Styrket cybersikkerhet med Uninett

Styrket cybersikkerhet i forskning og utdanning

En av Uninetts viktigste oppgaver er å styrke cybersikkerheten i utdanning og forskning. Vi jobber sammen med våre kunder og samarbeidspartnere  for å forebygge, oppdage og håndtere sikkerhetsutfordringer.

Uninett driver også Cybersikkerhetssenter for forskning og utdanning

Uninett CERT - sektorens responsmiljø

Uninett CERT er kunnskapssektorens responsmiljø (SRM), Som SRM skal vi forebygge, oppdage og håndtere sikkerhetshendelser for å beskytte sektorens informasjonsverdier, produksjons- og kommunikasjonsevne, materielle verdier og omdømme.

Uninetts rolle som sektor-CERT er definert i Nasjonal sikkerhetsmyndighets rammeverk for håndtering av IKT-sikkerhetshendelser.

 

Incident Response Teams (IRT)

De fleste statlige virksomheter i forskning og høyere utdanning har lokale Incident Response Teams (IRT). Disse responsmiljøene samarbeider med Uninett CERT om å håndtere IKT-hendelser  (cybersikkerhet).

Her er listen over alle IRT i sektoren

Unit - Direktoratet for IKT og fellestjenester i høyere utdanning og forskning har ansvar for å påse at virksomhetene etablerer egne reponsteams (IRT). 

Uninett CERT har det faglige ansvaret for å videreutvikle IRT-rollen og bidra til å gjøre institusjonene i stand til å ivareta denne. Vi tilbyr også nødvendig opplæring.

Vi tilbyr kurs i hendelseshåndtering hvor vi også signerer TLP avtaler  og utveksler PGP nøkler som muliggjør kryptert og tillitsbasert kommunikasjon


TLP-avtale påkrevd 
 

TLP står for trafikklysprotokoll, som muliggjør kontrollert deling av sensitiv informasjon. Det er en forutsetning at responsmiljøene (IRT) etablerer en såkalt TLP-avtale med Uninett AS og at de utveksler krypteringsnøkler slik at konfidensiell informasjon kan deles. 

Sikker chat-kanal for sikkerhetsmiljøene i sektoren

Skal man hindre at cyberangrep sprer seg i kunnskapssektoren, må lokale responsteam og Uninett CERT samarbeide tett om varsling og håndtering av sikkerhetshendelser. Deling av denne type informasjon stiller strenge krav til sikkerheten ved en chat-løsning.

Uninett har etablert en chat hvor disse teamene raskt og enkelt kan dele informasjon og samarbeide. Den nye løsningen bidrar til å oppfylle krav i NSM NorCERTs rammeverk for hendelseshåndtering.  

Les mer om sikker chat her

Trafikklysprotokoll - TLP for kontrollert informasjonsdeling

TLP står for trafikklysprotokoll, som muliggjør kontrollert deling av sensitiv informasjon

Det er en forutsetning at sektorens Incident Response Teams (IRT) etablerer en såkalt TLP-avtale med Uninett AS og at de utveksler krypteringsnøkler slik at konfidensiell informasjon kan deles.

Hva betyr de ulike fargene?  

  • RØD: Kan ikke deles med noen
  • GUL: Kan kun deles internt med relevante personer
  • GRØNN: Kan deles med andre aktører i sikkerhetsmiljøet
  • HVIT: Kan og bør publiseres til offentligheten 

Les mer om TLP her

Varsle oss om sikkerhetshendelse!

Varsle hendelse her!
Uninett CERT utnevnt som responsmiljø

Sommeren 2020 ble Uninett CERT offisielt utpekt som responsmiljø for utdanning og forskning i Norge. Samtidig etableres Cybersikkerhetssenteret for forskning og utdanning. Et nytt rammeverk for håndtering av cybersikkerhet er også på plass.