GovCERT og DK CERT. Forskningsnettet 17. november 2010

Størrelse: px

Starte visningen fra side:

Download "GovCERT og DK CERT. Forskningsnettet 17. november 2010"

Emilie Andersen
8 år siden
Visninger:

1 GovCERT og DK CERT Forskningsnettet 17. november 2010

2 Hvad er GovCERT? GovCERT står for Government Computer Emergency Response Team, og er en statslig internet varslingstjeneste plaseret i IT- og Telestyrelsen under Ministeriet for Videnskab Teknologi og udvikling. 2

3 IT- og Telestyrelsen Strategiske målsætninger Digital infrastruktur i verdensklasse Grøn it Digitale færdigheder Værdifuldt digitalt indhold og nye muligheder Sikker og tryg anvendelse af IKT 3

4 IT-sikkerhedskontoret GovCERT Beredskabet Kompetencecenter for informationssikkerhed 4

5 Effekten af GovCERT Gennem samarbejdet med myndigheder og sektorer har GovCERT overblik over de risici internetanvendelsen medfører for staten, It, energi og finanssektorerne GovCERT analyserer og konsoliderer de indsamlede data til et fælles billede af sikkerhedstilstanden på internettet Gennem kommunikation med myndigheder og sektorer sikrer GovCERT, at aftagerne af vores ydelser kan: Reagere koordineret på trusler mod informationssikkerheden Hurtigere kan imødegå konsekvenserne af elektroniske angreb En GovCERT kan ikke forhindre angreb 5

6 Mandat GovCERT placeres i IT- og Telestyrelsen En statslig varslingstjeneste dækker hele staten. Som følge af UMTS-forliget gennemføres også en varslingsindsats for borgere, små og mellemstore virksomheder, kommuner, regioner og visse kritiske sektorer (Energi-, IT- og Tele- og Finanssektoren). DK-CERT varetager Forskningsnettet og MILCERT varetager Forsvarsministeriets område Ansvaret for den enkelte myndigheds it-sikkerhed ændres ikke ved oprettelse af en statslig varslingstjeneste Samarbejdsaftaler 6

7 Proaktive services (GovCERT) Generel internet risikovurdering og værktøjer inkl. generel risiko profil og modforanstaltninger, varsling, vidensopsamling etc. Samlet statslig sårbarhedshåndtering Myndighedsspecifik ekstern IDS service 7

8 8

9 Reaktive services (GovCERT) Hændelse og problemhåndtering (når visse kriterier er tilstede) Indledende analyse Varsling af andre myndigheder Offsite bistand Onsite bistand Sikring af logs mv. (i samarbejde med NITEC) Null routing DDOS hosting Koordinering på tværs af myndigheder Nationalt og international kontaktpunkt 9

10 Anvendte kilder Åbne kilder Andre myndigheder (Ex: DK CERT, MilCERT) nationale og internationale ( lukkede kilder ) Data fra IDS Egne analyser 10

11 De nye services for virksomheder (samarbejde mellem GovCERT og DK-CERT)

12 Sikkerhedsnyheder til virk.dk Ugentlig sikkerhedsnyhedsopdateringer blive lagt på portalerne borger.dk og virk.dk Udsendelse af akutte sikkerhedsadvarsler mv. til små og mellemstore virksomheder via virk.dk. 12

13 1881 Besvarelse af henvendelser fra virksomheder pr. mail og telefon, henvist fra Uddannet 1881-personale i it-sikkerhed så de enten kan henvise til en FAQ eller til DK-CERT. Henvendelser vil blive modtaget indenfor normal arbejdstid (kl. 9-16) på hverdage (fre. til kl. 14.) 13

14 FAQ FAQ (frequently asked questions) med de mest aktuelle spørgsmål (med svar) om itsikkerhed. Vil blive opdateret ugentligt Spørgsmål: Er det nødvendigt at installere en personlig firewall når jeg har antivirus installeret på min computer? Svar: Hvis dit operativsystem ikke allerede har en firewall, er det vigtigt at have en firewall installeret, da den... 14

15 Advarsel direkte til virksomheder. Virksomhederne får mulighed for at tilmelde sig en mailingliste, så advarsler kan modtages direkte i indbakken når man tjekker mail. Det kunne f.eks. være information om en alvorlig sårbarhed i et udbredt produkt der bruges på/til internettet. (Information om virus, store kædebreve & spamkampagner osv.). 15

16 Samarbejde med ISP'erne

17 Krisestyring ved it- og telehændelser Konsekvens GovCERT GovCERT FE PET ITST Krisestyring Kriseberedskabsgruppen National Operative Staff ( Nationale Operative Stab (NOST) Behov for koordination

18 GovCERT status GovCERT fuldt funktionsdygtig i løbet af 2010 Består af 12 årsværk GovCERT overgik til pilotdrift medio 2010 Etableret i lokaler godkendt til HEM Alt personale godkendt til HEM eller YHEM 18

19 Spørgsmål???? 19

Relaterede dokumenter

DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk

DK-CERT Orienteringsmøde 8. marts 2010 Eigtveds Pakhus. Shehzad Ahmad, DK-CERT Email: shehzad.ahmad@uni-c.dk Agenda DK-CERT Hvem er DK-CERT, Formål med DK-CERT Hvad laver DK-CERT (og nogle tal) DK-CERT