Tilkynning frá netöryggissveitinni CERT-IS

24. feb. 2022

Vegna stríðsástands í Úkraínu er aukin ógn sem steðjar að íslenskum innviðum. CERT-IS hefur ekki upplýsingar um atvik sem hafi raungerst á Íslandi eða eru tengd landinu.
CERT-IS vaktar stöðuna í samstarfi við önnur stjórnvöld og metur hana jafnóðum.

Afar mikilvægt er í þessari stöðu að CERT-IS fái án tafa tilkynningar rekstraraðila um öll netöryggisatvik með tölvupósti á cert@cert.is, meðal annars til að flýta fyrir og samræma viðbrögð.  

Ráðleggingar til rekstraraðila kerfa

CERT-IS hvetur rekstraraðila kerfa til að fylgjast vel með stöðunni, fara yfir viðbragðs- og neyðaráætlanir og minnka árásarfleti.

Viðeigandi og hnitmiðaðar ráðleggingar um styrkingu netvarna koma fram í ráðleggingum Tölvuöryggisstofnun Bandaríkjanna (CISA) “Shields Up” [1].  

1. Draga úr líkum á alvarlegum netöryggisatvikum [2] 
   Stikkorð: Tvöföld auðkenning (2FA), öryggisuppfærslur, minnka árásarfleti, tryggja uppsetningu í skýjaþjónustum
2. Innleiða getu til að greina og uppgötva innbrot 
   Stikkorð: Log-kerfi, varnir á endapunktum, eftirlit 
3. Tryggja að hægt sé að virkja viðbragðs- og neyðaráætlanir 
   Stikkorð: Neyðaráætlun við stóráföllum, aðgengi að lykilstarfsfólki, samfellu í samskiptum
4. Auka seiglu gagnvart atvikum
   Stikkorð: Öruggar afritunaraðferðir, prófanir öryggisafrita, rýna áætlanir um samfellu í rekstri við þjónusturof tölvukerfa 

 
Frekari lýsingar á hverju atriði og ítarefni koma fram á vefsíðu CISA:

[1] https://www.cisa.gov/shields-up  

[2] https://www.cisa.gov/uscert/ncas/analysis-reports/ar21-013a