Sikker chat-kanal for responsteamene (IRT) i kunnskapssektoren

For å styrke evnen til å forebygge, oppdage og håndtere cyberangrep, tilbyr Uninett en egen chat for sektorens Incident Response Teams (IRT). Chat-verktøyet gjør det enklere for de lokale responsteamene å varsle hverandre om trusler, hendelser og løsninger.

Skal man hindre at cyberangrep sprer seg i kunnskapssektoren, må lokale responsteam og Uninett CERT samarbeide tett om varsling og håndtering av sikkerhetshendelser. Deling av denne type informasjon stiller strenge krav til sikkerheten ved en chat-løsning.

Uninett CERT har som sektorens reponsmiljø (SRM) ansvaret for å koordinere håndteringen av trusler og angrep mot sektoren. I den forbindelse har det blitt etablert et formelt samarbeid mellom de lokale responsteamene.

Nå tilbyr Uninett en chat hvor disse teamene raskt og enkelt kan dele informasjon og samarbeide. Den nye løsningen bidrar til å oppfylle krav i NSM NorCERTs rammeverk for hendelseshåndtering.  

– Samarbeidsavtalen med de lokale responsteamene gjør at vi raskt kan distribuere fortrolig informasjon, og potensielt svært skadelige angrep mot sektoren har blitt avverget. At vi nå har en chat som kommunikasjonskanal vil gjøre dette samarbeidet enda bedre og smidigere, forklarer direktør for sikkerhetstjenester i Uninett, Anders Lund.

De formaliserte responsteamene har mottatt en invitasjon til å delta, og løsningen er allerede tatt i bruk og testet sammen med UiO-CERT og NTNU SOC. 

Ønsker du å etablere IRT i din organisasjon og få tilgang til IRT-chat? Kontakt Uninett her. 

Tettere dialog styrker responsevnen 

Regjeringen bevilget i statsbudsjettet for 2019 70 millioner kroner til et fireårig program for å styrke den digitale sikkerheten i kunnskapssektoren. Evnen til å forebygge, oppdage og håndtere angrep er blant tingene som skal forbedres, og Uninett har fått i oppgave å lede dette arbeidet. 

– Gjennom tettere og mer løpende dialog bidrar chat-løsningen til å styrke responsevnen i sektoren i tråd med målene i sikkerhetssatsingen, forklarer Lund. 

Strenge sikkerhetskrav til valg av chatløsning 

Deling av denne type informasjon stiller strenge krav til sikkerheten ved chat-løsningen. Da systemet skulle velges ble både brukervennlighet og driftskostnader vurdert, men tilstrekkelig sikkerhet var et ufravikelig krav. 

Sikkerhetsbehovet forutsetter at det ikke gis driftstilganger til eksterne tredjeparter og at det kontrolleres at alle brukere er bundet av taushets- og atferdsavtaler. Valget falt derfor på en løsning som er helt frikoblet andre systemer. 

 

Relevante lenker: