Sektorvist responsmiljø for kunnskapssektoren

Uninett CERT som sektorvist responsmiljø for kunnskapssektoren, skal forebygge, oppdage og håndtere sikkerhetshendelser for å beskytte sektorens informasjonsverdier, produksjons- og kommunikasjonsevne, materielle verdier og omdømme.

Uninetts rolle som sektorvist responsmiljø er definert i Nasjonal sikkerhetsmyndighets rammeverk for håndtering av IKT-sikkerhetshendelser.

De fleste statlige virksomheter i forskning og høyere utdanning har lokale Incident Response Teams (IRT). Disse responsmiljøene samarbeider med Uninett CERT om å håndtere IKT-hendelser  (cybersikkerhet).

Alle Uninetts kunder som har forskningsnettet, kan bli tilknyttet Uninett CERT. 

Hva er Incident Response Teams (IRT)?

De fleste statlige virksomheter i forskning og høyere utdanning har lokale Incident Response Teams (IRT). Disse responsmiljøene samarbeider med Uninett CERT om å håndtere IKT-hendelser  (cybersikkerhet).

Uninett CERT har det faglige ansvaret for å videreutvikle IRT-rollen og bidra til å gjøre institusjonene i stand til å ivareta denne. Vi tilbyr også nødvendig opplæring.

Her er listen over alle IRT i sektoren

Vi tilbyr kurs i hendelseshåndtering hvor vi også signerer TLP avtaler  og utveksler PGP nøkler som muliggjør kryptert og tillitsbasert kommunikasjon


TLP-avtale påkrevd

TLP står for trafikklysprotokoll, som muliggjør kontrollert deling av sensitiv informasjon. Det er en forutsetning at responsmiljøene (IRT) etablerer en såkalt TLP-avtale med Uninett AS og at de utveksler krypteringsnøkler slik at konfidensiell informasjon kan deles. 

Hva er trafikklysprotokoll - TLP for kontrollert informasjonsdeling?

TLP står for trafikklysprotokoll, som muliggjør kontrollert deling av sensitiv informasjon.

Det er en forutsetning at sektorens Incident Response Teams (IRT) etablerer en såkalt TLP-avtale med Uninett AS og at de utveksler krypteringsnøkler slik at konfidensiell informasjon kan deles.

Hva betyr de ulike fargene?  

  • RØD: Kan ikke deles med noen
  • GUL: Kan kun deles internt med relevante personer
  • GRØNN: Kan deles med andre aktører i sikkerhetsmiljøet
  • HVIT: Kan og bør publiseres til offentligheten 

Les mer om TLP her

Sikker chat-kanal for sikkerhetsmiljøene i sektoren

Skal man hindre at cyberangrep sprer seg i kunnskapssektoren, må lokale responsteam og Uninett CERT samarbeide tett om varsling og håndtering av sikkerhetshendelser. Deling av denne type informasjon stiller strenge krav til sikkerheten ved en chat-løsning.

Uninett har etablert en chat hvor disse teamene raskt og enkelt kan dele informasjon og samarbeide. Den nye løsningen bidrar til å oppfylle krav i NSM NorCERTs rammeverk for hendelseshåndtering.  

Les mer om sikker chat her

Report a security incident

Please read our Policy and Service Level Statement before contacting Uninett CERT.

RFC 2350: Expectations for Computer Security Incident Response at Uninett CERT.

E-mail

cert@uninett.no

Please encrypt any sensitive information with the Uninett CERT team key. The current key can be found here.

For communication not related to incidents, please use cert-info@uninett.no

Phone

Phone +47 73 55 79 00

Critical errors can be reported 24/7. During non-office hours: Call +47 73 55 79 00 and press 1.

Opening hours:
https://www.uninett.no/en/opening-hours

Mail address

Uninett CERT / Post box 4769 Torgard / NO-7465 Trondheim / Norway

Our host organisation is Uninett, the Norwegian national research and education network (NREN), funded by Unit – Directorate for ICT and joint services in higher education and research.

Our constituency comprises the Uninett member organizations and their networks. List of member incident response teams that have established TLP agreements with Uninett CERT.

Information about our IPv4 and IPv6 address space is available from RIPE NCC in the form of  announced routes.

FIRST – Improving Security Together Certified by Trusted Introducer Authorized to use CERT™