Redaktionel vurdering
Nyheden gør destruktive cyberangreb til et konkret beredskabs- og ledelsesspørgsmål. Den ændrer ikke alle organisationers risikobillede ens, men den bør udløse en kontrol af gendannelsesevne, segmentering, OT-beskyttelse og beslutningsveje ved alvorlige hændelser.
Kort fortalt
Styrelsen for Samfundssikkerhed meddelte 30. juni 2026, at styrelsen skærper sin vurdering af truslen fra destruktive cyberangreb udført af russiske statslige hackere. Styrelsen fastholder samtidig, at den samlede trussel fra destruktive cyberangreb fortsat ligger på niveauet “middel”.
SAMSIK fremhæver især risikoen for angreb, der kan få mere omfattende konsekvenser for samfundsvigtige funktioner. Styrelsen nævner blandt andet wiper-angreb og manipulation af operationel teknologi som angrebsformer, der kan ramme drift, forsyning og digitale kernefunktioner.
Hvorfor er det relevant for digital suverænitet?
Digital suverænitet handler også om evnen til at holde kritiske funktioner i gang, når digitale systemer bliver forsøgt ødelagt eller manipuleret. For organisationer med samfundsvigtige opgaver er det derfor ikke nok at spørge, hvor data ligger, eller hvem leverandøren er. De skal også kunne dokumentere, hvordan systemer isoleres, genskabes og drives videre under pres.
Den praktiske vurdering bør ligge tæt på driften: Hvilke systemer kan ikke tåle datatab, hvilke OT-miljøer er koblet til administrative netværk, og hvem kan træffe beslutning om nedlukning, manuel drift eller gendannelse uden at vente på en normal godkendelseskæde?
Hvad bør beslutningstagere holde øje med?
- Om backup og gendannelse er testet mod scenarier med sletning, kryptering eller manipulation af data.
- Om OT-miljøer, internetvendte tjenester og administrative systemer er segmenteret nok til, at et angreb ikke breder sig frit.
- Om beredskabsplaner angiver beslutningsansvar, kommunikation og prioritering af samfundsvigtige funktioner.
Kilder
Dette er generel information og ikke juridisk rådgivning.