Udvalget for Digitalisering og It 2023-24
DIU Alm.del Bilag 41
Offentligt
2781100_0001.png
CENTER FOR
CYBERSIKKERHED
Beretning 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0002.png
Forsvarets Efterretningstjeneste
Center for Cybersikkerhed
Kastellet 30
2100 København Ø
Telefon: 3332 5566
www.cfcs.dk
www.fe-ddis.dk
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
INDHOLD
4
6
8
12
12
14
16
18
18
22
26
26
28
30
30
34
36
FORORD
TIDSLINJE 2022
OM OS
SIKKERHEDSHÆNDELSER I 2022
Håndtering af sikkerhedshændelser
Alvorlighedsgrad af hændelser
Angrebsveje
MEDARBEJDERPORTRÆT
Julie
Magnus
HVEM ER VI?
Arbejdsområder i Center for Cybersikkerhed
Medarbejderfordeling
MEDARBEJDERPORTRÆT
Marie
ORGANISATIONSDIAGRAM
CFCS' FORMIDLING I 2022
CENTER FOR CYBERSIKKERHED
3
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0004.png
4
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0005.png
FORORD
Den altoverskyggende begivenhed i året 2022
var Ruslands invasion af Ukraine i februar. Med
et stod Europa i en ny sikkerhedspolitisk situa-
tion, som på cyberområdet udmøntede sig i et
trusselsbillede, der udviklede sig både hurtigt og
uforudsigeligt.
Fra start var det vores analyse, at Rusland ikke
ville anvende destruktive cyberangreb direkte
mod NATO-lande. Men der var stadig risiko for, at
danske organisationer kunne blive ramt af afled-
te effekter af destruktive cyberangreb, der blev
udført som en del af krigen. Cyberaktivister blev
også tidligt en synlig og volatil trussel, som risike-
rede at forværre konflikten, hvis angrebene fik en
ødelæggende eller forstyrrende effekt på kritisk
infrastruktur.
På grund af øget aktivitet fra især prorussiske
grupper, der i højere grad begyndte at fokusere
på mål uden for Ukraine, hævede vi i maj 2022
trusselsniveauet for cyberaktivisme fra LAV til
MIDDEL. Efterfølgende har vi hævet niveauet
endnu en gang, så det nu - i oktober 2023 - ligger
på niveauet HØJ. Det betyder, at det er sand-
synligt, at danske organisationer vil blive ramt.
Cyberaktivisme er blevet en del af normalbilledet
– noget, vi i Center for Cybersikkerhed (CFCS)
blandt andre fik at mærke, da aktivister lykkedes
med at gøre vores hjemmeside utilgængelig i
perioder over to dage i december 2022.
I CFCS gav Ruslands invasion af Ukraine naturligt
ekstra travlhed. I den usikre situation måtte vi,
i tæt samarbejde med det øvrige FE, hele tiden
sammenholde og efterprøve vores analyser af
aktørernes intentioner og metoder ekstra nøje.
Samtidig var der naturligvis en øget efterspørgsel
på vores rådgivning om cyberforsvar og -bered-
skab fra både myndigheder og virksomheder.
Du kan læse om, hvordan situationen påvirkede
hverdagen i CFCS i et af de tre medarbejderpor-
trætter, som vi har lavet til denne beretning. Du
kan også læse om vores styrkede samarbejde
med Grønland om cybersikkerhed. Det fortæller
en af vores sektionschefer om i portrættet ”Fra
hemmelig til udadvendt”. Endelig fortæller en
cyberanalytiker i situationscenteret om, hvordan
det er at blive ansat i CFCS via vores cyberakade-
mi, som afsluttede sit tredje hold i april 2022.
Sidste år var også året, hvor jeg tiltrådte som
chef for CFCS. Det var og er fortsat et privilegie
at bruge hver dag på at støtte samfundets sek-
torer i deres arbejde med at opbygge et stærkt
cyberforsvar og robusthed i tilfælde af cyberan-
greb sammen med de dedikerede medarbejdere
i CFCS.
I denne beretning kan du læse mere om, hvordan
vi har arbejdet for et sikkert digitalt Danmark i
2022. Vi har lagt vægt på at gå så tæt på vores
konkrete opgaver som muligt gennem interviews
med tre medarbejdere, der både fortæller om
deres opgaver og om, hvordan det er at arbejde
i CFCS.
God læselyst.
Thomas Flarup
Chef for Center for Cybersikkerhed
CENTER FOR CYBERSIKKERHED
5
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0006.png
JANUAR
TIDSLINJE 2022
Her har vi udvalgt nogle vigtige cyberbegivenheder
i 2022 set fra Center for Cybersikkerhed (CFCS).
13.
CFCS opdaterer vejledning om
cybersikkerhed i forbindelse med
tjenesterejser.
15.
Destruktivt cyberangreb med
wiper-malware mod organisationer
i Ukraine.
MARTS
1.
CFCS afholder webinar om cyber-
truslen mod Danmark i lyset af
Ruslands invasion af Ukraine.
APRIL
25.
Selvstyret i Grønland ramt
af cyberangreb.
1.
Dimission for cyberakademiets
tredje hold.
15.
CFCS udsender en trusselsvurdering
om cybertruslen mod Danmark i
lyset af Ruslands invasion af Ukraine.
JUNI
2.
CFCS udsender trusselsvurdering for
telesektoren.
28.
CFCS udsender trusselsvurderingen
Cybertruslen mod Danmark 2022.
8.-9.
CFCS deltager for Danmark i øvelsen
Cyber Europe, der øver håndtering af
cyberhændelser og –beredskab på
tværs af de europæiske lande.
OKTOBER
NATIONAL
CYBERSIKKERHEDSMÅNED
4.
CFCS udgiver i samarbejde med en
række brancheforeninger en strategi
for cyber- og informationssikkerhed
på teleområdet.
29.
DSB-tog i hele Danmark holder stille
efter et hackerangreb mod et test-
miljø hos en underleverandør.
24.
Digitaliseringsstyrelsen i Grønland
og CFCS indgår en samarbejdsaftale
om cybersikkerhed.
6
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0007.png
FEBRUAR
4.
CFCS udgiver liste med tiltag til at
styrke organisationers robusthed
over for cyberangreb.
23.
Destruktivt cyberangreb med
wiper-malware mod organisationer
i Ukraine.
17.
CFCS opdaterer vejledning om
DMARC.
24.
Ruslands invasion af Ukraine. CFCS
opfordrer myndigheder og virksom-
heder til at styrke cyberberedskabet.
MAJ
6.
CFCS og Digitaliseringsstyrelsen
opdaterer vejledning om cybersikker-
hed i leverandørforhold.
10.
Danmark vurderer sammen med EU
og en række nære allierede, at
Rusland stod bag cyberangrebet
mod det amerikansk-ejede satellit–
firma Viasat.
18.
CFCS hæver trusselsniveauet for
cyberaktivisme fra LAV til MIDDEL.
AUGUST
12.
Digitaliseringsstyrelsen, Center for
Cybersikkerhed, Statens It og
Politiets Efterretningstjeneste
udgiver opdaterede tekniske mini-
mumskrav for statslige myndigheder.
