Samarbeid om cybersikkerhet

Safety in numbers

Ingen er i stand til å møte dagens komplekse trusselbilde alene. Imidlertid krever ethvert samarbeid om potensielt sensitiv informasjon en høy grad av tillit. Slik tillit bygges over tid ved at man gjensidig deler sensitiv informasjon som kan hjelpe den andre parten, og selvsagt ikke eksponerer informasjon mottatt på denne måten mer enn det som er nødvendig for å løse den aktuelle situasjonen. 

Uninett CERT er sektorvist responsmiljø sertifisert i henhold til beste internasjonale praksis og har lang fartstid i nasjonalt og internasjonalt sikkerhetssamarbeid. Ved lokalt sikkerhetsarbeid drar kundene nytte både av dette og Uninetts inngående kjennskap til sektoren. Gjennom vår rolle som koordinator kan vi benytte kunnskap om hendelser ett sted til å forhindre at det samme skjer andre steder. 

Etter initiativ fra oss har de fleste sentrale aktørene i sektoren etablert egne team for hendelseshåndtering (IRT – Incident Response Team). Dette innebærer blant annet mulighet for å overføre sensitiv informasjon kryptert og avtaleverk som tillater oss å videreformidle informasjon fra tredjeparter som stiller krav til mottakerne. Varsler som ikke er begrenset på denne måten sendes fortsatt til alt sikkerhetspersonell i sektoren som abonnerer på det (ta kontakt via cert-info@uninett.no for påmelding). 

Økt digitalisering gjør at sikkerhetsutfordringer er relevant for stadig flere grupper i organisasjonene, inkludert forskere, administrasjon og toppledelse. Uninett arbeider for å ligge i forkant av sektorens behov på disse områdene, og tilbyr allerede sektortilpasset rådgivning og kurs innenfor flere av dem. 

Vår sektor utgjør også en del av det nasjonale totalforsvaret. Sammen med andre sektorvise responsmiljøer inngår Uninett CERT i Nasjonal sikkerhetsmyndighets rammeverk for håndtering av sikkerhetshendelser. Gjennom dette har vi jevnlig kontakt med de andre responsmiljøene, og med NorCERT som har en sentral rolle i rammeverket. 

Internasjonalt samarbeider Uninett tett med andre nasjonale forskningsnett. På nordisk nivå inkluderer dette NORDUnet som leverer vår utenlandsforbindelse og som gjennom dette kan bistå med tekniske mottiltak mot angrep utenfra. Uninett CERT er akkreditert og sertifisert av Trusted Introducer, en tjeneste drevet av GÉANT, sammenslutningen av europeiske forskningsnett. I likhet med samarbeidsforumet FIRST som Uninett CERT også deltar aktivt i, spenner imidlertid denne tjenesten over alle sektorer.