Vegna stríðsástands í Úkraínu er aukin ógn sem steðjar að íslenskum innviðum. CERT-IS hefur ekki upplýsingar um atvik sem hafi raungerst á Íslandi eða eru tengd landinu.
CERT-IS vaktar stöðuna í samstarfi við önnur stjórnvöld og metur hana jafnóðum.
Afar mikilvægt er í þessari stöðu að CERT-IS fái án tafa tilkynningar rekstraraðila um öll netöryggisatvik með tölvupósti á [email protected], meðal annars til að flýta fyrir og samræma viðbrögð.
Ráðleggingar til rekstraraðila kerfa
CERT-IS hvetur rekstraraðila kerfa til að fylgjast vel með stöðunni, fara yfir viðbragðs- og neyðaráætlanir og minnka árásarfleti.
Viðeigandi og hnitmiðaðar ráðleggingar um styrkingu netvarna koma fram í ráðleggingum Tölvuöryggisstofnun Bandaríkjanna (CISA) “Shields Up” [1].
- Draga úr líkum á alvarlegum netöryggisatvikum [2]
Stikkorð: Tvöföld auðkenning (2FA), öryggisuppfærslur, minnka árásarfleti, tryggja uppsetningu í skýjaþjónustum - Innleiða getu til að greina og uppgötva innbrot
Stikkorð: Log-kerfi, varnir á endapunktum, eftirlit - Tryggja að hægt sé að virkja viðbragðs- og neyðaráætlanir
Stikkorð: Neyðaráætlun við stóráföllum, aðgengi að lykilstarfsfólki, samfellu í samskiptum - Auka seiglu gagnvart atvikum
Stikkorð: Öruggar afritunaraðferðir, prófanir öryggisafrita, rýna áætlanir um samfellu í rekstri við þjónusturof tölvukerfa
Frekari lýsingar á hverju atriði og ítarefni koma fram á vefsíðu CISA:
[1] https://www.cisa.gov/shields-up
[2] https://www.cisa.gov/uscert/ncas/analysis-reports/ar21-013a
