Den meget høje trussel fra cyberangreb er blevet et grundvilkår. De cyberangreb, der de kommende år kan forventes at ramme danske myndigheder eller virksomheder, kan potentielt få alvorlige politiske eller samfundsøkonomiske konsekvenser.

Spionage og berigelseskriminalitet vil stadig være dominerende motiver for cyberangreb. Men flere lande udvikler fortsat evnen til at udføre bl.a. destruktive cyberangreb, der ødelægger infrastrukturen, og som kan bruges som et politisk redskab over for andre lande.

Flere stater forsøger at udføre cyberspionage mod danske interesser, og det er en udvikling, der fortsætter i takt med, at flere stater opbygger og udvikler deres cyberkapaciteter. Truslen er særligt udtalt mod de dele af staten, der beskæftiger sig med udenrigs-, sikkerheds- og forsvarspolitik. Truslen er også rettet mod myndigheder og virksomheder i samfundskritiske sektorer, da hver sektor har forskellige typer viden, som fremmede stater har interesse i.

Opgaven med at beskytte samfundets kritiske informations- og kommunikationsstruktur (IKT-infrastruktur) er placeret i Center for Cybersikkerhed (CFCS). CFCS er organisatorisk en del af FE.

CFCS er den nationale it-sikkerhedsmyndighed og varetager samtidig rollen som militær it-sikkerhedsmyndighed på vegne af forsvarschefen. I centeret er den danske stats sikkerhedskompetencer samlet, hvilket styrker evnen til at beskytte Danmark mod cyberangreb.

Cybersituationscenter
Som en del af forsvarsforliget 2018-2023 er der etableret et nationalt cybersituationscenter i CFCS, der skal bidrage med et nationalt situationsbillede af den aktuelle cybersikkerhedstilstand.

Cybersituationscenteret monitorer netværk, holder øje med efterretningskilder og medier, modtager underretninger fra virksomheder og myndigheder og er desuden medlem af it-sikkerhedsnetværk for at få oplysninger om nye trusler og igangværende potentielle alvorlige cyberangreb.

Situationscenteret er samtidig nationalt kontaktpunkt for grænseoverskridende cybersikkerhedshændelser. Det gælder f.eks. større angreb med skadelig software, der ødelægger data eller forstyrrer it-systemer hos globale virksomheder. Eller det kunne være kendskab til, at hackere i flere lande forsøger at udnytte et sikkerhedshul i et udbredt produkt til at få adgang til virksomheder eller borgeres data.

Videndeling med interessenter i relevante samarbejdsfora og i offentligheden er central i CFCS’ arbejde. Videndelingen sker både i form af varsler til myndigheder og virksomheder, vejledninger om best practice, trusselsvurderinger og drøftelse i forskellige samarbejdsfora - f.eks. Det Strategiske Samarbejdsforum for virksomheder og brancheorganisationer og i videndelingsnetværket for de decentrale cyber- og informationssikkerhedsenheder.