CERT-SE erbjuder information om cyberhot och risker

Publicerat av: Kalle Lindholm ·

CERT-SE erbjuder energiföretag information om hot, risker och incidenter i cybermiljön. Företaget behöver aktuella och korrekta kontaktvägar för att snabbt kunna nå företagen. Det handlar om uppdaterad kontaktinformation till rätt instanser, gärna bevakade funktionsnummer och e-postlådor.

Här finns en blankett för ifyllnad av kontaktuppgifter samt möjlighet att anmäla sig till CERT-SE:s kostnadsfria tjänst – ANTS –  som hjälper företagen att övervaka sin angreppsyta på internet. Blanketten skickas till cert@cert.se. Blanketten fylls med fördel i digitalt.

Informationsinsamlingen syftar till användning för CERT-SE:s operativa arbete och syftet är separat från andra kontaktuppgifter som energiföretag eventuellt bistått med till tillsynsmyndigheter och för incidentrapporteringskonton.

En del av CERT-SE:s uppdrag är att varna intressenter när det gäller information om tekniska företeelser som kan behöva åtgärdas. Exempel på sådan information kan vara:

  • enheter som anslutit till övertagna botnät.
  • servrar med sårbara mjukvaror.
  • tjänster med sårbara konfigurationer till exempel open resolvers.

Automatiserat med ANTS – uppge relevanta e-postadresser

För att snabbare och med högre grad av automatisering nå intressenter vid behov av denna typ av varning har CERT-SE inrättat funktionen Automatiska Notifieringar avseende Tekniska Sårbarheter (ANTS). ANTS hämtar data från en stor mängd informationskanaler som matchas mot företagens tillgångar på internet. Med "tillgångar på internet" avses IP-adresser och domännamn som är registrerade på företagens organisation samt AS-nummer om det är tillämpbart.

Uppstår en träff skickar ANTS en notering till företaget via e-post. En stark rekommendation är att den e-postadress som ANTS kommunicerar med är en funktionsbrevlåda som når personer hos företagen som arbetar direkt med it-säkerhet, alternativt it-drifttekniker/administratörer som kan it-miljö.

Testats på flera organisationer – kryptering vid sekretess

ANTS har prövats som pilot hos ett antal större svenska organisationer. Samtliga organisationer, både offentliga och privata, som deltog i pilotfasen har valt att fortsätta med tjänsten. Mer information om ANTS finns här

Om företaget bedömer att de efterfrågade uppgifterna omfattas av sekretess uppmanar CERT-SE att skicka blanketten PGP-krypterad via e-post till cert@cert.se. Alternativt skicka som rekommenderat brev till adressen längst ned i denna nyhet. CERT-SE:s publika PGP-nyckel finns här: https://www.cert.se/cert_at_cert.se.pgp.

Det här är CERT-SE och därför är detta viktigt

CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga it-säkerhetsincidenter. Verksamheten bedrivs vid Myndigheten för samhällsskydd och beredskap (MSB).

Den information som efterfrågas i denna nyhet är väsentlig vid genomförande av CERT-SE:s uppdrag som bland annat består i att:

  • tillhandahålla tidiga varningar eller säkerhetsmeddelanden om risker och incidenter till CERT SE:s intressenter.
  • agera skyndsamt vid inträffade it-säkerhetsincidenter genom informationsspridning, samordning samt skadebegränsande åtgärder.

Kontakter och mer information

Återkom gärna till cert@cert.se vid eventuella funderingar.

Läs faktablad om CERT-SE

Besök CERT-SE:s webbplats

Läs ny rapport om cybersäkerhetsåret 2024 från Nationellt cybersäkerhetscenter, NCSC, som tips på hotaktörer och rekommendationer

Adress till CERT-SE:
MSB | Myndigheten för samhällsskydd och beredskap, Box 6081, 171 06 Solna
Telefon: 010-240 40 40

 

Kontakta mig om du vill veta mer

Emma Johansson

Emma Johansson

Ansvarig säkerhetsfrågor
Enhet: Energisystem
Telefon: 08-677 25 05
E-post: emma.johansson@energiforetagen.se