SEPTEMBER
16.
Det danske cyberlandshold vinder
EM i cyber i Wien.
NOVEMBER
27.
CFCS udsender en trusselsvurdering
om cybertruslen mod hjælpemidler
til navigation.
DECEMBER
8.-9.
DDoS-angreb mod blandt andet
Forsvarsministeriets hjemmesider.
14.
CFCS udsender varsel om DDoS-
angreb mod webapplikationer.
EU-Parlamentet og Rådet underskri-
ver aftale om NIS2.
CENTER FOR CYBERSIKKERHED
7
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0008.png
Om os
CFCS ARBEJDER FOR ET
SIKKERT DIGITALT DANMARK
Center for Cybersikkerhed (CFCS) er nationalt
kompetencecenter for cybersikkerhed. Vi vurde-
rer cybertruslen mod Danmark og sikrer løbende
et nationalt situationsbillede på cyberområdet.
Med afsæt i vores viden om cyberaktører, deres
metoder og intentioner, rådgiver vi myndigheder
og virksomheder for at styrke cyberresiliensen
i det danske samfund. Cyberresiliens er evnen
til at håndtere it-sikkerhedshændelser og stadig
videreføre nødvendige samfundsfunktioner.
CFCS støtter samfundets sektorer i deres arbej-
de med at opbygge et stærkt cyberforsvar og
være robuste i tilfælde af cyberangreb. Vores
særlige viden, nationale overblik og rådgivning
leverer det fundament, som myndigheder og virk-
somheder kan bygge deres digitale cyberforsvar
på.
Cyberresiliens er en af forudsætningerne for at
sikre opretholdelse af det danske samfunds vig-
tige funktioner i hverdagen såvel som under en
krise. Det er også en forudsætning for, at myn-
digheder og virksomheder fortsat kan udnytte
mulighederne i den digitale udvikling.
Cybertruslen er høj, og hastigheden, hvormed
sårbarheder findes og kan udnyttes, accelererer.
Det, vi beskytter, ændrer sig også dynamisk,
og angrebsfladen vokser i takt med digitalise-
ringen og sammensmeltningen af det fysiske og
digitale domæne. Dette stiller nye krav til, hvor-
dan vi sikrer vores kritiske infrastruktur.
Derfor er vores vigtigste opgave at drive cyber-
resiliensen i de funktioner, som det danske sam-
fund er afhængig af, for at bidrage til et sikkert
Danmark.
EN DEL AF FORSVARETS EFTER-
RETNINGSTJENESTE OG MED EN
ÅBEN OG UDADVENDT PROFIL
CFCS’ placering ved Forsvarets
Efterretningstjeneste (FE) giver os adgang
til efterretningsmæssige oplysninger om
avancerede cyberangreb. Vi drager nytte
af de højt specialiserede kompetencer, FE
har på cyberområdet. Det betyder, at FE’s
indsigt i trusselsaktørernes forudsætnin-
ger og fremgangsmåde understøtter vores
produkter og rådgivning.
Selvom vi ligger i FE, har vi en mere åben og
udadvendt profil. Vi udgør én myndighed
sammen med FE, men vi har forskellige
opgaver og virkemidler.
8
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0009.png
CENTER FOR
CYBERSIKKERHED
GRUNDLAG
Efterretnings-
analyse
Monitorering
af netværk
PRIMÆRE PRODUKTER
VIDENSDELING OM ANGREB OG ANGREBSFORSØG
VIDENSDELING OM ANGREB OG ANGREBSFORSØG
Løbende nationalt
situationsbillede
National vurdering
af cybertruslen
YDELSER
Varsling og
hændelseshåndtering
Rådgivning
Og viden
KRITISK INFRASTRUKTUR
SAMFUNDSVIGTIGE
SEKTORER OG FUNKTIONER
CENTER FOR CYBERSIKKERHED
9
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0010.png
CFCS' MYNDIGHEDSOPGAVER
Center for Cybersikkerhed (CFCS) varetager en
række myndighedsopgaver. Vi er national it-sik-
kerhedsmyndighed og nationalt kompetencecen-
ter på cybersikkerhedsområdet. Rollen som natio-
nal it-sikkerhedsmyndighed indebærer oplysning,
vejledning og rådgivning af danske myndigheder
og virksomheder i at styrke cybersikkerheden, så
risikoen for cyberangreb mindskes, og så eventu-
elle cyberangreb håndteres på den mest hensigts-
mæssige måde.
CFCS er desuden myndighed for informations-
sikkerhed og beredskab på teleområdet. Det
betyder, at centeret stiller informationssik-
kerhedskrav til teleudbydere og fører tilsyn på
området.
CFCS varetager også funktionen som nationalt
centralt kontaktpunkt og beredskabsenhed, der
håndterer it-sikkerhedshændelser (CSIRT).
CFCS samarbejder med øvrige nationale sikker-
hedsmyndigheder om blandt andet beredskabs-
øvelser på cyberområdet og vejleder om bered-
skabsplanlægning og krisestyring på tværs af
rigsfællesskabet.
CENTER FOR CYBERSIKKERHED
• har fokus på at fremme og sikre cyber-
resiliens i den kritiske infrastruktur i
Danmark og rigsfællesskabet
• udnytter vores position som efter-
retningsbaseret enhed med særlige
beføjelser til at styrke Danmark som et
sikkert digitalt samfund
• samarbejder tæt med den private sek-
tor for at løfte cyberresiliensen bredt
10
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0011.png
CENTER FOR CYBERSIKKERHED
11
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0012.png
Sikkerhedshændelser i 2022
HÅNDTERING AF
SIKKERHEDSHÆNDELSER
Danmark rammes hvert år af mange tusinde
cyberangreb. Tallene for sikkerhedshændelser
i denne beretning er alene udtryk for antallet
af hændelser, som Center for Cybersikkerhed
(CFCS) har håndteret i 2022. Det vil sige hæn-
delser, der er identificeret ved hjælp af sensor-
netværket, indberetninger, direkte henvendel-
ser, tip fra partnere og ved hjælp af Forsvarets
Efterretningstjenestes (FE) efterretningsmæs-
sige virke. Vi vurderer, at der eksisterer et stort
mørketal for cyberangreb i Danmark, da ikke alle
hændelser indberettes til CFCS.
Centeret har i 2022 håndteret 356 hændelser,
der har haft effekt på den berørte organisation.
Som det ses på næste side, har hændelserne
forskellige grader af alvorlighed. Tallet var i 2021
379 hændelser. Ud over de 356 hændelser, der
har haft effekt på den berørte organisation, har
CFCS observeret et stort antal rekognosceringer,
hvor en ondsindet aktør undersøger muligheden
for at udnytte eksempelvis kendte sårbarheder
og åbne porte. Rekognoscering har ikke effekt
på den berørte organisation, men kan udstyre
aktøren med viden, der kan udnyttes til et sene-
re angreb. For at kunne konstatere hvorvidt et
angreb har haft effekt, analyserer CFCS også
disse forsøg.
