Centre for Cyber Security

Hvordan sikrer virksomheder sig bedst mod cyberangreb? Vores chef, Thomas Flarup, fortalte i torsdags, hvordan virksomheder kan opbygge et godt cyberforsvar til konference ved ALSO Group. Topledelsens bevågenhed er den vigtigste forudsætning for et cyberforsvar der virker. Ledelsen skal styre cyber- og informationssikkerheden ved løbende at støtte, prioritere og følge op på målsætninger og strategier efter samme principper som inden for f.eks. økonomi og HR. Et effektivt cyberforsvar er ikke et projekt, men en løbende proces, hvor der hele tiden skal evalueres og optimeres. Derfor skal ledelsen prioritere løbende opfølgning og forbedring. Vi anbefaler, at myndigheder og virksomheder tager udgangspunkt i internationale standarder og best practice. I Danmark anvendes ofte ISO 27001, NIST Cybersecurity Framework, SANS og CIS 18. Ved at efterleve standarder og best practice skabes der et fundament for at etablere faste processer hos myndigheder og virksomheder til gavn for cyber- og informationssikkerheden. Mange tak til publikum for gode spørgsmål! "Cyberforsvar der virker" er vores grundlæggende vejledning om cyberforsvar og håndtering af cyberangreb. Vejledningen indeholder seks trin, som myndigheder og virksomheder kan bruge til at opbygge et grundlæggende cyberforsvar. Du kan finde vejledningen her: https://lnkd.in/dmh7Rm-N #CFCS #Cybersikkerhed #Cyberforsvar Fotograf: Max Emil Madsen

Hvordan arbejder den decentrale cyber- og informationssikkerhedsenhed i transportsektoren med cybersikkerhed? I går var der virksomhedsforum i cybersikkerhed for transportsektoren, hvor deltagerne udvekslede erfaringer og delte viden inden for området. Vores rådgivning var også med og fortalte blandt andet om, hvorfor det er vigtigt, at ledelsen kender cybertruslen. De decentrale cyber- og informationssikkerhedsenheder arbejder for at styrke cybersikkerheden i de samfundskritiske sektorer og skal desuden koordinere og samarbejde på tværs. I Danmark er arbejdet med cyber- og informationssikkerhed baseret på sektoransvarsprincippet. Det betyder, at den myndighed, der har ansvaret for en opgave til dagligt, bevarer ansvaret under en hændelse. Transportministeriets cyberstrategi (2022-2025) gennemføres af Trafikstyrelsen i samarbejde med virksomheder inden for luftfart, jernbane samt vej- og broforbindelser. Trafikstyrelsens decentrale cyber- og informationsenhed (DCIS) har blandt andet udarbejdet et værktøj som transportvirksomheder kan anvende til at gennemføre risiko- og sårbarhedsvurderinger: https://lnkd.in/de-cJNnw Læs mere om DCIS arbejdet og sektoransvarsprincippet i den nationale cyber- og informationsstrategi: https://lnkd.in/ey7yCewn #CFCS #Cybersikkerhed #Cyberforsvar Fotograf: Rune Johansen

Hilsen fra CyberUK i Birmingham! Vores chef, Thomas Flarup, har brugt de seneste dage til #CyberUK24, der er den britiske regerings cybersikkerhedskonference. Konferencen er en vigtig mulighed for at ledere fra partnerlandes cybercentre kan mødes for at styrke og videreudvikle samarbejdet. ”Cybertruslen er fortsat i en foruroligende udvikling og formes af den geopolitiske udvikling og den teknologiske udvikling, især inden for generativ AI og quantum computing” skriver Thomas fra Birmingham. På positivsiden blev det dog også fremhævet, at det er forventningen, at fordelene ved at anvende generativ AI på forsvarssiden vil overgå vores modstanderes fordel af at bruge generativ AI i offensive cyberoperationer. Det kræver, at teknologien adopteres tilstrækkeligt til cyberforsvatskapaciteter, eksempelvis til at detektere angreb eller til at korrigere usikker kode. Thomas hæfter sig også ved et andet af konferencens budskaber, nemlig at nationalt og internationalt samarbejde virker. Der er flere og flere eksempler på, at vi og ligesindede lande ”out-compete, out-cooperate and out-innovate our adversaries”, som Anne Keast-Butler, direktør for GCHQ formulerede det i sin keynote.   Du kan læse mere om, hvordan hackere misbruger AI i vores trusselsvurdering her: https://lnkd.in/dUhNg3aX #CFCS #Cybersikkerhed #Cyberforsvar National Cyber Security Centre

