Håndtering af sikkerhedshændelser
DKCERT modtager anmeldelser om sikkerhedshændelser, der vedrører forskningsnettet. Det kan være angreb på computere på forskningsnettet eller angreb fra forskningsnettet rettet mod andre. DKCERTs rolle er i denne sammenhæng af formidlende og rådgivende karakter. Incident Response-ydelsen omfatter direkte teknisk support vedrørende håndtering af sikkerhedsrelaterede hændelser. DKCERT giver forslag til løsning af problemerne og advarer andre, der kunne risikere at blive udsat for en tilsvarende hændelse. Det sker under hensyntagen til de berørte parters ønske om anonymitet og fortrolighed.
Eksempler på aktiviteter indeholdt i Incident Response-ydelsen er:
- Problemanalyse: Analyse af sikkerhedsproblemer, trusselsvurderinger samt teknisk assistance til at identificere og udbedre svagheder.
- Teknisk rådgivning: I samarbejde med de øvrige Incident Response Teams i verden udsendes advarsler om sikkerhedsproblemer og modforholdsregler.
- Koordination: Koordination med andre Incident Response Teams i forbindelse med hændelser, der har afsæt på forskningsnettet.
Når en institution på forskningsnettet udsættes for en sikkerhedshændelse, kan den anmeldes til DKCERT.