丹麥雖面對持續增加網路攻擊,但其網路安全措施仍顯不足
根據丹麥財經媒體5月22日報導,22 家丹麥能源公司2023年遭到駭客攻擊,凸顯丹麥公司以及該國基礎設施尚未對嚴重網路威脅做好準備。 北約2019年已向丹麥建議強化關鍵設施及公司網路安全,但丹麥尚未採取強化措施。包括 Sandworm 和 Cyber Army of Russia等俄羅斯駭客組織持續攻擊歐洲和美國能源和水領域關鍵基礎設施,丹麥亦成為攻擊目標之一。
據丹麥國防學院網路戰研究員Mikkel Storm Jensen 表示, 據北約 2019 年對丹麥軍事和民用能力報告顯示,北約呼籲丹麥應針對網路威脅對關鍵基礎設施,可能產生嚴重影響採取強化措施,且丹麥 IT 設備過時和更新安全資源有限,尤以小型能源公司更容易受到攻擊。北約亦批評丹麥僅有一危機管理機構(Nost),主要在災難發生時啟動,但丹麥仍缺乏監管機構防禦災難發生。J 研究員表示,儘管北約的警告以及去年丹麥22間能源相關企業遭受網路攻擊, 丹麥在保護免受駭客攻擊方面,並沒有取得太大進展。能源集團 Norlys 安全顧問Ken Bonefeld 亦敦促企業解決網路安全漏洞,尤以關鍵基礎設施企業。
歐盟已完成立法 NIS2,設定一系列強化IT 網路安全最低要求 ,惟 該法在丹麥尚未實施,導致延遲提升IT安全。J研究員、B安全顧問呼籲政府應儘速實施NIS2, 並解決關鍵基礎設施企業網路安全漏洞,以防範可能擾亂營運並威脅國家安全的潛在網路攻擊。(資料來源:經濟部國際貿易署)