Center for Cybersikkerheds sensornetværk
CFCS har til opgave at understøtte et højt sikkerhedsniveau i den digitale infrastruktur, som samfundsvigtige funktioner er afhængige af. CFCS driver et sensornetværk, som kan opdage forsøg på avancerede cyberangreb.
CFCS har til opgave at understøtte et højt sikkerhedsniveau i den digitale infrastruktur, som samfundsvigtige funktioner er afhængige af. Derfor arbejder CFCS tæt sammen med danske myndigheder og virksomheder, der varetager samfundsvigtige funktioner, om at forebygge, opdage og bidrage til at imødegå cyberangreb. En del af disse myndigheder og virksomheder er tilsluttet CFCS’ sensornetværk.
CFCS driver et sensornetværk, som kan opdage forsøg på avancerede cyberangreb (såkaldte NSS-sensorer). Sensornetværket er et egenudviklet ”intrusion detection system” (IDS). Systemet består af alarmenheder (såkaldte sensorer), som er placeret på eksempelvis ministeriers og underliggende myndigheders og virksomheders infrastruktur med henblik på at monitorere netværkstrafikken. NSS-sensorernes primære funktion er at bidrage til at opdage og analysere cyberangreb og spionagetrusler mod tilsluttede danske myndigheder og virksomheder.
Udover NSS-sensorerne er der udviklet NCSO-sensorer. Formålet med disse sensorer er at skabe et nationalt situationsbillede med henblik på at kunne varsle myndigheder og virksomheder på baggrund af observerede trusler. NCSO-sensorerne er en løsning, der er udviklet af CFCS og består af flere kommercielle produkter.
NCSO-sensorerne kan identificere kendte trusler som for eksempel kendt malware og kendte hackede netværk. De vil også kunne registrere og alarmere, når tilsluttede myndigheder og virksomheder er ramt af kendt, skadelig trafik.
Hvis en sensor udløser en alarm, bliver alarmen analyseret af CFCS for at afklare situationen. Hvis der er begrundet mistanke om, at en myndighed eller virksomhed er ramt af en sikkerhedshændelse, vil CFCS typisk sende et varsel til den pågældende myndighed eller virksomhed. Varslingen vil så vidt muligt omfatte indikatorer til nærmere at identificere sikkerhedshændelsen og anbefalinger vedrørende håndtering af hændelsen.
CFCS kan ud fra en vurdering af sikkerhedshændelsens karakter bistå den enkelte myndighed eller virksomhed med at imødegå cyberangrebet gennem samarbejde om håndtering af hændelsen.
Tilslutninger til sensornetværket
Ved udgangen af første halvår 2023 havde CFCS i alt 291 tilsluttede myndigheder og virksomheder fordelt på 201 offentlige myndigheder og institutioner m.fl. samt 24 private virksomheder. Hertil kommer 66 offentlige myndigheder og institutioner m.fl. i Grønland.
24 tilsluttede virksomheder falder ind under de seks samfundskritiske sektorer (tele, energi, finans, sundhed, transport og søfart), som defineret i den nationale cyber- og informationssikkerhedsstrategi. Dertil kommer 3 tilsluttede kommuner og regioner.
CFCS har tidligere opgjort tilslutninger til sensornetværket med udgangspunkt i antal tilslutningsaftaler, hvoraf en tilslutningsaftale kunne dække flere underliggende myndigheder. Centeret vil fremover opgøre tilslutninger med udgangspunkt i antal monitorerede organisationer frem for antal tilslutningsaftaler.