Sårbarhetsovervåkning
Sårbarhetsvarsler for produkter og løsninger kommer fra produsenter, fra sikkerhetsorganisasjoner eller fra uavhengige kilder.
KraftCERT gir også strategisk rådgivning rundt håndtering av og eventuell håndtering av sårbarheter.
Trusseletterretning
Relevante angrepsvarsler kan komme fra sikkerhetspartnere eller fra selskaper nasjonalt eller internasjonalt som er under angrep.
KraftCERT vil tolke informasjonen som tilkommer, og om nødvendig etterprøve varsler slik at medlemmene får så korrekt og relevant informasjonen så tidlig som mulig. KraftCERT vil alltid foreta en vurdering av truslene og gi medlemmene en vurdering av alvorlighetsgrad og anbefalte konkrete mottiltak.
Deteksjon
Alle vet at perimetersikring er et bevegelig mål. Med flere og mer ressurssterke angripere, i kombinasjon med økning i antall nettbaserte tjenester, er det uunngåelig at man får ondsinnet aktivitet innenfor selskapets grenser.
Tidlig deteksjon av slik aktivitet og riktig forståelse av sikkerhetsmessig kompromitteringer er viktig.
Hendelseshåndtering
KraftCERT bistår selskapene med å bedre evnen til å håndtere hendelser og bistår med tilrettelegging av planverk for hendelseshåndtering. Det gis også rådgivning rundt logging, innsamling og korrelering og noe analyse av mistenkelige dokumenter eller lenker/nettsteder. KraftCERT bistår selskapene ved hendelser og gjennom avtalen har også selskapet mulighet for å tilkalle mIRT, mnemonics profesjonelle incident response team.
Rådgivning
Uavhengig rådgivning ettersom KraftCERT har god oversikt over forskjellige sikkerhetsløsninger, og kan gi veiledning i hva slags løsninger som vil være nødvendig til forskjellige formål og bistand så man kan gjøre gode valg, både økonomisk og sikkerhetsmessig.
Områder som er aktuelle for rådgivning er medlemsstyrt.
Øvelser
KraftCERT kan bistå medlemsselskapene enten med rådgivning eller bistand til å arrangere øvelse lokalt, eller å delta aktivt i øvelsen eller være responscelle der det er ønsket.
Kursing
KraftCERT vil avholde noen kurs for målgruppen i hendelseshåndtering, i øvelsesarrangering og i visse utvalgte sikkerhetsspørsmål.
KraftCERT* optimaliserer sikring av prosesskontrollsystemer for kraftbransjen. Vi oppdaterer våre medlemmer om relevante sårbarheter og trusler, slik at de vil være i stand til å detektere og motvirke digitale angrep.
KraftCERT er et ISAC (Information Sharing and Analysis Center) og et IRT (Incident Response Team) for sin målgruppe, og KraftCERT jobber for god, sikker og effektiv hendelseshåndtering og informasjonsdeling mellom relevante selskaper nasjonalt og internasjonalt.
KraftCERT er sektor-cyberresponsmiljø for sektorene kraft og petroleum, og ellers består målgruppen av prosessindustri, vann- og avløpssektoren samt energigjenvinning. KraftCERT er med i den nasjonale beredskapsorganisasjonen.
KraftCERT er et uavhengig non-profit selskap, men har varslingsansvar til myndighetene for kraft- og petroleumssektorene i Norge ved alvorlige cyberhendelser. KraftCERT bistår også til nasjonale trusselvurderinger via innspill til myndighetene.
KraftCERT er del av det norske sektorresponsmiljøet, er medlem av Forum of Incident Response and Security Teams (FIRST) og er et sertifisert incident response team i Trusted Introducer.
*CERT står opprinnelig for Computer Emergency Response Team.
Hendelser meldes inn via e-post, telefon eller skjema. Dersom det haster MÅ man ringe for å unngå potensielle forsinkelser. Man kan ellers melde inn saker ved personlig oppmøte eller andre kommunikasjonsmåter om det er tilgjengelig (f.eks. Chat-tjenesten eller IRC).
Husk å kryptere sensitiv informasjon! Se kontakt lenger ned for lenke til PGP-nøkkel. Dersom det skal deles større mengde data benyttes KraftCERTs delingsportal.