Størstedelen af de hændelser, CFCS håndterer,
er baseret på alarmer fra CFCS' sensornetvær-
ket. Når en alarm går, ser en netværksanalytiker
på hændelsen med henblik på at vurdere, om der
er tale om et cyberangreb.
DEFINITION AF EN
SIKKERHEDSHÆNDELSE
En hændelse, der negativt påvirker eller
vurderes at ville kunne påvirke tilgængelig-
heden, integritet eller fortrolighed af data,
informationssystemer, digitale netværk
eller digitale tjenester.
Kilde: Lov om Center for Cybersikkerhed
12
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0013.png
CENTER FOR CYBERSIKKERHED
13
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0014.png
Sikkerhedshændelser i 2022
ALVORLIGHEDSGRAD
AF HÆNDELSER
MINDRE
Reelt angrebsforsøg, som ikke medfører kom-
promittering. Når et angreb ikke medfører
kompromittering, skyldes det i høj grad, at det
stoppes af sikkerhedsforanstaltninger som for
eksempel firewalls, spamfiltre og antivirusløsnin-
ger. Et mindre cyberangreb kan både være dyrt
og besværligt, idet organisationen ofte skal bru-
ge tid på at undersøge, hvad der er sket og gen-
nemgå eksisterende sikkerhedsforanstaltninger.
STØRRE
Kritiske systemer berørt eller system- eller admi-
nistratorkonti kompromitteret. Hændelsen har
mærkbar betydning for den berørte organisation.
Det vil sige, at aktøren har fået adgang til at læse
og kopiere sensitiv information og mulighed for
at ændre eller slette information. Det kan for
eksempel være ransomware-angreb, der rammer
større dele af en organisations it-systemer, eller
angreb hvor aktøren har haft fodfæste på organi-
sationens netværk gennem længere tid.
MODERAT
Ingen kritiske systemer berørt, ingen system-
eller administratorkonti kompromitteret.
Begrænset betydning for den berørte organi-
sation. Der er typisk tale om enkeltstående
klientkompromitteringer (for eksempel pc eller
server), hvor klienten har ingen eller begrænsede
administratorrettigheder.
ALVORLIG
Kritiske systemer berørt eller system- eller admi-
nistratorkonti kompromitteret. Hændelsen har
alvorlig betydning for den berørte organisation
samtidig med, at CFCS vurderer, at hændelsen
har betydning for sikkerheden i den digitale
infrastruktur, som samfundsvigtige funktioner er
afhængige af.
14
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0015.png
3
Alvorlig
2
Større
23
Moderat
328
Mindre
CENTER FOR CYBERSIKKERHED
15
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0016.png
Sikkerhedshændelser i 2022
ANGREBSVEJE
Monitorering af datatrafikken i sensornetværket viser en lang række forskellige
angrebsveje. Med angrebsveje menes den måde, hvorpå en angrebsaktør forsøger
at få adgang til at udføre sit angreb. Diagrammet viser fordelingen af de identificerede
angrebsveje i 2022. Diagrammet siger ikke noget om, hvilken indvirkning hændelsen
har haft på den ramte organisation.
PHISHING
Phishing er et forsøg på at narre modtagere af
beskeder som for eksempel mails til at videre-
give personlige eller andre beskyttelsesværdige
oplysninger eller give uretmæssig adgang til
blandt andet it-systemer. Ofte vil angriberen ved
hjælp af simpel social engineering forsøge at få
ofrene til at klikke på links til falske hjemmesider
eller åbne inficerede filer.
NETVÆRKSANGREB
Netværksangreb dækker over angrebstyper,
som søger at få adgang til ofrets it-systemer via
angreb på eksponerede systemelementer over
internettet. Det dækker blandt andet over forsøg
på at udnytte sårbarheder og fejlkonfiguration af
softwaren.
BRUTE FORCE-ANGREB
Brute force-angreb er et angreb, hvor hackeren
forsøger at gætte et password ved at kombinere
alle mulige bogstaver, tal og tegn, der kan indgå i
et password.
OVERBELASTNINGSANGREB
Overbelastningsangreb er også kendt som
DDoS, der står for Distributed Denial of Service.
Hackere forsøger at generere usædvanligt store
mængder datatrafik mod en hjemmeside (webs-
erver) eller et netværk, så hjemmesiden eller net-
værket ikke er tilgængelig for legitim trafik, mens
angrebet står på.
VANDHULSANGREB
Vandhulsangreb dækker over en angrebsteknik,
hvor en ellers legitim hjemmeside, for eksempel
en webshop, inficeres med malware. Brugere,
der normalt benytter hjemmesiden uden proble-
mer, risikerer at blive inficeret med malware. Ved
et vandhulsangreb er hjemmesiden udvalgt for at
ramme en specifik målgruppe, som benytter den
regelmæssigt.
Find flere ordforklaringer på www.cfcs.dk.
16
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0017.png
Netværksangreb
via sårbarheder
54
Overbelastningsangreb
5
Vandhulsangreb
1
Netværksangreb
via bruteforce
33
Phishing
228
Ukendt
45
Andre
83
Note: Diagrammet viser de angrebsveje, det har været muligt at identificere ud fra CFCS’
registrering. Kategorien ”Ukendt” dækker over hændelser, hvor det ikke har været muligt
at identificere angrebsvejen. Tallene i diagrammet dækker også sager, hvor CFCS har
vurderet, at de ikke har haft effekt på den berørte organisation.
CENTER FOR CYBERSIKKERHED
17
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0018.png
Medarbejderportræt
DA ALLE VILLE VIDE,
OM INVASIONEN ÆNDREDE
PÅ CYBERTRUSLEN
Allerede i ugerne op til Ruslands invasion af
Ukraine var der travlhed hos analytikerne i
Center for Cybersikkerhed (CFCS). Ruslands
cyberkapaciteter er velkendte og truslen om
hybrid krigsførelse lurede. Fra flere sider blev
spørgsmålet rejst, om eventuel brug af destruk-
tive cyberangreb mod Ukraine kunne få konse-
kvenser i Danmark.
Enheden for trusselsvurderinger i CFCS følger
cybertruslens udvikling tæt, men den russiske
opmarch af tropper nær grænsen til Ukraine og
de internationale sikkerhedspolitiske spændin-
ger i februar 2022 markerede en ny situation.
”Vi var nødt til at stoppe op og vurdere, hvad det
betød for truslen. Situationen var på det tids-
punkt uvis, så vi måtte kigge på vores analyser
igen og se, om en eventuel konflikt kunne betyde
noget for Danmark,” fortæller Julie, som er én
af de analytikere, der skulle forsøge at svare på
de svære spørgsmål om en situation, der hurtigt
kunne ændre sig.
