Kommune-CSIRT leverer medlemsfordelen både på strategisk og teknisk nivå

  • Informasjonsdeling

  • Situasjonsbilde

  • Koordinering

  • Rådgivning

  • Støtte ved hendelser

Medlemsfordeler

Kommune-CSIRT IKS(K-CSIRT) leverer medlemsfordeler. Vår deltagelse i det nasjonale sektorvise responsmiljø ledet av Nasjonal sikkerhetsmyndighet, egen kompetanse og erfaring, informasjonsinnhenting, trusseletterretning og annen informasjonsdeling sammen med kjennskap til den enkelte kommune gir grunnlaget for medlemsfordelene K-CSIRT gir sine medlemskommuner.

Her er en gjennomgang av grunnlaget for arbeidet vi gjør, og medlemsfordelene vi gir kommunene og fylkeskommunene.

Onboarding

Onboarding danner grunnlaget for alt det videre samarbeidet mellom partene. K-CSIRT ønsker å ha denne gjennomgangen for å bevisstgjøre kommunen samtidig som K-CSIRT blir kjent med kommunens ressurser.

  1. K-CSIRT ønsker vi å bli kjent med digitale løsninger som inngår i IKT-drift sitt mandat og løpende oppgaver. Vi ønsker informasjon om:

    Applikasjonsbeskrivelse med tjenesteområde/eier, leverandør, struktur og dataplassering (i den grad disse opplysningene er enkle å oppdrive)
    Nettverksbeskrivelse/nettverkskart, tilknyttede tjenester og nettverk
    Informasjonssikkerhet – K-CSIRT ønsker en gjennomgang av disse punktene:

    Eksponerte tjenester og systemer (Ønsker oversikt – Tjenester/servere med OS og programvare med versjonsnummer)
    Tilgangsstyring og autentisering samt soneinndeling
    Logger og synlighet
    Beredskapsplanerk og sikkerhetskultur
    Eventuelle kjente sikkerhetssvakheter/planer om utbedring

  2. K-CSIRT ønsker informasjon om digitale løsninger hos kommunalt eide virksomheter som IKKE ligger under IKT-drift, eller kun delansvar (eks. vannverk, kultur og idrettsanlegg)
  3. Hvis det finnes: K-CSIRT ønsker mulighet til å bli kjent med IKT-Beredskapsplanverk slik at vi kjenner rutiner og prosedyrer rundt dette ved en eventuell hendelse.
  4. Gjennomgang av et uttrekk av NSMs grunnprinsipper

Effekt og verdi av Onboardingen

  • Bevisstgjøring rundt egen organisasjon for Kommunen
  • Avdekke lavt-hengende frukter
  • Mulighet for å sette opp en tiltaksliste for kommunen i samarbeid med Kommune-CSIRT
  • K-CSIRT blir kjent med kommunen for å kunne rådgi og støtte på en god måte videre i samarbeidet

Informasjonsdeling

Kommune-CSIRT er et kontaktpunkt for myndigheter og kommuner for varsling. Med kjennskap til kommunen og sektoren utfører K-CSIRT informasjonsdeling på hele bredden av kommunale oppgaver.

  • Informasjon om hendelser nasjonal og internasjonalt
    • Vi følger trender i utlandet som kan antas å treffe kommunal sektor spesifikt
  • K-CSIRT vil sitte på et felles situasjonsbilde for kommunalsektor basert på eget arbeid, SRM-miljø og innmeldinger av informasjon fra kommuner.
    • K-CSIRT jobber kontinuerlig får å ha oversikt over hva som kan ramme din kommune.
  • Informasjon fra trusseletterretning med fokus på kommunal sektor
    • Vi gjør trusseletterretning ut fra kjennskap vi har til din kommune og hvilke systemer som benyttes av kommunen i sin helhet. Dette gir tidlig varsling ved avvik.
  • Varsling om sårbarheter i produkter som din kommune benytter
    • Ut fra kjennskap vi opparbeider oss gjennom onboarding vil vi kunne varsle om sårbarheter som oppstår hos DIN kommune knyttet til alle kommunale område
    • K-CSIRT vil følge opp varsler mot medlemmene etter utsending.
  • K-CSIRT koordinerer varsler fra SRM-miljøet og tilpasser varsler til din kommune
    • Ved utsendelse av varslet fra NSM og eksempelvis HelseCERT vil K-CSIRT jobbe seg gjennom disse raskt å legge til tilleggsinformasjon fra artikler eller lignende du blir bedt om å lese. Dette forenkler jobben til kommunen vesentlig
    • K-CSIRT vil følge opp varsler mot medlemmene etter utsending.
  • K-CSIRT vil opprette en chattekanal som vil være åpen for alle medlemmer for å dele informasjon(perpektiv).
    • Dette vil gi din kommune muligheten til å være oppdatert til enhver tid og motta informasjon når noe skjer raskt
    • Din kommune vil også være en del et kløster som kan dele erfaringer og blir bedre basert på å dele erfaring og kunnskap.

