Ramt af et cyberangreb?

Transportbranchen er et attraktivt mål for cyberkriminelle, og et angreb kan hurtigt få konsekvenser for både drift, kunder og samfund. Her finder I svar på de mest almindelige spørgsmål om håndtering, rapportering og forebyggelse af cyberangreb i transportsektoren.

Vores virksomhed er ramt af et cyberangreb – hvad gør vi som det første?

Som transportvirksomhed har I selv det primære ansvar for at beskytte jer mod og håndtere cyberangreb. Start med at følge jeres egen beredskabs- og hændelsesplan, isolér de berørte systemer, og tilkald de nødvendige tekniske eksperter (interne eller eksterne).

Kan Den decentrale cyber- og informationssikkerhedsenhed (DCIS) hjælpe os under selve angrebet?

DCIS-transport i Trafikstyrelsen har ikke de tekniske ressourcer til at afhjælpe et konkret angreb hos jer. Ved større hændelser fungerer vi derimod som koordinerende led for transportsektoren, fx ved at:

deltage i NOST og tværgående myndighedsindsatser
koordinere dialogen mellem Center for Cybersikkerhed (CFCS) og sektoren
facilitere vidensdeling og fælles opfølgning efter hændelsen

Selv om I ikke har brug for sparring, hører vi meget gerne fra jer, hvis I bliver ramt – hver melding gør vores overblik over truslen i sektoren bedre.

Hvem kontakter vi i en kritisk situation?

CFCS Situationscenter (ved hændelser, der kan påvirke samfundsvigtige funktioner)

Telefon: +45 3332 5580
E-mail: cert@cert.cfcs.dk

Trafikstyrelsens DCIS (vejledning, koordinering, informationsdeling)

Telefon: 72 21 88 00
E-mail: cyber@trafikstyrelsen.dk

Hvor alvorlig er cybertruslen mod transportsektoren?

CFCS vurderer, at cybertruslen mod transportsektoren er MEGET HØJ. Det betyder, at der findes aktører med både kapacitet og intention om at gennemføre angreb, og at skadevoldende aktivitet er meget sandsynlig.

Læs mere i CFCS’ vurderinger:

Generel vurdering af cybertruslen
Cybertruslen mod dansk luftfart
Cybertruslen mod jernbanesektoren
Cybertruslen mod land- og lufttransporten
Cybertruslen mod havne- og logistikvirksomheder

Skal vi indberette en cyberhændelse – og hvordan?

Er jeres virksomhed udpeget som NIS-operatør af DCIS, er I forpligtet til at indberette hændelser via virk.dk. Alle andre transportvirksomheder kan frivilligt indberette. Indberetninger bliver delt med CFCS og styrker det nationale overblik over skade- og truslesbilledet.

Sådan indberetter I på virk.dk:

Gå til www.virk.dk
Søg efter “indberetning af brud på sikkerhed”
Vælg resultatet “Indberetning af brud på sikkerhed | Erhvervsstyrelsen”
Klik på “Start selvbetjening” og udfyld skemaet

I kan finde en detaljeret vejledning om indberetning efter NIS-direktivet samme sted.

Har du flere spørgsmål?

Kontakt DCIS på 72 21 88 00 eller cyber@trafikstyrelsen.dk – vi sidder klar til at hjælpe med vejledning og koordinering før, under og efter en cyberhændelse.