DKCERT initiativtager til uformelt forum for danske medlemmer af FIRST og TI/TF-CSIRT
DKCERT var torsdag i sidste uge initiativtager og vært for det første møde mellem danske medlemmer af FIRST og TI/ TF-CSIRT – de to mest centrale internationale netværk for cybersikkerhedsteams.
Mødet var kommet i stand på baggrund af et ønske fra DKCERT om at afdække mulighederne for at møde andre certificerede sikkerhedsteams samlet i en dansk kontekst, hvor samarbejde og erfaringsudveksling kan foregå tættere og mere operationelt end på internationale konferencer og i bilaterale møder.
Og det viste sig, at mulighederne i høj grad var til stede.
Næste alle teams deltog
Stort set alle danske teams, som er medlemmer af FIRST og TI/TF-CSIRT tog imod invitationen og deltog i en intensiv eftermiddag i DKCERTs lokaler på DTU i Lyngby. Den fælles dagsorden for mødet var at styrke relationer, det faglige indblik i de forskellige teams’ arbejdsopgaver, projekter og viden og drøfte muligheder for at mødes på jævnlig basis, herunder se på muligheder for et tættere samarbejde.
Eftermiddagen bød blandt andet på
- introduktion til DKCERT og forskningsnettet som kritisk infrastruktur ved hhv. DKCERTs chef Galina Ianchina og Forskningsnettets direktør Martin Bech,
- præsentationer fra de deltagende teams om aktiviteter, fokusområder og forventninger og
- oplæg fra SAMSIK ved programchef Morten Bro om etableringen af en national CSIRT.
Efter oplæggene blev den sidste del af mødet brugt til gruppedrøftelser om hvad de enkelte teams kan byde ind med, forventninger til hvordan fællesskabet kan styrke sikkerheden og hvordan evt. kommende møder og samarbejder kan organiseres fremover.
Der var især opbakning til:
- etablering af et uformelt, fortroligt rum baseret på tillid
- mere praksisnær erfaringsudveksling
- øget videndeling om trusler, hændelser og værktøjer
- Faste, tilbagevendende møder
Blandt forslagene var også:
- talentudvikling,
- studiebesøg hos hinanden,
- fælles trusselsdeling,
- oprettelse af en fælles kommunikationskanal,
- deltagelse som observatør i beredskabsøvelser,
- deling af IOC’er,
- MISP mv.
Enighed om at mødes igen
På trods af, at der allerede i dag eksisterer mange andre fora inden for sikkerhed var der bred enighed om, at der er behov for et dedikeret dansk samarbejdsrum for CSIRT. Noget, som med et stærkere og uniformt kendskab mellem danske FIRST og TF –CSIRT medlemmer også kan styrke Danmarks stemme internationalt.
Der var bred konsensus om, at forummet skal mødes igen og gerne et par gange om året, men fortsat på uformel basis. Det afgørende er, at vi fortsætter med at styrke kendskabet til hinanden, så vi kan trække på hinandens fagligheder og udnytte de store muligheder, der er i at være en lille gruppe baseret på faglig kompetent og tillidsbaseret fællesskab.
Tre-parts planlægning
Opgaven frem til næste møde er derfor at formulere en række hensigtserklæringer og leveregler, som kan danne grundlag for kommende møder.
Det næste møde bliver holdt hos Norlys og bliver planlagt i et samarbejde mellem værten for det seneste møde (DKCERT), værten for det kommende møde (Norlys) og værten for det efterfølgende møde, som er IF Forsikring. På dagsordenen for det kommende møde vil bl.a. være fremtidige organisering, mødefrekvens, indhold mv.
Initiativet markerer et vigtigt skridt mod et tættere nationalt samarbejde mellem danske CSIRT‑teams – med fælles ambition om at styrke cybersikkerheden i Danmark gennem tillid, relationer og aktiv videndeling.