DKCERT

DKCERT har udarbejdet en trusselsvurdering for universitetssektoren, hvor der foretages en vurdering af troværdigheden og alvoren af en potentiel trussel såvel som sandsynligheden for, at truslen bliver en realitet.

”Vi har valgt at opbygge vores trusselsvurderingen efter samme metode som den, der anvendes af Center for Cybersikkerhed (CFCS) i forbindelse med deres trusselsvurderinger for de seks samfundskritiske sektorer,” fortæller Morten Eeg Ejrnæs Nielsen, der har været projektleder på trusselsvurderingen fra DKCERT, da vi møder ham på DeiC Konference 2019.

Dennis Larting er blevet ansat som daglig leder af telesektorens decentrale cyber- og informationssikkerhedsenhed (TeleDCIS), som er oprettet i medfør af National Strategi for Cyber- og Informationssikkerhed.

Som leder af TeleDCIS er hans primære opgaver at sørge for informationsudveksling og validering af information mellem sektoren og Center for Cybersikkerhed (CFCS) samt forestå vedligeholdelsen af risiko- og sårbarhedsvurderinger.

DKCERT udsender hvert år en rapport om sikkerhedsåret og med nye anbefalinger til universiteterne, baseret på iagttagelserne.

Rapporten sammenfatter sikkerhedshændelser, scanninger af forskningsnettet og de øvrige aktiviteter som DKCERT har været engageret i vedrørende informationssikkerheden på det danske forskningsnet.

Regeringen udsendte i maj 2018 National strategi for cyber- og informationssikkerhed. Et af initiativerne er, at der skal udarbejdes sektorstrategier for samfundskritisk infrastruktur inden for sundhed, finans, tele, søfart, transport og energi.

Sektorerne skal bl.a. opbygge decentrale cyber- og informationssikkerhedsenheder (DCIS’er) til at sørge for informationsudveksling og validering af information mellem sektorerne og Center for Cybersikkerhed (CFCS) samt forestå vedligeholdelsen af risiko- og sårbarhedsvurderinger.

I DKCERT har vi registreret en stribe udsendelser af de såkaldte sextortion-beskeder, der er en særlig form for afpresning.

Beskederne kommer i flere forskellige indholdsvarianter, hvor en eksempelvis udgiver sig for at være fra Central Intelligence Agency (CIA). Indholdet i den mail henviser til en undersøgelse vedrørende pornografisk materiale, hvor mindreårige indgår.

Fælles for dem er, at de påstår, at afsenderen har intime billeder eller videoer af modtageren i kompromitterende situationer, og at der trues med offentliggørelse af disse.

DKCERT foretager løbende sårbarhedsscanninger af de institutioner, der er tilknyttet forskningsnettet. I 2018 blev der foretaget 121 scanninger.

Scanningerne undersøger, om it-systemer har kendte sårbarheder, som angribere kan udnytte. Informationerne om de aktuelle sårbarheder, der bliver fundet, kombineres med en redegørelse om hvilke tiltag institutionerne bør foretages for at højne sikkerheden.