Bootstrap
Våre tjenester
Sårbarhets­overvåkning

Sårbarhets­overvåkning

Sårbarhetsvarsler for produkter og løsninger kommer fra produsenter, fra sikkerhetsorganisasjoner eller fra uavhengige kilder.

KraftCERT gir også strategisk rådgivning rundt håndtering av og eventuell håndtering av sårbarheter.

Trusseletterretning

Trusseletterretning

Relevante angrepsvarsler kan komme fra sikkerhetspartnere eller fra selskaper nasjonalt eller internasjonalt som er under angrep.

KraftCERT vil tolke informasjonen som tilkommer, og om nødvendig etterprøve varsler slik at medlemmene får så korrekt og relevant informasjonen så tidlig som mulig. KraftCERT vil alltid foreta en vurdering av truslene og gi medlemmene en vurdering av alvorlighetsgrad og anbefalte konkrete mottiltak.

Deteksjon

Deteksjon

Alle vet at perimetersikring er et bevegelig mål. Med flere og mer ressurssterke angripere, i kombinasjon med økning i antall nettbaserte tjenester, er det uunngåelig at man får ondsinnet aktivitet innenfor selskapets grenser.

Tidlig deteksjon av slik aktivitet og riktig forståelse av sikkerhetsmessig kompromitteringer er viktig.

Hendelses­håndtering

Hendelses­håndtering

KraftCERT bistår selskapene med å bedre evnen til å håndtere hendelser og bistår med tilrettelegging av planverk for hendelseshåndtering. Det gis også rådgivning rundt logging, innsamling og korrelering og noe analyse av mistenkelige dokumenter eller lenker/nettsteder. KraftCERT bistår selskapene ved hendelser og gjennom avtalen har også selskapet mulighet for å tilkalle mIRT, mnemonics profesjonelle incident response team.

Rådgivning

Rådgivning

Uavhengig rådgivning ettersom KraftCERT har god oversikt over forskjellige sikkerhetsløsninger, og kan gi veiledning i hva slags løsninger som vil være nødvendig til forskjellige formål og bistand så man kan gjøre gode valg, både økonomisk og sikkerhetsmessig.

Områder som er aktuelle for rådgivning er medlemsstyrt.

Øvelser

Øvelser

KraftCERT kan bistå medlemsselskapene enten med rådgivning eller bistand til å arrangere øvelse lokalt, eller å delta aktivt i øvelsen eller være responscelle der det er ønsket.

Kursing

Kursing

KraftCERT vil avholde noen kurs for målgruppen i hendelseshåndtering, i øvelsesarrangering og i visse utvalgte sikkerhetsspørsmål.

Om KraftCERT

KraftCERT* optimaliserer sikring av prosess­kontroll­systemer for kraftbransjen. Vi oppdaterer våre kunder om relevante sårbarheter og trusler, slik at de vil være i stand til å detektere og motvirke digitale angrep.

KraftCERT er et ISAC (Information Sharing and Analysis Center) og et IRT (Incident Response Team) for sin målgruppe, og KraftCERT jobber for god, sikker og effektiv hendelseshåndtering og informasjonsdeling mellom relevante selskaper nasjonalt og internasjonalt.

KraftCERT er sektor-cyberresponsmiljø for sektorene kraft og petroleum, og ellers består målgruppen av prosessindustri, vann- og avløpssektoren samt energigjenvinning. KraftCERT er med i den nasjonale beredskapsorganisasjonen.

KraftCERT er et uavhengig non-profit selskap, men har varslingsansvar til myndighetene for kraft- og petroleumssektorene i Norge ved alvorlige cyberhendelser. KraftCERT bistår også til den nasjonale trusselvurderingen via innspill til myndighetene.

KraftCERT er del av det norske sektorresponsmiljøet, er medlem av Forum of Incident Response and Security Teams (FIRST) og er et sertifisert incident response team i Trusted Introducer.

*CERT står opprinnelig for Computer Emergency Response Team.

logo for TI certified teams

Rapportering av hendelser

Hendelser meldes hovedsaklig inn via e-post eller telefon. Dersom det haster man ringe for å unngå potensielle forsinkelser. Man kan ellers melde inn saker ved personlig oppmøte eller andre kommunikasjonsmåter om det er tilgjengelig (f.eks. Chat-tjenesten eller IRC).

Husk å kryptere sensitiv informasjon! Se kontakt lenger ned for lenke til PGP-nøkkel. Dersom det skal deles større mengde data benyttes KraftCERTs delingsportal.

Kontakt

Mail
(Hendelser/incidents)
(Administrative henvendelser)

Telefon
(Vakt, betjent 08-16 hverdager)
(backup, mottar ikke SMS)
(Satelitt)
(Administrative henvendelser, betjent 08-16 hverdager)

Post- og besøksadresse
Brynsveien 12
0667 Oslo
Norge

Daglig leder
Martin Bore