CFCS har til opgave at understøtte et højt sikkerhedsniveau i den digitale infrastruktur, som samfundsvigtige funktioner er afhængige af. Derfor arbejder CFCS tæt sammen med danske myndigheder og virksomheder, der varetager samfundsvigtige funktioner, om at forebygge, opdage og bidrage til at imødegå cyberangreb. En del af disse myndigheder og virksomheder er tilsluttet CFCS’ sensornetværk.

CFCS driver et sensornetværk, som kan opdage forsøg på avancerede cyberangreb (såkaldte NSS-sensorer). Sensornetværket er et egenudviklet ”intrusion detection system” (IDS). Systemet består af alarmenheder (såkaldte sensorer), som er placeret på eksempelvis ministeriers og underliggende myndigheders og virksomheders infrastruktur med henblik på at monitorere netværkstrafikken. NSS-sensorernes primære funktion er at bidrage til at opdage og analysere cyberangreb og spionagetrusler mod tilsluttede danske myndigheder og virksomheder.

Udover NSS-sensorerne er der udviklet NCSO-sensorer. Formålet med disse sensorer er at skabe et nationalt situationsbillede med henblik på at kunne varsle myndigheder og virksomheder på baggrund af observerede trusler. NCSO-sensorerne er en løsning, der er udviklet af CFCS og består af flere kommercielle produkter.

NCSO-sensorerne kan identificere kendte trusler som for eksempel kendt malware og kendte hackede netværk. De vil også kunne registrere og alarmere, når tilsluttede myndigheder og virksomheder er ramt af kendt, skadelig trafik.

Hvis en sensor udløser en alarm, bliver alarmen analyseret af CFCS for at afklare situationen. Hvis der er begrundet mistanke om, at en myndighed eller virksomhed er ramt af en sikkerhedshændelse, vil CFCS typisk sende et varsel til den pågældende myndighed eller virksomhed. Varslingen vil så vidt muligt omfatte indikatorer til nærmere at identificere sikkerhedshændelsen og anbefalinger vedrørende håndtering af hændelsen.

CFCS kan ud fra en vurdering af sikkerhedshændelsens karakter bistå den enkelte myndighed eller virksomhed med at imødegå cyberangrebet gennem samarbejde om håndtering af hændelsen.

 

Sidst opdateret 1. oktober, 2020 - Kl. 15.46

Nødvendige (vis detaljer)

  • EPIServer

Intern statistik (vis detaljer)

  • Siteimprove

Tredjeparts (vis detaljer)

  • Twitter