Håndtering af sikkerhedshændelser

DKCERT håndterer sikkerhedshændelser på forskningsnettet.

En sikkerhedshændelse kan fx være et virusudbrud, et hackerangreb eller et overbelastningsangreb. DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.

Hændelser udefra

Når en institution på forskningsnettet bliver udsat for et angreb, kan den kontakte DKCERT og oplyse, hvilken IP-adresse angrebet kommer fra.

DKCERT tager kontakt til det netværk, IP-adressen tilhører, gør administratorerne opmærksom på problemet og beder dem tage affære.

Hændelser fra forskningsnettet

Når computere på forskningsnettet udsender uønsket trafik, fx fordi de er inficeret med skadelig software, rammer trafikken computere ude på internettet. De ansvarlige for det ramte netværk klager til DKCERT, som er ansvarlig for at modtage klager over IP-adresser på forskningsnettet. DKCERT tager kontakt til den institution på forskningsnettet, der har den pågældende IP-adresse, og beder den tage affære.

DKCERT koordinerer informationen mellem de berørte parter og andre organisationer, som for eksempel udenlandske response teams og politiet. DKCERT har en rådgivende rolle og har ikke myndighed til at pålægge andre at foretage bestemte handlinger.

DKCERT kan være formidler af information mellem forskellige parter, der ønsker at være anonyme. Der kan oprettes fortrolig kommunikation mellem forskellige nationale og internationale parter, så information om hændelser og sårbarheder kan behandles i fortrolighed.

Rådgivning og analyser

DKCERT rådgiver om mulige trusler og kan hjælpe med at analysere f.eks. logfiler for at identificere angrebsmetoden.

Endvidere udsender DKCERT også advarsler om potentielt sårbare systemer, som eksterne partnere opdager via scanninger.

Sikkerhedshændelser anmeldes via e-mail:

Se øvrige kontaktoplysninger