Cybertruslen mod sundhedssektoren i Danmark er alvorlig Sundhedssektoren er et attraktivt mål for cyberangreb. Store mængder værdifulde data kan være medvirkende til, at organisationer i sektoren kommer i de ondsindede hackeres søgelys. Trusselsbilledet er kun blevet mere komplekst de seneste år. De ondsindede aktører udvikler sig hele tiden i forhold til både organisering og metoder. Sundhedssektoren i Danmark udvikler sig også. Den bliver løbende mere digital og mere forbundet. Det skaber nye muligheder for sundhedssektoren, men skaber også nye angrebsflader, som kan udnyttes i cyberangreb. COVID-19-pandemien betød, at der var et stort fokus på cyberspionage og cyberkriminalitet rettet mod sundhedssektoren. Der er dog ikke noget, der tyder på, at afslutningen på pandemien har betydet en afslutning på de ondsindede aktørers interesse for sundhedssektoren. Truslen fra cyberspionage og fra cyberkriminalitet er således stadig MEGET HØJ, og det er fortsat de cybertrusler, der fylder mest i sektoren. For de cyberkriminelle handler det om at tjene penge, og ofte involverer det en eller anden form for afpresning. Der er også cyberkriminelle, der forsøger at sælge oplysninger, som de har fået uberettiget adgang til. Nogle cyberkriminelle grupper har tilkendegivet, at de af etiske grunde ikke vil angribe mål i sundhedssektoren. Der er dog ikke noget, der tyder på, at de cyberkriminelle generelt afholder sig fra det. Læs hele trusselsvurderingen her: https://lnkd.in/d5Xqgdeq #Cybersikkerhed #Cyberforsvar #CFCS

Er du klar til at lede et hold af cyberanalytikere med ansvar for cybersituationsbilledet? Vi søger lige nu en ny sektionschef til situationscenteret, der er vores døgnbemandede cybersituationscenter. Situationscenteret har til opgave at fungere som nationalt kontaktpunkt, udføre monitorering af CFCS' sensornetværk samt vedligeholde et nationalt cybersituationsbillede. Vi søger ledere, der kan skabe entusiastiske, engagerede og driftssikre teams – hvor hovedparten er yngre medarbejdere: Du motiveres af at hjælpe dine medarbejdere til at yde deres bedste samtidigt med, at du støtter deres faglige og menneskelige kompetenceudvikling. Du sætter en ære i, at din sektion leverer til tiden og i høj kvalitet. Du finder det samtidig naturligt at anlægge et helhedssyn i forhold til opgaver og prioritering, og tager derfor aktivt del i afdelingens og organisationens tværgående ledelse. Ansøgningsfrist er den 15.maj. Du kan læse mere om stillingen her: https://lnkd.in/dPvpVWXK #Cybersikkerhed #Cyberforsvar #CFCS #Jobopslag

2 mestertitler. 10 pladser på cyberlandsholdet. 100 skarpe cybertalenter og 11 timer til at løse en lang række svære cyberopgaver. Det er på spil i dag til De Danske Cybermesterskaber. Lige nu er 100 dygtige unge samlet på Aalborg Universitet i København, hvor de gennem hele dagen konkurrerer i kategorier som kryptografi, web sikkerhed og penetration testing – i håbet om at blive kåret som danmarksmester i #cybersikkerhed i en af de to alderskategorier 15-20 eller 21-25 år. ”Danmark står over for en alvorlig cybertrussel, og vi har mere end nogensinde før brug for et stærkt cyberforsvar. Cybermesterskaberne er med til at  opdyrke og udvikle cybertalentmassen i Danmark, og det er vigtigt, for der er virkelig brug for deres kompetencer” siger Thomas Flarup, der havde fornøjelsen af at være med til at starte dagens konkurrence. De nationale mesterskaber løber helt til i aften, og klokken 21.45 er der præmieoverrækkelse. Vi glæder os til at følge med – og se, hvem vi skal heppe på til EM i oktober! Tak til Industriens Fond for at gøre projektet muligt. Læs mere om de danske cybermesterskaber her: https://lnkd.in/dUpuFts #Cyberforsvar #CFCS