En invasion kunne potentielt blive understøttet
med destruktive cyberangreb. Det store spørgs-
mål var derfor, om effekten af sådanne angreb
kunne få konsekvenser i andre lande. Da Rusland
invaderede Ukraine den 24. februar 2022, skete
det samtidig med et destruktivt cyberangreb
mod udstyr fra den amerikanske udbyder af
satellitkommunikation, Viasat. I maj 2022 vur-
derede Danmark sammen med EU og en række
nære allierede, at Rusland stod bag angrebet
vel vidende, at angrebet også ville have destruk-
tive konsekvenser uden for Ukraine. Angrebet
ramte blandt andet tusindvis af vindturbiner i
Centraleuropa. Angrebet havde ikke umiddelbart
konsekvenser i Danmark, men var i dagene efter
invasionen med til at skabe stor usikkerhed om
cybertruslen.
”Efter invasionen oplevede vi stor efterspørgsel
fra både myndigheder og virksomheder, som ville
vide, hvordan de skulle forholde sig. Så kort efter
invasionen lavede vi en trusselsvurdering om
cybertruslen mod Danmark i lyset af Ruslands
invasion af Ukraine for at hjælpe med at forstå
situationen,” forklarer Julie.
Uvisheden om krigen og brugen af destruktive
cyberangreb førte også til spørgsmål fra pressen
og offentligheden.
”Vi fik rigtig mange spørgsmål til truslen fra
destruktive cyberangreb, som vi skulle svare på
og samtidig sikre os, at vores svar afspejlede
vores aktuelle vurdering. Det handlede for os om
at være tro mod vores analyse. Når der sker så
store ting som invasionen af Ukraine, kommer
man let til at spekulere i ragnarokscenarier. Der
handler det om ikke at gå i panik,” fortæller Julie.
18
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0019.png
Hold øje med nye
jobopslag på
www.cfcs.dk
og på
vores LinkedIn profiler.
For at beskytte vores
medarbejdere, optræder
de her under et alias.
CENTER FOR CYBERSIKKERHED
19
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0020.png
Få uger efter invasionen var det en anden side
af cybertruslen, som krævede opmærksomhed.
Forskellige aktivistiske grupper med uklare til-
hørsforhold blandede sig på begge sider af kon-
flikten med forstyrrende cyberangreb.
”Aktivisme begyndte at fylde mere allerede
inden invasionen. Efter invasionen skete der flere
cyberaktivistiske angreb rundt om i Europa. Så vi
hævede trusselsniveauet fra LAV til MIDDEL lige
inden vi udgav vores store trusselsvurdering om
cybertruslen mod Danmark,” fortæller Julie.
Flere danske hjemmesider blev i 2022 ramt af
DDoS-angreb, hvor aktivistiske grupper har taget
ansvaret og angivet Danmarks støtte til Ukraine
som motiv.
For Julie og de andre analytikere var det nyt, at
cybertruslen ændrede sig så hurtigt som følge
af den sikkerhedspolitiske udvikling snarere end
på grund af ny teknologi eller nye muligheder for
eksempelvis cyberkriminelle.
”I den tid, jeg har været i CFCS, har trusselsbil-
ledet mest ændret sig, når for eksempel de kri-
minelle har taget nye metoder i brug. Så det har
mest været i detaljerne, at truslen har ændret
sig. Det her var første gang, at der er kommet en
stor begivenhed udefra, som har ændret trus-
selsbilledet,” forklarer Julie.
Analysen af cybertruslen mod Danmark som føl-
ge af krigen i Ukraine var ikke alene et spørgsmål
om at se isoleret på cyberelementet. En væsent-
lig del af CFCS’ vurdering bygger på en analyse af
aktørernes motivation. I dette tilfælde hvorvidt
Rusland havde intention om at udføre cyberan-
greb mod Danmark eller andre NATO-lande.
”Vi havde et endnu mere intensivt samarbejde
på tværs af Forsvarets Efterretningstjeneste end
normalt. Vi skulle forstå, hvad det betød, at vi
stod med en ny situation. Så vi kiggede metodisk
hele vores analyse igennem, også med de sikker-
hedspolitiske briller,” forklarer Julie.
Vurderingen blev hurtigt, at Rusland ikke havde
interesse i at optrappe en konflikt med NATO ved
bevidst at udføre destruktive cyberangreb mod
alliancens medlemmer. Dog med det forbehold,
at situationen kunne ændre sig.
Samtidig understregede CFCS, at trusselsniveau-
et fortsat var MEGET HØJT for cyberspionage og
cyberkriminalitet, og at cyberspionage kan være
en forudsætning eller forberedelse til på et sene-
re tidspunkt at kunne udføre destruktive cybe-
rangreb. Den væsentligste ændring blev dog, at
trusselsniveauet for cyberaktivisme først blev
hævet fra LAV til MIDDEL og derefter til HØJ som
følge af flere målrettede angreb mod danske
interesser. Selvom situationen i Ukraine fortsat
spiller en betydelig rolle, så indgår det nu mere
som endnu en faktor i vurderingen af trusselsbil-
ledet end som en akut forandring, sådan som det
så ud i tiden lige omkring Ruslands invasion.
”Vi følger løbende truslen mod blandt andet
forskellige sektorer. På en måde er situationen i
Ukraine blevet endnu ét af vores faste fokuspunk-
ter. Det har ikke betydet, at vi har skullet ændre
vores grundlæggende arbejdsmetoder, men vi har
kunnet holde fast i vores gode processer, som vi
allerede havde før invasionen,” forklarer Julie.
HVEM ER JULIE?
Julie er analytiker i enheden for trus-
selsvurderinger, som er en del af cy-
beranalysen i CFCS. Hendes opgaver
består i at følge, analysere og beskrive
cybertruslen mod Danmark og konkret
i at skrive trusselsvurderinger, der kan
læses på CFCS’ hjemmeside. Julie
har især fokus på at følge truslen fra
cyberspionage og destruktive cyber-
angreb, og arbejder tæt sammen med
kollegaer, der har et særligt fokus på
cybertruslen mod kritiske sektorer.
Julie har en samfundsvidenskabelig
uddannelsesbaggrund og været ansat
i CFCS i en årrække.
20
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0021.png
Vi havde et endnu mere
intensivt samarbejde på
tværs af FE end normalt.
Vi skulle forstå, hvad det
betød, at vi stod med en
ny situation. Så vi kiggede
metodisk hele vores analyse
igennem, og også med de
sikkerhedspolitiske briller
CENTER FOR CYBERSIKKERHED
21
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0022.png
Hold øje med nye
jobopslag på
www.cfcs.dk
og på
vores LinkedIn profiler.
For at beskytte vores
medarbejdere, optræder
de her under et alias.
22
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0023.png
Medarbejderportræt
EN NY VEJ IND
I CYBERSIKKERHED
Det er ingen hemmelighed, at der i hele Danmark
er et stort behov for at skaffe kvalificerede
medarbejdere til at arbejde med cybersikker-
hed. For at kunne løse opgaven med et døgnbe-
mandet situationscenter, oprettede Center for
Cybersikkerhed (CFCS) i 2019 et tre måneders
uddannelsesforløb kaldet cyberakademiet.
Tanken var, at man kunne rekruttere og oplære
de specialister, der skulle indgå i vagtholdsord-
ningen, hvor de i en form for mesterlære kunne
få praktisk erfaring og lære fra hinanden og de
øvrige mere erfarne kolleger i CFCS. Siden 2019
har CFCS flere gange afholdt uddannelsesforlø-
bet for at sikre bemanding til situationscenteret.
