Tilkynningar um atvik og áhættu

Tilkynningar um atvik sem upp koma frá þjónustuhópum CERT-IS og öðrum aðilum eru ein mikilvægasta upplýsingalind CERT-IS og gerir sveitinni kleift að sinna því mikilvæga hlutverki að móta ástandsvitund. Það er því gríðarlega mikilvægt fyrir CERT-IS að fá upplýsingar um bæði stór og smá atvik og áhættu, hvort sem er frá þjónustuhópum sínum eða öðrum aðilum. Sjá nánar um atvikatilkynningar hér.

Alvarleg atvik sem ógna rekstri net- og upplýsingakerfa skilgreindra  mikilvægra innviða skal samkvæmt NIS-lögum tilkynna svo fljótt sem verða má til CERT-IS. Netöryggissveit skal gefa út leiðbeiningar um form, efni og flokkun tilkynninga sem henni berast og birta á vef sínum. Í leiðbeiningunum skal greinarmunur gerður á annars vegar tilkynn¬ingum um atvik og áhættu sem skylt er að miðla til netöryggissveitar samkvæmt lögum nr. 81/2003 og lögum nr. 78/2019 og hins vegar öðrum valkvæðum tilkynningum frá þjónustuhópum og öðrum aðilum.
Sjá nánar um Meðferð NIS skyldutilkynninga, Mat á alvarleika öryggisatvika og Dæmi um mat öryggisatvika.

Móttaka tilkynninga

Tekið er við tilkynningum á öllum miðlum en mælt er með tölvupósti, síma eða tilkynningagátt. Sjá nánar um samskipti við CERT-IS og leiðbeiningar um form og innihald tilkynninga

Ef um er að ræða tilkynningu sem á erindi til fleiri en eins þeirra aðila sem eiga aðild að tilkynningagáttinni er bent á að nýta hana ef kostur er. Athugið að heimilt er að senda í tölvupósti upplýsingar samhliða því að nýta tilkynningagátt. Á það sérstaklega við um gögn sem tilkynnandi telur að eigi aðeins erindi við CERT-IS eða þar sem óskað er aukins trúnaðar.

 

Trúnaður

Allar tilkynningar eru meðhöndlaðar með þeim trúnaði sem tilkynnandi óskar og upplýsingar um atvik ekki afhentar þriðja aðila nema með a) heimild tilkynnanda eða b) sé þess krafist í lögum. Sjá nánar um meðferð NIS skyldutilkynninga og samstarf við Almannavarnir

Mælt er með að PGP dulkóðun sé nýtt í samskiptum sé þess nokkur kostur. Sjá einnig um trúnaðarmerkingu og örugga meðferð tilkynninga.

 

Forgangsröðun og viðbrögð

CERT-IS forgangsraðar tilkynningum sem berast í samræmi við verkefnastöðu hverju sinni og áhættumat. Aðilar í þjónustuhópi sveitarinnar eru ávallt í forgangi en reynt er eftir megni að aðstoða aðra aðila.

CERT-IS bregst við tilkynningum með að aðstoða tilkynnanda eins og unnt er við að ná tökum á ástandi og eftir atvikum samræma við aðra aðila viðkomandi geira eða þjónustuhópsins í heild. Í viðameiri málum getur reynst nauðsynlegt að virkja viðbúnaðaráætlanir svo sem áætlun Almannavarna eða viðkomandi þjónustuhópa.

Verulegu máli skiptir að tilkynna atvik svo fljótt sem verða má ef um skyldutilkynningar er að ræða eða tilkynnandi óskar aðkomu CERT-IS að úrlausn. CERT-IS er viðbragðsaðili, sérstaklega hvað varðar samræmingu stærri atvika. Það er því mikilvægt að upplýsingar liggi fyrir á frumstigi til að hægt sé að meta, forgangsraða og hefja þá meðhöndlun sem nauðsynleg er.

 

Upplýsingar um smærri öryggisatvik

Allar upplýsingar um öryggisatvik sem aðilar glíma við eru mikilvægt innlegg í þá ástandsvitund sem CERT-IS ber ábyrgð á að skapa og viðhalda. Sé um að ræða smærri atvik, s.s. græn eða gul, er þó mælst til að aðilar taki saman atvik yfir nokkurn tíma í eina tilkynningu, nema sérstaklega sé óskað aðkomu CERT-IS að meðhöndlun þeirra.