Styrket cybersikkerhet i forskning og utdanning
Uninett CERT er kunnskapssektorens responsmiljø (SRM), Som SRM skal vi forebygge, oppdage og håndtere sikkerhetshendelser for å beskytte sektorens informasjonsverdier, produksjons- og kommunikasjonsevne, materielle verdier og omdømme.
Uninetts rolle som sektor-CERT er definert i Nasjonal sikkerhetsmyndighets rammeverk for håndtering av IKT-sikkerhetshendelser.
De fleste statlige virksomheter i forskning og høyere utdanning har lokale Incident Response Teams (IRT). Disse responsmiljøene samarbeider med Uninett CERT om å håndtere IKT-hendelser (cybersikkerhet).
Her er listen over alle IRT i sektoren
Unit - Direktoratet for IKT og fellestjenester i høyere utdanning og forskning har ansvar for å påse at virksomhetene etablerer egne reponsteams (IRT).
Uninett CERT har det faglige ansvaret for å videreutvikle IRT-rollen og bidra til å gjøre institusjonene i stand til å ivareta denne. Vi tilbyr også nødvendig opplæring.
Vi tilbyr kurs i hendelseshåndtering hvor vi også signerer TLP avtaler og utveksler PGP nøkler som muliggjør kryptert og tillitsbasert kommunikasjon
TLP-avtale påkrevd
TLP står for trafikklysprotokoll, som muliggjør kontrollert deling av sensitiv informasjon. Det er en forutsetning at responsmiljøene (IRT) etablerer en såkalt TLP-avtale med Uninett AS og at de utveksler krypteringsnøkler slik at konfidensiell informasjon kan deles.
Skal man hindre at cyberangrep sprer seg i kunnskapssektoren, må lokale responsteam og Uninett CERT samarbeide tett om varsling og håndtering av sikkerhetshendelser. Deling av denne type informasjon stiller strenge krav til sikkerheten ved en chat-løsning.
Uninett har etablert en chat hvor disse teamene raskt og enkelt kan dele informasjon og samarbeide. Den nye løsningen bidrar til å oppfylle krav i NSM NorCERTs rammeverk for hendelseshåndtering.
Les mer om sikker chat her
TLP står for trafikklysprotokoll, som muliggjør kontrollert deling av sensitiv informasjon
Det er en forutsetning at sektorens Incident Response Teams (IRT) etablerer en såkalt TLP-avtale med Uninett AS og at de utveksler krypteringsnøkler slik at konfidensiell informasjon kan deles.
Hva betyr de ulike fargene?
- RØD: Kan ikke deles med noen
- GUL: Kan kun deles internt med relevante personer
- GRØNN: Kan deles med andre aktører i sikkerhetsmiljøet
- HVIT: Kan og bør publiseres til offentligheten
Sommeren 2020 ble Uninett CERT offisielt utpekt som responsmiljø for utdanning og forskning i Norge. Samtidig etableres Cybersikkerhetssenteret for forskning og utdanning. Et nytt rammeverk for håndtering av cybersikkerhet er også på plass.