Mange af dem, der gennemfører akademiet og
får job i CFCS’ situationscenter, vælger nemlig
efter mesterlæren at specialisere sig yderligere,
for eksempel ved at tage en længere videregåen-
de uddannelse eller ved at arbejde med cyber-
sikkerhed andre steder i CFCS eller på en ny
arbejdsplads.
”Jeg var halvt færdig med en it-uddannelse på et
erhvervsakademi, da jeg kom ind. Så ja, jeg har
en ufærdig uddannelse, men til gengæld er der
rig mulighed for at videreuddanne mig herinde, så
det ser jeg ikke som et problem,” siger Magnus,
som er én af dem, der har gennemgået forløbet
på cyberakademiet og nu arbejder i CFCS.
Uddannelsen skal ganske vist først og fremmest
klæde kandidaterne på til opgaverne i situati-
onscenteret. Men fordi situationscenteret er et
centralt kontaktpunkt for den omverden, CFCS
hjælper med at beskytte, så kræver det også en
bred grundlæggende viden om cybersikkerhed,
netværk og programmering. Nogle af kandida-
terne har i forvejen en vis viden om ét område,
og en del af rekrutteringsforløbet er at sikre, at
det er realistisk inden for tre måneder at opnå de
rette faglige kompetencer på de øvrige områder.
Derfor skal ansøgerne gennem flere forskelli-
ge test, inden de bliver udvalgt. På den måde
CENTER FOR CYBERSIKKERHED
23
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0024.png
udvælges de kandidater, som har det største
potentiale til at nå i mål, selvom indlæringskurven
kan være stejl, når forløbet er så kort og intensivt.
”Hvis man er kommet ind og gennemfører cyber-
akademiet, så er der ikke nogen spørgsmålstegn
ved, om man er god nok. Det skal man ikke være i
tvivl om,” siger Magnus.
Gode samarbejdsevner er lige så vigtige som
de faglige kompetencer. Derfor er personlig-
hedstest også en del af udvælgelsesforløbet, og
undervejs i uddannelsen bliver der arbejdet med
det psykologiske og evnen til at handle kompe-
tent i bestemte situationer og miljøer. Målet er
at udvikle kandidaterne til både at blive ideelle
holdspillere samtidig med, at de skal være faglige
eksperter.
”Vi har mange forskellige profiler og baggrunde,
så vi er nok ikke så ensartet en gruppe, som man
måske kunne tro til et så specialiseret arbejde.
Det er kun en fordel, fordi ingen af os har alle
kompetencerne, men til gengæld kan vi støtte
hinanden og bruge de styrker og den ekspertise,
vi hver især kommer med,” forklarer Magnus.
På ét punkt er der dog en fællesnævner for pro-
filerne til cyberakademiet. De er alle unge men-
nesker, som ikke har påbegyndt eller afsluttet en
længere uddannelse inden for it. Det er netop én
af pointerne ved uddannelsesforløbet. Udover
at skaffe kvalificerede medarbejdere til CFCS’
situationscenter, så åbner det også en ny ind-
gang for dem, der har mere vilje og motivation
end gennemsnittet til at dygtiggøre sig inden for
cybersikkerhed, og som gerne vil lære faget ved
at arbejde med det i praksis.
”Det her kan være en ny vej ind for nogle nye
typer profiler. Undervisningen foregår mere i
klasseform i stedet for forelæsninger, så det er
helt naturligt at samarbejde om opgaverne. Vi
bliver undervist af nogle virkelig dygtige folk på
hver deres område, så det teoretiske bliver altid
knyttet til noget praktisk, fordi det er folk, som
for eksempel har 15-20 års erfaring med at sæt-
te meget store netværk op,” siger Magnus.
ET NYT HOLD KANDIDATER
FRA CYBERAKADEMIET BLEV
FEJRET 1. APRIL 2022
Det tredje hold fra Center for
Cybersikkerheds cyberakademi blev
færdiguddannet i 2022 og det blev
fejret med dimission på Kastellet
den 1. april med tale af daværende
forsvarsminister, Morten Bødskov:
”I bliver første led i håndteringen af
konkrete cyberangreb. I skal opdage,
for at myndigheder, virksomheder og
borgere kan reagere. Det kræver store
evner og specialiseret indsigt. Et stort
ansvar hviler på jeres skuldre. Jeg ved,
at uddannelsen på cyberakademiet
har klædt jer godt på – både fagligt og
personligt – til at varetage den vigtige
opgave. I er en vigtig ressource, og det
hårde arbejde er kun lige begyndt”,
sagde ministeren til den festlige
begivenhed.
Den følgende mandag startede de
nyudklækkede junioranalytikere i
situationscenteret, hvor de bidrager
til den døgnbemandede monitorering
af netværkstrafikken i de samfunds-
kritiske sektorer. Formålet med moni-
toreringen er at opdage og varsle om
mulige cyberangreb mod Danmark.
Cybersituationscenteret har også til
opgave at fungere som nationalt kon-
taktpunkt i forhold til cyberhændelser.
Alle de kandidater, som gennemfører cyberaka-
demiet med et tilfredsstillende resultat, bliver
tilbudt fastansættelse som analytikere i CFCS’
situationscenter. Det betyder også, at den teo-
retiske grundforståelse, de har fået gennem
uddannelsesforløbet, hurtigt bliver omsat til
praksis. Det er dog ikke ensbetydende med, at
uddannelsen kun fører til en plads på et af vagt-
holdene i situationscenteret. Netop fordi der er
stor efterspørgsel efter talenter inden for cyber-
sikkerhed, så er cyberakademiet også en måde
for CFCS at opfostre og udvikle egne kandidater.
24
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0025.png
Vi har mange forskellige profiler og baggrunde,
så vi er nok ikke så ensartet en gruppe, som man
måske kunne tro til et så specialiseret arbejde.
Det er kun en fordel, fordi ingen af os har alle
kompetencerne, men til gengæld kan vi støtte
hinanden og bruge de styrker og den ekspertise,
vi hver især kommer med
Når kandidaterne er startet i CFCS efter cyber-
akademiet, er der mulighed for at videreuddanne
sig. Nogle vælger at følge et praktisk spor med
tekniske certificeringer eller enkeltkurser inden
for cybersikkerhed. Andre vælger at begynde på
en deltidsuddannelse sideløbende med fuldtids-
arbejdet i CFCS. Og atter andre vælger at søge
ind på en videregående it- eller naturvidenskabe-
lig kandidatuddannelse og bliver tilbudt at fort-
sætte i CFCS i et studiejob på deltid.
Cyberakademiet er tænkt som et målrettet intro-
duktionsforløb til blandt andet at arbejde med
at håndtere alarmer fra CFCS’ sensornetværk og
varsle offentlige myndigheder og virksomheder,
der håndterer kritisk it-infrastruktur om cyber-
hændelser. Men arbejdet giver også god praktisk
erfaring, som er relevant andre steder i CFCS.
