I Nationalt Risikobillede 2025 fremhæves cybertruslen som et af de mest alvorlige og presserende risikoområder for Danmark. Den øgede digitalisering af samfundet, kombineret med en stadig mere aggressiv trusselsaktøradfærd fra særligt russiske statsstøttede hackere betyder, at cybersikkerhed er rykket højt op på dagsordenen i den nationale beredskabsplanlægning.

Styrelsen for Samfundssikkerhed opprioriterede i 2024 sin trusselsvurdering for destruktive cyberangreb, og cyberspørgsmålet behandles nu i rapporten som en selvstændig hændelsestype med særligt fokus på konsekvenser for kritisk infrastruktur og samfundsvigtige funktioner. Cybertruslen vurderes at kunne medføre både direkte skade eksempelvis i form af wiper-angreb eller manipulation af industrielle kontrolsystemer og indirekte systemiske effekter, hvis angrebene rammer bredt eller samtidig med andre kriser.

Destruktive cyberangreb mod eksempelvis energiforsyning, sundhedsvæsen eller transportnet vurderes at kunne forårsage omfattende driftsforstyrrelser og svække samfundets samlede modstandsdygtighed. I tillæg hertil har cyberspionage og cyberkriminalitet, især ransomware, fået øget opmærksomhed, da de også påvirker både myndigheder, virksomheder og forsyningskæder. Center for Cybersikkerheds trusselsvurdering (pr. januar 2025) vurderer truslen fra cyberkriminalitet og cyberspionage som “meget høj”.

Rapporten peger også på, at tendenser som outsourcing af it-infrastruktur, udbredelsen af IoT og udviklingen inden for kunstig intelligens og kvanteteknologi kan bidrage til at forværre cyberrisici på mellemlangt sigt. Det understreges derfor, at cybersikkerhed ikke blot er en teknisk disciplin, men et centralt strategisk anliggende for Danmarks samlede samfundssikkerhed.

Endelig fremhæver rapporten betydningen af de nye EU-initiativer, herunder NIS2-direktivet, der forventes at styrke cybersikkerheden på tværs af medlemsstaterne og øge kravene til både offentlige og private aktører i Danmark.

Sammenfattende er cyberområdet i Nationalt Risikobillede ikke blot et teknisk risikoområde, men en tværgående og prioriteret trussel, som skal adresseres strategisk, operationelt og lovgivningsmæssigt i arbejdet med at sikre Danmarks robusthed i en stadig mere digital og konfliktfyldt verden.