DKCERT

DKCERT har i dag publiceret sin årlige trendrapport. En rapport, som dels er DKCERTs beretning om året, der er gået, dels er DKCERTs bud på de trends, vi forventer, kommer til at være fremherskende.

Rapporten indledes med et kort vue over cybersituationsbilledet, som DKCERT har observeret gennem det seneste år. Herefter kommer en vurdering af truslerne mod universitets- og forskningssektoren. Denne, trusselsvurderingen, er mest henvendt til sektoren og anviser, at truslen fra cyberspionage, kriminalitet og insidere mod sektoren er meget høj.

DKCERT har udarbejdet en trusselsvurdering for universitetssektoren, hvor der foretages en vurdering af troværdigheden og alvoren af en potentiel trussel såvel som sandsynligheden for, at truslen bliver en realitet.

”Vi har valgt at opbygge vores trusselsvurderingen efter samme metode som den, der anvendes af Center for Cybersikkerhed (CFCS) i forbindelse med deres trusselsvurderinger for de seks samfundskritiske sektorer,” fortæller Morten Eeg Ejrnæs Nielsen, der har været projektleder på trusselsvurderingen fra DKCERT, da vi møder ham på DeiC Konference 2019.

Dennis Larting er blevet ansat som daglig leder af telesektorens decentrale cyber- og informationssikkerhedsenhed (TeleDCIS), som er oprettet i medfør af National Strategi for Cyber- og Informationssikkerhed.

Som leder af TeleDCIS er hans primære opgaver at sørge for informationsudveksling og validering af information mellem sektoren og Center for Cybersikkerhed (CFCS) samt forestå vedligeholdelsen af risiko- og sårbarhedsvurderinger.

DKCERT udsender hvert år en rapport om sikkerhedsåret og med nye anbefalinger til universiteterne, baseret på iagttagelserne.

Rapporten sammenfatter sikkerhedshændelser, scanninger af forskningsnettet og de øvrige aktiviteter som DKCERT har været engageret i vedrørende informationssikkerheden på det danske forskningsnet.

Regeringen udsendte i maj 2018 National strategi for cyber- og informationssikkerhed. Et af initiativerne er, at der skal udarbejdes sektorstrategier for samfundskritisk infrastruktur inden for sundhed, finans, tele, søfart, transport og energi.

Sektorerne skal bl.a. opbygge decentrale cyber- og informationssikkerhedsenheder (DCIS’er) til at sørge for informationsudveksling og validering af information mellem sektorerne og Center for Cybersikkerhed (CFCS) samt forestå vedligeholdelsen af risiko- og sårbarhedsvurderinger.

I DKCERT har vi registreret en stribe udsendelser af de såkaldte sextortion-beskeder, der er en særlig form for afpresning.

Beskederne kommer i flere forskellige indholdsvarianter, hvor en eksempelvis udgiver sig for at være fra Central Intelligence Agency (CIA). Indholdet i den mail henviser til en undersøgelse vedrørende pornografisk materiale, hvor mindreårige indgår.

Fælles for dem er, at de påstår, at afsenderen har intime billeder eller videoer af modtageren i kompromitterende situationer, og at der trues med offentliggørelse af disse.