Basispakken

Cybersikkerhetsenter for forskning og utdanning er sektorvist responsmiljø (SRM) for norsk forskning og høyere utdanning, og leverandør av en rekke sikkerhetstjenester. Basispakken er én av tre mulige abonnenter for deg som er tilknyttet Cybersikkerhetssenter for forskning og utdanning.

Dette abonnementet vil gi din virksomhet gode faglige nettverk og nyttig informasjon både innen forebyggende operativ sikkerhet og virksomhetsledelse, risiko og samsvar (GRC). I tillegg får din virksomhet bistand fra Cybersikkerhetssenter for forskning og utdanning (eduCSC) dersom en uønsket sikkerhetshendelse skulle oppstå.

Alle virksomheter som er tilknyttet Cybersikkerhetssenteret for forskning og utdanning som sektorvist responsmiljø må ha dette tjenesteabonnementet.

Du får

  • Tilgang til nettverk av operative sikkerhetseksperter
  • Skjermet og sikker kommunikasjonskanal for trusler og sikkerhetshendelser
  • Oppdatert trusselinformasjon
  • Oversikt over kjente sårbarheter
  • Tidlig varsling ved hendelser i sektoren
  • Bistand ved alvorlige eller kritiske hendelser
  • Ubegrenset antall sikkerhetssertifikater
  • Deltakelse i sektorens eget CISO-forum

Responsmiljø

Ved å være tilknyttet Cybersikkerhetssenteret (eduCSC) sitt sektorvise responsmiljø vil din virksomhet få oppdatert trusselinformasjon, oversikt over kjente sårbarheter, tidlig varsling ved hendelser i sektoren og bistand ved alvorlige eller kritiske hendelser på egen virksomhet.

Dette innebærer

Incident Response Team (IRT)

De fleste statlige virksomheter i forskning og høyere utdanning har lokale Incident Response Teams (IRT). Disse responsmiljøene samarbeider med Cybersikkerhetssenteret (eduCSC) om å håndtere IKT-hendelser (cybersikkerhet).

Direktoratet for høyere utdanning og kompetanse (HK-dir) har ansvar for å påse at virksomhetene etablerer egne reponsteams (IRT).

Cybersikkerhetssenteret (eduCSC) har det faglige ansvaret for å videreutvikle IRT-rollen og bidra til å gjøre institusjonene i stand til å ivareta denne. Vi tilbyr også nødvendig opplæring.

Cybersikkerhetssenteret (eduCSC) har et omfattende tillittsbasert kontaktnettverk både nasjonalt og internasjonalt, som gir tidlig tilgang på informasjon knyttet til pågående hendelser og kjente trusler. Cybersikkerhetssenterets abonnenter blir knyttet til vårt sektorvise tillittsnettverk, og vil på den måten få tilgang til lukket informasjon.

Trafikklysprotokoll-avtale er påkrevd

TLP står for trafikklysprotokoll, som muliggjør kontrollert deling av sensitiv informasjon. Det er en forutsetning at responsmiljøene (IRT) etablerer en såkalt TLP-avtale med Cybersikkerhetssenteret (eduCSC) og at de utveksler krypteringsnøkler slik at konfidensiell informasjon kan deles.

Trafikklysprotokoll (TLP)

TLP står for trafikklysprotokoll, som muliggjør kontrollert deling av sensitiv informasjon. Protokollen regulerer kontrollert håndtering og deling av informasjon mellom aktører og virksomheter. I praksis fungerer protokollen ved at avsender merker e-poster eller annen kommunikasjon med en fargekode (rød, gul, grønn eller hvit)

Det er en forutsetning at sektorens Incident response teams (IRT) etablerer en såkalt TLP-avtale med Sikt og at de utveksler krypteringsnøkler slik at konfidensiell informasjon kan deles.

Hva betyr de ulike fargene? 

  • RØD: Kan ikke deles med noen
  • GUL: Kan kun deles internt med relevante personer
  • GRØNN: Kan deles med andre aktører i sikkerhetsmiljøet
  • HVIT: Kan og bør publiseres til offentligheten

Informasjonseier avgjør

Utgangspunktet for Trafikklysprotokollen (TLP) er at informasjonseieren bestemmer hva andre kan gjøre med informasjonen ved å:

  • merke informasjonen med ett av fire nivåer
  • sende informasjonen kun til personer eller virksomheter som samtykker i å håndtere informasjonen de mottar i tråd med nivået som er markert.

Informasjonseier velger hvilket nivå informasjonen skal markeres med, basert på en vurdering av hvor sensitiv informasjonen er og nødvendigheten av kontrollert spredning og håndtering av andre.

Informasjonen kan deles med andre virksomheter eller personer innen informasjonssikkerhetsmiljøet, men skal ikke publiseres eller legges ut på websider/åpne mailinglister.  

TLP-merket informasjon skal kun formidles til aktører som har forpliktet seg til å følge trafikklysprotokollen.

En enkel TLP-plakat gjør det lettere å sette seg inn i protokollen.