Derfor er der flere af dem, der starter i wet, som
efter mesterlæren siden skifter til andre funktio-
ner af CFCS.
”Muligheden for at udvikle sig fagligt er noget,
der blev lagt vægt på helt fra start. Vores
arbejdsgiver er jo klar over, at vi er nogle unge
mennesker, der ikke har færdiggjort kandidat-
uddannelser. Jeg har allerede skiftet job internt
en gang. Jeg startede som analytiker og søgte
derefter en stilling som operativ koordinator og
teamleder. Men udover det er der også kurser
inden for det faglige. Det kunne for eksempel
være SANS-kurser, præsentationsteknik eller
håndtering af stressede situationer. Det handler
om at opbygge en kompetenceprofil, så man bli-
ver en robust medarbejder inden for det her fag,”
siger Magnus.
Fra at være et enkeltstående forløb for at rekrut-
tere til opstarten af situationscenteret er cybe-
rakademiet nu et tilbagevendende initiativ, fordi
erfaringerne med den skræddersyede uddannel-
se har været særdeles positive. Både i forhold
til at supplere med nye folk til CFCS, men også
i forhold til at åbne en ny vej til at arbejde prak-
tisk med cybersikkerhed for nogle af de talenter,
som har evnerne til at lære og viljen til at yde en
ekstra indsats, men ikke har cyber stående på
eksamensbeviset.
CENTER FOR CYBERSIKKERHED
25
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0026.png
Hvem er vi?
ARBEJDSOMRÅDER I
CENTER FOR CYBERSIKKERHED
Center for Cybersikkerheds (CFCS) opgave er at støtte samfundets sektorer i deres
arbejde med at opbygge robusthed i tilfælde af cyberangreb. Her kan du se nogle af
de områder, vi arbejder med i CFCS.
ANALYSE
Analytikere i CFCS er med til at opda-
ge og afdække cybertruslen mod
Danmark. Analytikerne samarbejder ofte tæt
med FE’s organisation, og trækker på mange res-
sourcer og datakilder – åbne som lukkede – for
at styrke centerets viden om trusselsaktørernes
teknikker, metoder og kampagner.
Analytikerne indsamler, analyserer og formidler
viden som blandt andet varsler og trusselsvurde-
ringer med henblik på at styrke danske myndighe-
der og virksomheders evne til at beskytte sig selv
– og dermed Danmark. Analytikere i CFCS har
ofte en teknisk, humanistisk eller samfundsviden-
skabelig baggrund, men det vigtigste fællestræk
er et stærkt analytisk mindset.
FORENSICS
Inden for netværkssikkerhed arbej-
der vi med at analysere netværkstra-
fik og aflæse de signaturer, som cyberangreb
efterlader, herunder blandt andet forensics og
malwareanalyse. Forensics-eksperter er spe-
cialister i hackernes angrebsmetoder. Ud fra
systemdata og logfiler omsætter forensics-eks-
perterne de digitale spor til en rekonstruktion
af, hvordan et cyberangreb har fundet sted.
Malwareanalytikerne er trænede i at isolere og
studere et angrebs enkeltkomponenter. Ved
hjælp af reverse-engineering kan de genskabe de
angrebsveje, der er brugt i cyberangreb.
RÅDGIVNING
Rådgivere vejleder og informerer om
forebyggende cybersikkerhed til både
den offentlige og den private sektor. Rådgiverne
har viden om sikkerhedsarkitektur, it-sikkerheds-
governance, design og implementering af sikker-
hedsprocesser, anvendelse af standarder, risiko-
styring m.v. Rådgiverne bevæger sig overvejende i
den åbne del af CFCS og har en udadvendt funkti-
on, men de trækker også på den viden, der bliver
genereret i den lukkede cyberanalyse. Rådgiverne
har ud over viden om informationssikkerhed også
solid viden om organisation og proces.
TVÆRGÅENDE FUNKTIONER
Vores opgaver kræver høj grad af samar-
bejde, både internt i CFCS og Forsvarets
Efterretningstjeneste samt med eksterne sam-
arbejdspartnere. De tværgående funktioner
bidrager til opgaveløsningen på tværs af centeret
– både politisk og med understøttelse af vores
operative mission. De tværgående funktioner har
forskellige kompetencer og arbejder for eksem-
pel med forretnings- og organisationsudvikling,
policy, kommunikation, ledelsesstøtte og andre
administrative funktioner.
26
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0027.png
CENTER FOR CYBERSIKKERHED
27
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0028.png
Hvem er vi?
MEDARBEJDERFORDELING
Center for Cybersikkerhed (CFCS) er en del af Forsvarets
Efterretningstjeneste (FE). Men selvom vi arbejder med hemmelige opgaver,
er vi også helt almindelige mennesker, der har taget en kort, mellemlang
eller lang uddannelse eller er autodidakte inden for vores felt.
CFCS’S CIVILE AKADEMIKERE
[%]
23%
Statskundskab
20%
Datalog og IT
13%
International politik og sikkerhed
9%
Naturvidenskabelige fag
8%
Kommunikation og journalistik
7%
Udenlandske samfunds- og sprogstudier
6%
Antropologi
4%
Jura
3%
Historie
1%
Økonomi
1%
Sociologi
5%
Øvrige
28
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0029.png
MEDARBEJDERGRUPPER I CFCS
[%]
Militære
medarbejdere
6%
Teknisk
personale
1%
Ingeniører
14%
It-medarbejdere
25%
Akademikere
44%
Øvrige
6%
Kontor-
personale
4%
CENTER FOR CYBERSIKKERHED
29
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0030.png
Medarbejderportræt
FRA HEMMELIG
TIL UDADVENDT
"CFCS er et sted, hvor du kan få lov til at være nørd
og blive specialist på et utrolig snævert område.
Det er fedt i en verden, der er præget af generali-
ster og bred viden," fortæller Marie. Hendes karrie-
re i Forsvarets Efterretningstjeneste (FE) har været
en rejse fra de mest hemmelige og lukkede dele af
FE til det udadvendte Center for Cybersikkerhed
(CFCS).
Som sektionschef sidder hun i dag med ansvar for
to områder, hvor CFCS’ rolle og opgaver er i hastig
udvikling i disse år. Nemlig beredskab og kritisk
infrastruktur på den ene side og rådgivning af
Grønland og Færøerne om cybersikkerhed på den
anden. CFCS har styrket sit fokus på samarbejdet
med de nordatlantiske dele af rigsfællesskabet
for at hjælpe med at styrke cybersikkerheden i en
region, som mærker en betydelig interesse fra fle-
re af de store geopolitiske aktører.
Marie startede sin karriere i FE som skrivende
teknisk analytiker. Hun har en uddannelse i stats-
kundskab og litteratur, og den tekniske viden har
hun bygget på hen ad vejen. Hun oplever, at det er
vigtigere at have den rigtige analytiske tankegang
end at have den specialiserede viden på forhånd,
for den kan være svær at få andre steder.
