssikkerhed, Peter Kruse, CSIS:
Medlem af DI’s udvalg for Informationssikkerhed, Ole Kjeldsen Microsoft Danmark
Den enkelte organisation anbefaler vi som minimum
- At sikre brugen af MultiFaktorGodkendelse,
- At have særlig fokus på administrative konti/adgange,
- At sikre konstant patching og opdatering af anti-malware løsninger,
- At sikre bedst mulig og hyppig opmærksomhedstræning af alle medarbejdergrupper med særligt fokus på trusselsbilledet (ransomware/phising, CXO fraud og mis-informationskampagner) og endelig
- At holde sig orienteret om trusselsbilledet gennem fx Center for Cybersikkerhed, som konstant opdaterer deres anbefalinger og trusselsvurderinger.
Medlem af DI’s udvalg for informationssikkerhed og DI’s repræsentant i regeringens cybersikkerhedsråd, Lone Juul Dransfeldt Christensen
Illustration: Rune Luk Sørensen
Beredskabsøvelse
Vær forberedt på at I kan blive angrebet, og sikre jer at i ved hvordan i skal handle når det sker. Afhold en beredskabsøvelse og tag evt et slag Backdoors and Breaches.
Awareness
Opdater jeres medarbejdere, mange angreb starter med et social engineering angreb, så sikre jer bl.a. at jeres medarbejder kan spotte en phishing mail. Gør lidt ekstra ud af det, hold evt et oplæg for dem med mulighed for en dialog omkring situationen, eller brug gamification.
Sikkerhedstest
Få fundet sårbarhederne og håndteret dem, inden de bliver udnyttet. Testen kan også hjælpe jer med at prioritere jeres indsats for at løfte jeres sikkerhedsniveau.
Spionagetruslen under Ukrainekonflikten
Læs PETs aktuelle vurdering af spionagetruslen og se PETs 9 anbefalinger til virksomheder.
Læs PET's vurdering af spionagetruslen mod Danmark her.
DI er medlem af PET’s erhvervsnetværk, og truslen er ikke blevet mindre i lyset af Ukraine-konflikten. PET har netop udsendt følgende virksomhedsrettede anbefalinger til jer og jeres ansatte:
1. Tænk over hvem du taler med – ikke al information skal deles.
2. Tænk over hvor du befinder dig, når du taler – andre kan lytte med, eks. i offentlige rum.
3. Tænk over hvad du taler om i telefonen – den kan være aflyttet.
4. Hold møder med kritisk indhold uden mobiler og andre digitale enheder i rummet.
5. Forhold dig kritisk til personer, som udviser særlig stor interesse for dig, herunder på sociale medier.
6. Vær opmærksom på gæsters færden, fotografering og adgang til digitale enheder.
7. Vær opmærksom på mistænkelig adfærd og ubudne gæster generelt.
8. Følg reglerne for håndtering, opbevaring og transport af beskyttelsesværdig information
9. Indberet mistænkelige hændelser til din sikkerhedsorganisation, og afgør i fællesskab om I også skal indberette hændelsen til Politiet eller direkte til PET på sikker mail PET@politi.dk.
Læs Center for Cybersikkerheds anbefaling i lyset af Ukraine-konflikten:
Center for Cybersikkerheds anbefaling
Du kan finde anbefalingerne her.
Se liste over DI Digitals medlemmer, der kan rådgive dig om cybersikkerhed
DI Digitals medlemmer
Du kan finde medlemmer, som kan rådgive dig her.
Generel vejledning fra DI om cybersikkerhed
Generel vejledning fra DI
Du kan finde vejledningen fra DI om cybersikkerhed her.