Illustrasjon av trafikklysprotokollen (TLP)

Cybersikkerhetssenteret (eduCSC) har etablert TLP-avtaler med hendelseshåndteringsteam (IRT) i sektoren, NorCERT og FIRST (den internasjonale samarbeidsorganisasjonen for sikkerhetsteam). Kilde: Nasjonal sikkerhetsmyndighet

Sikker chat-kanal for sikkerhetsmiljøene

Cybersikkerhetssenteret (eduCSC) har etablert en skjermet og sikker kommunkasjonsløsning (chat) der tilknyttede virksomheter raskt og enkelt kan dele informasjon og samarbeide. Dette er avgjørende for god håndtering av cyberangrep i kunnskapssektoren. Løsningen bidrar til å oppfylle krav i NSM (Nasjonal sikkerhetsmyndighet) sitt rammeverk for hendelseshåndtering.

Ved å være en del av dette tillitsnettverket vil din virksomhet i større grad være i stand til å følge med på og håndtere et trusselbilde som blir stadig mer omfattende og komplekst.

Cybersikkerhetssenteret (eduCSC) er sektorvist responsmiljø (SRM) for Kunnskapssektoren som definert i Nasjonal sikkerhetsmyndighets rammeverk for håndtering av IKT-sikkerhetshendelser. Som SRM skal vi forebygge, oppdage og håndtere sikkerhetshendelser for å beskytte sektorens informasjonsverdier, produksjons- og kommunikasjonsevne, materielle verdier og omdømme.

 

Sikkerhetssertifikater

Sertifikater er et svært viktig verktøy for å sikre kommunikasjon mot avlytting og endring, samt autentisering av brukere og systemer. Virksomheten får tilgang til et ubegrenset antall tjenersertifikater, personsertifikater og kodesigneringssertifikater. I tillegg kommer svært gunstig prising av sertifikater for dokumentsignering.

Organisering

Tjenesten er basert på GÉANT TCS (Trusted Certificate Service). Sertifikatene blir utstedt av Sectigo, som er en Certification Authority (CA) lokalisert i USA. Abonnentene får utstedt sertifikater via en portal som støtte Feide-pålogging. Sectigo tilbyr i tillegg et REST API og støtter bl.a. ACME-protokollen for automatisert sertifikathåndtering.

Dette innebærer

Tjenersertifikater

Tjenersertifikater gir sikker autentisering av tjenere. Samtidig beskytter de kommunikasjonen mellom klienter og tjenere, for eksempel via HTTPS. Sertifikatene kan bestilles til alle domener som kunden disponerer, som for eksempel .no, .com og .org. Det er mulig å få utstedt sertifikater med flere DNS-navn, samt «wildcard»-sertifikater og sertifikater med «Extended Validation» for tjenester med høye sikkerhetskrav. Tjenersertifikatene har en gyldighetstid på inntil ett år.

Personsertifikater

Personsertifikater sørger for sikker autentisering av personer. Sertifikatene kan bl.a. benyttes til autentisering av brukere og til signering og kryptering av e-post. Bruk av personsertifikater for e-post er et svært effektivt mottiltak mot spredning av skadevare (f.eks. ransomware/digital utpressing).

Kodesigneringssertifikater

Kodesigneringssertifikater sikrer integriteten og autentisiteten til programkode. En sluttbruker skal kunne verifisere identiteten til utstederen og dermed være trygg på at koden ikke har blitt endret av uvedkommende.

Dokumentsigneringssertifikater

Dokumentsigneringsertifikater gjør det mulig å verifisere utsteder av et dokument, samt være sikker på at dokumentet ikke har vært endret av uvedkommende. Sertifikatene kan benyttes til Adobe PDF, Microsoft Office, OpenOffice og LibreOffice.

Sertifikater for dokumentsignering forutsetter et hardware-token som ikke er inkludert og må kjøpes separat, men avtalen gir en svært gunstig pris.

 

CISO-forum

Som et ledd i å gjøre sektoren bedre rustet og mer kompetente innen sikkerhetsområdet er vi avhengige av fagfellesskap. Cybersikkerhetssenteret er med og legger til rette for et slik fellesskap gjennom CISO-forum. Her får personer som jobber med informasjonssikkerhet muligheten til å dele erfaringer, diskutere utfordringer og få faglig påfyll.

 

Om CISO-forum

CISO-forum arrangerer fire digitale samlinger i året, samt fysiske møter ved behov. I tillegg er det et kontaktpunkt på Teams og epostliste hvor medlemmene står fritt til å dele kunnskap og erfaringer med hverandre. 

Cybersikkerhetssenteret stiller som fasilitator for møtene og videreformidler eventuell informasjon fra andre sikkerhetsområder som kan komme til nytte for forumet. 

CISO-forum er for de som jobber med informasjonssikkerhet, først og fremst de som jobber som CISO, eller i tilsvarende rolle.

Andre pakker fra Cybersikkerhetssenter for forskning og utdanning

Plusspakken

Plussabonnementet gir virksomheten økt beskyttelse mot trusler, og bedre forutsetninger for det interne sikkerhetsarbeid.

Les mer

Totalpakken

Med totalpakken kan Cybersikkerhetssenteret (eduCSC) helt eller delvis ivareta sikkerhetsarbeidet for din virksomhet.

Les mer