Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/7/2003
Tre amerikanske universiteter skal indgå i et samarbejde med CERT/CC (CERT Coordination Center) om at udveksle information om sikkerhedshændelser. Projektet hedder Cyber Security Information Sharing Project (CSISP).Deltagerne i projektet sender information om sikkerhedshændelser til CERT/CC. Informationerne kan for eksempel stamme fra IDS'er (Intrusion Detection System), der slår alarm ved mistænkelige hændelser på nettet. Den centrale overvågningsfunktion hos CERT/CC kan sammenligne data på tværs af de tre universiteter og på den måde opdage nye tendenser og angrebsmønstre.
Softwarehuset Arcsight leverer den nødvendige software uden beregning. Det er endnu ikke afgjort, hvilke universiteter der deltager, skriver Eweek.
Informationerne udveksles i to formater, der er ved at blive standardiseret. IDMEF (Intrusion Detection Message Exchange Format) er især beregnet til data fra IDS'er, mens IODEF (Incident Object Description and Exchange Format) er beregnet til information om sikkerhedshændelser.
DK-CERT deltager i et lignende, EU-støttet projekt i Europa, eCSIRT.net. Her arbejder man på at udvikle standarder for informationsudveksling mellem organisationer, der behandler sikkerhedshændelser.