Rådgivning «en-til-en»

  • K-CSIRT baserer kommunikasjon på En-til-en praktisk rådgivning på teknisk og strategisk nivå
  • Onboardingen er grunnlaget for den kjennskapen K-CSIRT har til kommunen som igjen er grunnlaget for den rådgivningen K-CSIRT gir til kommunen.
  • Rådgivning på digital sikkerhet innen samtlige av kommunens oppgaveområder (Helse/velferdsteknologi, Utdanning, Vann, avløp og renovasjon, kultur og fritid, underliggende institusjoner/virksomheter osv……).
  • Gjennomgang av situasjonsbilde ved behov
    • Støtte med tydeliggjøring og diskusjon rundt trusler, sårbarheter og tiltak for å dekke situasjonsbildet
  • Rådgivning knyttet til strategi og planverk
    • K-CSIRT vil kunne bidra med rådgivning knyttet til utvikling av strategi og planverk. Dette kan eksempelvis være IKT-beredskapsplan. K-CSIRT vil også kunne delta i møter/workshops om nødvendig på veien mot en plan/strategi
    • K-CSIRT vil være en sparringspartner og bidragsyter inn i kommunens eget arbeid
  • Ressurssenter ved utfordringer/spørsmål
    • K-CSIRT vil kunne ta imot spørsmål og utfordringer som kommunen har eller ønsker å diskutere. Vi vil kunne benytte egen kompetanse eller hente inn kompetanse for å kunne gi gode svar. Her vil også andre medlemskommuner kunne bidra til å dele av egen erfaring på problemstillinger.

Støtte og koordinering ved hendelser

  • Kommunen vil få en «venn i nøden»
  • Være et bindeledd mellom teknisk team og kommuneledelse
  • Bidra med rådgivning innenfor organisering av hendelseshåndtering
  • Støtte for å frigjøre ressurser til å ha fokus på beslutningstaking og hendelseshåndtering
  • Støtte med håndtering av media og eksterne aktører
  • Dette vil føre til at informasjon om hendelser og tiltak raskt vil tilfalle kommuner. Senteret vil også bistå i koordineringen mellom kommuner og sentrale myndigheter, samt på tvers av sektorer gjennom SektorCERT-samarbeidet
  • Dette vil bidra til at tidsriktig og korrekt informasjon rundt hendelseshåndtering og tiltak tilfaller kommunene raskt. Kommunen kan med et godt kunnskapsgrunnlag iverksette egne sikringstiltak, hendelseshåndtering og der tilhørende media- og informasjonshåndtering

Monitorering av kommunens ressurser

Basis bygges gjennom onboarding. Der blir partene kjent, og man får kjennskap til hvilke ressurser kommunen besitter. Dette igjen danner grunnlaget for hvilke monitoreringsjobb K-CSIRT gjør mot medlemmet. Når det gjelder monitorering så vil K-CSIRT bidra til å følge med på medlemskommunen sine digitale ressurser. Dette er ikke typisk en tradisjonell sårbarhetsscanner som rapporterer kun på åpne sårbarheter, men også på hva som finnes om kommunen i cyberdomenet. Dette kan være:

  • IP-adresser (Kompromitering, misbruk)
  • Domenenavn (Kompromitering, misbruk, og etterligninger av domene)
  • E-postadresser (Spoofing, hacking, e-postadresser/passord i lekkede databaser)
  • Sårbarheter og eksponerte tjenester
  • Ansattes sikkerhetsbevissthet (datalekasje, ID-tyveri o.l).
  • m m.

Funn vil naturlig nok ende opp med varsling ved kompromittering, misbruk, hacking, lekkasjer, sårbarheter etc.

For å kunne støtte på dette punktet så godt det lar seg gjøre ønsker K-CSIRT å få en oversikt over en komplett liste over eksponerte tjenester og infrastruktur på alle kommunale ansvarsområdet for medlemmet. Dette gjøres som kjent i onboardingen. Dette skaper en naturlig jobbing fra utsiden og mot gode spørsmål og diskusjoner om innsiden av kommunens infrastruktur.

Ved å gjøre dette vil K-CSIRT kunne ha oversikt som gjør at man raskt kan gjenkjenne utfordringer og dermed raskt kunne gi varsler til kommunene om kompromitterte ressurser.

Verdi av medlemsfordelene

Ved mottak av K-CSIRT medlemsfordeler vil kommunen:

  • Redusere skadeomfang, renommétap og kostnader ved sikkerhetsbrudd
  • Øke sikkerheten på tjenesteleveranser til innbyggere og andre aktører i samfunnet
  • Evne å redusere, begrense og sperre digitale angrep mot infrastruktur og informasjonssystemer
  • Potensielt få en reduksjon i brudd på personvern
  • Få et bedre grunnlag for å ta gode beslutninger på området innen digital sikkerhet og informasjonssikkerhet
  • Få bedre sikkerhet i prosjekter og nye løsninger
  • Økt kompetanse internt i kommunen og bedre styring og koordinering mellom nivåer internt
  • Økt kompetanse om samhandling mellom kommuner og mellom forvaltningsnivå
  • Bevisstgjøring om tilstanden til informasjonssikkerheten i kommunen
  • Et helhetlig digitalt situasjonsbilde for kommunal sektor


Ved spørsmål om kontraktsdetaljer eller medlemskostnad - ta kontakt!