15-02-2021

Jernbanesektoren står over for en alvorlig cybertrussel

Center for Cybersikkerhed vurderer i ny trusselsvurdering, at der er en meget høj trussel mod den danske jernbanesektor fra cyberkriminalitet og en høj trussel fra cyberspionage. Et cyberangreb kan potentielt forstyrre driften og dermed skabe udfordringer for både brugere og operatører.

I Danmark og rundt om i verden rammes jernbanesektoren jævnligt af hackerangreb. Jernbanevirksomhed handler som udgangspunkt om transport af passagerer og gods. Derfor er det centralt, at kunder kan regne med køreplaner og rettidighed. Et vellykket cyberangreb mod en jernbane kan potentielt forstyrre driften og skade jernbanevirksomheders forretning og omdømme. I værste fald kan cyberangreb mod sektoren påvirke den fysiske sikkerhed.

- Vi er dybt afhængige af, at vores infrastruktur i Danmark fungerer. Et cyberangreb har potentialet til at sætte jernbanedriften så godt som i stå og dermed forstyrre eller ødelægge hverdagen for rigtig mange danskere. Ligesom vores andre samfundskritiske sektorer, er det meget vigtigt, at vi også har cybersikkerhed højt på dagsordenen i hele transportsektoren, siger forsvarsminister Trine Bramsen.

Center for Cybersikkerhed har udarbejdet den første specifikke trusselsvurdering for jernbanesektoren med henblik på at give operatørerne et indblik i motivationen for de hackere, der truer deres organisationer og dermed et bedre grundlag i forhold til at beskytte sig mod truslerne.

- Jernbanen har en meget høj sikkerhed, og jeg er glad for, at rapporten viser, at truslen er lav i forhold til et destruktivt angreb, der kan medføre fysiske skader på personer eller materiel. Det er dog stadig alvorligt, hvis cyberkriminelle skaber driftsforstyrrelser, og derfor er det godt, at vi med denne rapport får et overblik over truslerne, som sektoren kan bruge i deres arbejde med sikkerhed, siger transportminister Benny Engelbrecht.

Den største trussel mod jernbanesektoren kommer fra kriminelle hackere og er økonomisk motiveret. De kriminelle hackere benytter metoder som ransomware-angreb, angreb via underleverandører, BEC-scams samt forsøg på spear-phishing til at kompromittere virksomheder og myndigheder i sektoren.

Derudover er der en trussel fra hackere fra fremmede stater. Staterne kan både have økonomisk og sikkerhedspolitisk interesse i at spionere mod virksomheder og myndigheder i jernbanesektoren for eksempel i forbindelse med større udbud.

Truslen fra destruktive cyberangreb og cyberaktivisme mod den danske jernbanesektor vurderes at være lav.