Hvorfor skal danske virksomheder også være opmærksomme på cyberspionage? Det svarede vores vicedirektør, Mark Fiedel, blandt andet på i dag til V2 Security. Truslen fra cyberspionage mod Danmark er fortsat MEGET HØJ, og det er meget sandsynligt, at danske myndigheder og virksomheder vil blive udsat for cyberspionage inden for de næste to år. Fremmede stater forsøger vedvarende at kompromittere danske virksomheder og myndigheder. Det gør de primært for at få adgang til viden om udenrigs- og sikkerhedspolitik samt information om Forsvaret. Det er sandsynligt, at Danmark blandt andet er et mål for politisk motiveret cyberspionage på grund af Danmarks medlemskab af NATO og EU. Derudover bidrager Danmarks geografiske placering og rolle i forhold til Arktis også til truslen fra fremmede stater. Cyberspionage er også en forudsætning for at kunne udføre destruktive cyberangreb. Det er derfor sandsynligt, at fremmede stater, der bedriver cyberspionage mod Danmark, også kan benytte den indsigt, de opnår ved cyberspionage, til at forberede fremtidige, destruktive cyberangreb. Tusind tak til publikum for gode spørgsmål! Er du også på Version2.dk Security i morgen? Kom endelig og sig hej i PartnerLoungen, hvor CFCS er til stede 👋 #Cybersikkerhed #Cyberforsvar #CFCS

Cyberværnepligtige på virksomhedsbesøg i CFCS Vi har i dag haft fornøjelsen af et nyt hold cyberværnepligtige på virksomhedsbesøg. Besøget er en fast del af cyberværnepligten, hvor deltagerne blandt andet bliver introduceret til centerets arbejde for et sikkert digitalt Danmark gennem forebyggelse, imødegåelse og håndtering af cyberangreb. Undervejs i programmet fik de værnepligtige mulighed for at spørge ind til vores vurdering af cybertruslen og cybersikkerhed i bred forstand, og selvfølgelig i forhold til at søge en karriere i CFCS efter endt uddannelse. Vi er meget glade for vores medarbejdere med baggrund som cyberværnepligtige, og vi håber på at se nogle af dagens deltagere igen hos #CFCS. Tak for et godt besøg og forhåbentligt på gensyn! Læs om cyberværnepligt her: https://lnkd.in/eQbgcDva #Cybersikkerhed #Cyberforsvar

Hvor slår hackerne til næste gang? Cybertruslen mod Danmark er fortsat alvorlig og kompleks og er på nogle områder skærpet som resultat af Ruslands invasion af Ukraine. Det kan være vanskeligt at afgøre, om cyberangreb er udført af uafhængige aktører, eller om en stat står bag. Pro-russiske cyberaktivister rammer mål, som også den russiske stat potentielt kunne have interesse i at ramme. Cyberaktivisterne er motiveret af netop et ønske om at støtte op om Ruslands krigshandlinger. Det er meget sandsynligt, at sådanne aktører lytter til den statslige kommunikation og forsøger at ramme mål, som de forestiller sig, at styret vil bifalde. Parallelt med de aktivistiske grupper opererer statsstøttede hackergrupper, som udfører en række aktioner i Vesten med henblik på at påvirke offentlighedens holdninger. Disse grupper bruger ofte mange af de samme virkemidler som de aktivistiske grupper, hvilket gør det svært at skelne mellem aktivistiske og statsstøttede hackere. Den 1.maj kan du blive klogere på det aktuelle trusselsbillede, når vores vicedirektør, Mark Fiedel, går på scenen til V2 Security. Du får også et indblik i konkrete cyberangreb, som danske organisationer står overfor. Du kan læse mere om programmet for V2 Security her: https://lnkd.in/dTZNg6WE Fotograf: Uffe Karlsson #Cybersikkerhed #Cyberforsvar #CFCS

Hvad er cybertruslerne mod den danske vandsektor? Som følge af den globale sikkerhedspolitiske situation står Danmark over for et mere sammensat trusselsbillede end i mange år. Det, der foregår i den fysiske verden, smitter også af på cyberdomænet, og den danske vandsektor står derfor, ligesom mange andre dele af det danske samfund, over for et dynamisk cybertrusselslandskab. Vores trusselsvurderingsenhed giver oplæg om cybertruslen mod vandsektoren til Akademiet for de Tekniske Videnskabers dialogmøde. Du får blandt andet også et indblik i digitaliseringsmulighederne og potentialerne inden for den danske vandbranche. Mødet foregår den 1.maj på VIA University College i Horsens, men der er også mulighed for online deltagelse. Du kan læse mere her: https://lnkd.in/d6rY7h-j #Cybersikkerhed #Cyberforsvar #CFCS