Sikkerhedshændelser
Når en institution på forskningsnettet bliver udsat for et angreb, kan den kontakte DeiC Sikkerhed / DKCERT og oplyse, hvilken IP-adresse angrebet kommer fra. DeiC Sikkerhed / DKCERT tager derefter kontakt til det netværk, IP-adressen tilhører, gør administratorerne opmærksom på problemet og beder dem tage affære.
Når computere på forskningsnettet udsender uønsket trafik, fx fordi de er inficeret med skadelig software, rammer trafikken computere ude på internettet. De ansvarlige for det ramte netværk klager til DeiC Sikkerhed / DKCERT, som er ansvarlig for at modtage klager over IP-adresser på forskningsnettet. DeiC Sikkerhed / DKCERT tager kontakt til institution med den pågældende IP-adresse, og beder den tage affære.
Herefter koordinerer vi informationen mellem de berørte parter og andre organisationer, som for eksempel udenlandske response teams og politiet. DeiC Sikkerhed / DKCERT har en rådgivende rolle og har ikke myndighed til at pålægge andre at foretage bestemte handlinger.
DeiC Sikkerhed / DKCERT kan være formidler af information mellem forskellige parter, der ønsker at være anonyme. Der kan oprettes fortrolig kommunikation mellem forskellige nationale og internationale parter, så information om hændelser og sårbarheder kan behandles i fortrolighed.
DeiC Sikkerhed / DKCERT rådgiver også om mulige trusler og kan hjælpe med at analysere f.eks. logfiler mhp. at identificere en given angrebsmetode.
Sikkerhedshændelser anmeldes via e-mail.