"Hvis du har et analytisk mindset, så kan du lære
det tekniske. Jeg har taget kurser for at tilegne mig
ekstra viden," forklarer Marie.
Efter nogle år som projektleder i FE, hvor hun
arbejdede med at få de forskellige kapaciteter i FE
til at spille sammen inden for cyberanalyse, skifte-
de Marie til et job som sektionschef i den teknisk
operative del af CFCS.
"Jeg kom til CFCS med et blik for, hvad man kunne
gøre for at arbejde efterretningsmæssigt. Men for
mig personligt var det største skift, at jeg gik fra at
være skrivende til at være udførende," siger Marie.
Erfaringerne med efterretningsarbejdet og
med at lede tekniske specialister var en nyttig
baggrund for Marie som sektionschef i CFCS'
30
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0031.png
Hold øje med nye
jobopslag på
www.cfcs.dk
og på
vores LinkedIn profiler.
For at beskytte vores
medarbejdere, optræder
de her under et alias.
netsikkerhedstjeneste, som undersøger de mest
alvorlige it-sikkerhedshændelser mod statslige
myndigheder og kritisk it-infrastruktur i Danmark.
Ligesom hovedparten af FE's arbejde er netsik-
kerhedstjenestens operative opgaver for en stor
del hemmeligholdt. Det er nødvendigt, fordi det
dels kan involvere sårbar infrastruktur, og dels kan
handle om fremmede stater, der forsøger at spio-
nere mod danske interesser.
Den del af CFCS' arbejde repræsenterer dog kun
den ene side af centerets mission. For nylig er
Marie skiftet til at arbejde med rådgivningsdelen,
hvor større åbenhed er en nødvendighed.
"Efter fire år skiftede jeg til en ny afdeling, hvor det
ikke er den defensive eller reaktive indsats, der er i
centrum. Derimod er det en afdeling, som arbejder
med forebyggelse og resiliens," fortæller Marie om
sin nye afdeling, hvor hun er chef for den sektion,
som står for kortlægning af kritisk infrastruktur,
beredskab på cyberområdet og rådgivning af
Grønland og Færøerne.
Selvom Marie i sin nye rolle skal samarbejde
mere åbent med andre myndigheder i hele rigs-
fællesskabet og med private virksomheder, så
kan hun i høj grad videreføre sin erfaring fra sine
tidligere opgaver i FE og CFCS. Fællesnævneren
– og guleroden – for Marie er muligheden for at
lede og rekruttere de specialister, der er nødven-
dige for at løse de særlige opgaver, som CFCS har.
CENTER FOR CYBERSIKKERHED
31
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0032.png
CFCS er et sted, hvor du kan
få lov til at være nørd og
blive specialist på et utrolig
snævert område. Det er fedt
i en verden, der er præget af
generalister og bred viden
32
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0033.png
"Jeg har god viden om trusselsaktørerne, og den
måde de arbejder på. Det er nyttigt, når man skal
rådgive om cybersikkerhed. Samtidig har jeg ger-
ne villet beholde den forankring, jeg tidligere har
haft med at lede et hold af eksperter. Nu er det
så eksperter i beredskab og it-sikkerhed, men
det er stadig en specialistafdeling," siger Marie.
Hun påpeger samtidig, at de erfaringer, hun har
med, fra både de lukkede og åbne dele af FE og
CFCS, er med til gøre hende til en stærkere leder
i dag.
"I de forskellige afdelinger, jeg har været ansat i,
har jeg opbygget en forståelse for de interesser
og den viden, som folk har. Det bliver man en
bedre leder af at forstå og kunne tale ind i," siger
hun.
Den røde tråd i hendes karriere i FE er arbejdet
med at få funktioner på tværs af organisationen
til at spille sammen, kombineret med arbej-
det med ledelse og rekruttering af specialister.
Muligheden for at kunne skifte mellem meget for-
skellige opgaver inden for samme organisation er
ifølge Marie noget helt særligt ved at arbejde i FE
og CFCS.
"Det er fedt, at man kan udvikle sig som leder
blot ved at skifte afdeling. Det er unikt at være
ansat i en organisation, hvor det næsten kan
være som at skifte arbejdsplads, når man skifter
på den måde," siger hun.
Selvom opgaverne og åbenheden kan være vidt
forskellig på tværs af organisationen, hæfter hun
sig også ved, at den overordnede mission er den
samme, og at den er nærværende for alle niveau-
er af medarbejdere i organisationen. Det oplever
hun også som en særlig kvalitet i forhold til man-
ge andre arbejdspladser.
"Her handler det altid om kvaliteten af det pro-
dukt, vi leverer. Vores ”end goal” er hverken
bundlinje eller profit, men Danmarks sikkerhed,"
siger Marie.
CFCS OG GRØNLANDS
DIGITALISERINGSSTYRELSE
INDGIK SAMARBEJDSAFTALE
OM CYBERSIKKERHED
I oktober 2022 indgik CFCS og Grønlands
Digitaliseringsstyrelse, som er ressort-
myndighed for cyber- og informationssik-
kerhed i Grønland, en samarbejdsaftale
som beskriver, hvordan og på hvilke områ-
der de to parter vil samarbejde om at styr-
ke cybersikkerheden i Grønland. Aftalen
var afstedkommet af en tidligere fælles
erklæring fra Grønlands Naalakkersuisut
og den danske regering om at styrke
samarbejdet om cyber- og informations-
sikkerhed mellem grønlandske og danske
myndigheder med henblik på at øge det
grønlandske samfunds robusthed over for
cybertrusler.
Om samarbejdsaftalen sagde formand
for Naalakkersuisut, Múte B. Egede: ”I de
seneste par år har Grønland oplevet en
stigning i cyberangreb imod både offentli-
ge myndigheder og private virksomheder.
Det er tydeligt, at det trusselsbillede, som
tegner sig internationalt, også gælder for
Grønland. Derfor er det vigtigt, at Grønland
kan trække på højt kvalificeret rådgivning
og samtidig har et fokus på opbygning af
kompetencer i Grønland inden for cyber-
og informationssikkerhed. Det sikres
blandt andet i vores samarbejdsaftale
med Center for Cybersikkerhed.”
Samarbejdsaftalen fastslår blandt
andet, at CFCS og Grønlands
Digitaliseringsstyrelse skal mødes løben-
de for at udveksle viden og erfaringer. Som
en del af aftalen vil myndighederne derud-
over samarbejde om kompetenceudvikling
og beskyttelse af kritisk infrastruktur,
ligesom CFCS forpligter sig til løbende at
afholde briefinger om cybertruslen for
relevante myndigheder i Grønland og at
styrke rådgivningsindsatsen rettet mod
Grønland.
CENTER FOR CYBERSIKKERHED
33
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0034.png
ORGANISATIONSDIAGRAM
Center for Cybersikkerhed (CFCS) er en del af Forsvarets Efterretningstjeneste (FE)
og består af syv afdelinger som vist på dette organisationsdiagram.
FORSVARETS
EFTERRETNINGSTJENESTE
CENTER FOR
CYBER SIKKERHED
RÅDGIVNING
Afdelingen yder generel
rådgivning om cyber- og
informationssikkerhed,
herunder rådgivning til
myndigheder og virksom-
heder i samfundsvigtige
sektorer samt til leveran-
dører til disse.
