Trifork Security Cyberbrief | Maj 2025
Af Elin Gadegaard Gjørup | 478 ord | Læsetid: 3 minutter
Maj 2025 har endnu engang understreget den tætte sammenhæng mellem geopolitiske spændinger og cybersikkerhed. Fra russiske cyberkampagner til mystiske komponenter i kritisk infrastruktur – trusselsbilledet er komplekst og i konstant udvikling. Trifork Security sætter fokus på udviklingen med vores månedlige Cyberbrief, hvor vi samler og analyserer de vigtigste begivenheder fra den forgange måned.
Danmark, USA og allierede advarer om russisk cyberkampagne
Den 21. maj udsendte NCSC, FE og flere vestlige efterretningstjenester en fælles advarsel om russiske cyberangreb rettet mod logistik- og it-virksomheder. Enhed 26165 – også kendt som APT28 eller Fancy Bear – har siden 2022 udført cyberangreb mod virksomheder der deltager i koordinering, transport og levering af støtte til Ukraine, samt virksomheder involveret i forsvarssektoren, it-tjenester, transport og luftfart i flere NATO-lande.
Enhedens primære formål er spionage på vegne af den russiske efterretningstjeneste GRU. De bruger kendte taktikker og teknikker, herunder credential guessing, spearphishing, brute force og udnytter CVE’er til at kompromittere systemer[1]. Denne advarsel bekræfter det konstante og avancerede trusselsniveau fra statsstøttede aktører som Rusland. Læs mere i rapporten her.
Mulig spionage mod Grønland
Sideløbende har Grønland været centrum for stor opmærksomhed på den geopolitiske scene. En artikel i The Wall Street Journal satte gang i en debat om mulig amerikansk spionage mod Grønland[2]. PET har ikke kommenteret sagen direkte, men har bekræftet, at den amerikanske interesse, og det øgede internationale fokus, har skærpet truslen om spionage og påvirkning fra fremmede stater mod både Danmark og Grønland[2].
Rusland spreder misinformation om Danmark
En russisk misinformationskampagne har forsøgt at sprede misinformation om Danmark med et falsk opslag, hvor et dansk folketingsmedlem hævder, at Danmark ville bede Rusland om hjælp til at forhindre Grønland i at blive en del af USA. Målet er at udnytte og forstærke eksisterende debatter og underminere forholdet mellem Danmark og USA. Det er en velkendt strategi i moderne propaganda, der tydeligt viser, hvordan digitale medier misbruges til at sprede tvivl og mistillid internt i lande og mellem allierede[3].
Mistænkelig elektronik i dansk infrastruktur
Endnu en dimension blev tilføjet til trusselsbilledet da mistænkelige komponenter blev fundet i kinesisk-importeret elektronik til den danske energisektor. Fundene – som minder om lignende sager i USA – rejser alvorlige spørgsmål om forsyningskædesikkerhed og potentiel fjendtlig adgang til kritisk infrastruktur[4]. Efterforskningen er i gang, og selvom der kan foreligge en harmløs forklaring på komponenterne, så vækker det bekymringer og påpeger behovet for større kontrol med leverandørkæder og hardware.
Det aktuelle trusselsbillede viser tydeligt, hvor komplekse og sammenvævede cybersikkerhedsudfordringer er – fra statslige trusler og misinformation til sårbarheder i leverandørkæder. Hos Trifork Security hjælper vi organisationer med at forstå og imødegå disse udfordringer – både strategisk og operationelt.
Cyberbrief vender tilbage næste måned med nye indsigter – hold dig opdateret, og tag kontakt, hvis du vil vide mere om, hvordan vi kan styrke din modstandsdygtighed.
[1] – https://media.defense.gov/2025/May/21/2003719846/-1/-1/0/CSA_RUSSIAN_GRU_TARGET_LOGISTICS.PDF
[2] – https://www.dr.dk/tjenester/kimaira/article-by-path/nyheder/politik/live-storpolitisk-trekantsdrama-mellem-groenland-usa-og-danmark?focusId=9549622
[3] – https://www.fe-ddis.dk/da/nyheder/2025/russisk-pavirkningsoperation-udnyttede-dansk-medlem-af–folketinget/
[4] – https://www.dr.dk/nyheder/indland/mystiske-fund-i-import-af-elektronik-til-energiinfrastuktur-i-danmark