CYBERANALYSE
Afdelingen har til opgave at
udarbejde analytiske produk-
ter om cybertruslen, herunder
blandt andet generelle og sek-
torspecifikke trusselsvurderin-
ger samt undersøgelsesrappor-
ter. Viden om trusselsaktørers
intention og kapacitet er for-
ankret i afdelingen.
34
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0035.png
CYBEROPERATIONER
Afdelingen for cyberoperationer har
til opgave at opdage, analysere og
bidrage til at imødegå sikkerheds-
hændelser hos statslige myndighe-
der, Forsvaret og private virksomhe-
der, der varetager samfundsvigtige
funktioner. Indsatsen fokuserer på de
mest avancerede angreb, der oftest
udføres af statsstøttede aktører, eller
cyberangreb, der i øvrigt kan påvirke
det danske samfund i væsentlig grad.
FORSVAR OG AKKREDITERING
Afdelingen varetager opgaven som nati-
onal it-sikkerhedsmyndighed, herunder
på vegne af NATO og EU. Afdelingen sik-
kerhedsgodkender og fører tilsyn med
elektroniske informationssystemer og
installationer, der behandler klassifice-
rede informationer. Afdelingen leder og
kontrollerer endvidere den militære it-sik-
kerhedstjeneste på Forsvarsministeriets
område og yder rådgivning om cyber- og
informationssikkerhed til myndigheder på
Forsvarsministeriets område. Afdelingen
udfører sikkerhedsteknologiske undersø-
gelser og tekniske sikkerhedseftersyn.
SITUATIONSCENTER
Afdelingen har til opgave at opda-
ge, analysere og bidrage til at imø-
degå sikkerhedshændelser hos
de statslige myndigheder og virk-
somheder, der er tilsluttet CFCS'
netsikkerhedstjeneste. Afdelingen
er desuden centralt operativt
kontaktpunkt i forhold til myn-
digheder og virksomheder i sam-
fundsvigtige funktioner, herunder i
forhold til EU og NATO.
STRATEGI, KOMMUNIKATION
OG LEDELSESSEKRETARIAT
Afdelingen bidrager blandt andet
til det strategiske samarbejde om
cybersikkerhed med myndigheder
og virksomheder i samfundsvigti-
ge funktioner inden for rammerne
af den nationale cyber- og infor-
mationsstrategi samt en række
internationale opgaver. Derudover
har afdelingen ansvar for CFCS’
eksterne kommunikation.
BEREDSKAB, TELE
OG STANDARDER
Afdelingen producerer råd-
givningsmæssig viden om
cyber- og informationssik-
kerhed. Afdelingen varetager
desuden CFCS’ rolle som
national myndighed for infor-
mationssikkerhed og bered-
skab i telesektoren.
CENTER FOR CYBERSIKKERHED
35
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0036.png
CFCS' FORMIDLING I 2022
Center for Cybersikkerhed udgiver løbende trusselsvurderinger og rådgivningspro-
dukter rettet mod myndigheder og samfundsvigtige sektorer i Danmark og i
rigsfællesskabet.
Her kan du se, hvad vi udgav i 2022:
VEJLEDNINGER
Cybersikkerhed på rejsen
(opdateret)
13. januar
Vejledning om cybersikkerhed i forbindelse med
forretningsrejser med fokus på organisationers og
medarbejderes adfærd.
Reducer risikoen for falske mails
(opdateret)
17. februar
Vejledning om at øge organisationens mod-
standsdygtighed over for phishing, misbrug
og forfalskning af organisationens maildomæner
gennem implementering af DMARC.
Cybersikkerhed i leverandørforhold
(opdateret)
6. maj
Vejledning om organisationers styring af cyber- og
informationssikkerhed i kunde-leverandørforhold
ved outsourcing af it.
Beskyt din organisation mod phishing-angreb
(opdateret)
7. oktober
Vejledning til organisationer om at imødegå
truslen fra phishing-mails.
Domænesikkerhed
(opdateret)
14. oktober
Vejledning til organisationer om sikker håndtering
af domæner og beskyttelse af organisationens
online identitet.
Beskyt mod DDoS-angreb
(opdateret)
27. oktober
Vejledning om at beskytte organisationen mod
DDoS-angreb.
Sikker brug af Transport Layer Security
(opdateret)
11. november
Vejledning om sikker brug af Transport Layer
Security.
36
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0037.png
TRUSSESLVURDERINGER
Cybertruslen mod Danmark i lyset af
Ruslands invasion af Ukraine
15. marts
Trusselsvurderingen beskriver den aktuelle trussel
og de faktorer, som kan få betydning for, hvordan
truslen udvikler sig.
CFCS hæver trusselsniveauet for cyberaktiv-
isme mod Danmark fra LAV til MIDDEL
18. maj
Trusselsvurderingen beskriver baggrunden for
truslen fra aktivistisk motiverede cyberangreb
mod Danmark.
Cybertruslen mod Danmark 2022
28. juni
Trusselsvurderingen beskriver cybertruslen mod
Danmark, der kommer fra cyberspionage,
cyberkriminalitet, cyberaktivisme, destruktive
cyberangreb og cyberterror.
Cybertruslen mod energisektoren
8. juli
Trusselsvurderingen beskriver cybertruslen mod
energisektoren.
Cybertruslen mod hjælpemidler til navigation
24. november
Trusselsvurderingen beskriver cybertruslen mod
hjælpemidler til navigation.
TEMAARTIKLER
Tiltag til styrket cyberberedskab
4. februar
Oversigt over tiltag, som organisationer kan bruge
til at identificere indsatsområder for den
grundlæggende cybersikkerhed.
WEBINARER
Aktuel cybertrussel og rådgivning om
cyberberedskab i lyset af situationen i Ukraine
1. marts
Hvad er nyt i NIS2?
23. juni
Cybertruslen mod Danmark 2022
29. august
FØLG OS PÅ
X @Cybersikkerhed
LinkedIn @Centre for
Cyber Security
CENTER FOR CYBERSIKKERHED
37
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0038.png
38
BERETNING 2022
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0039.png
CENTER FOR CYBERSIKKERHEDS
BERETNING 2022
UDGIVELSE
November 2023
FOTO
Side 19, Unsplash
Side 22, Unsplash
Side 31, FreePik
Dronerune
DESIGN
e-Types
TRYK
Dystan og Rosenberg
PAPIR
Indhold: Scandia 2000 White 130 g
Omslag: Scandia 2000 White 300 g
CENTER FOR CYBERSIKKERHED
 DIU, Alm.del - 2023-24 - Bilag 41: Notat af 15/11-23 fra Forsvarsministeriet om orientering om offentliggørelse af CFCS beretning 2022
2781100_0040.png
Forsvarets Efterretningstjeneste
Center for Cybersikkerhed
Kastellet 30
2100 København Ø
Telefon: 3332 5566
www.cfcs.dk
www.fe-ddis.dk