DKCERT har netop publiceret sin årlige trendrapport. En rapport, som dels er DKCERTs beretning om året, der er gået, dels er DKCERTs bud på de trends, vi forventer, kommer til at være fremherskende.
Rapporten indledes med et kort vue over cybersituationsbilledet, som DKCERT har observeret gennem det seneste år. Herefter kommer en vurdering af truslerne mod universitets- og forskningssektoren. Denne, trusselsvurderingen, er mest henvendt til sektoren og anviser, at truslen fra cyberspionage, kriminalitet og insidere mod sektoren er meget høj.
Vurderingen understøttes af de generelle trends i cyberverdenen, som DKCERT har en række anbefalinger til sektorens imødegåelse af. Men som i realiteten er relevante for alle, der arbejder med informationssikkerhed.
Introducerer to nye tjenester
DKCERTs årsberetning – året i tal og ord – gennemgår DKCERTs aktiviteter i 2020 og introducerer de to nye tjenester, som er kommet til her i 2021. Den ene er universitetssektorens fælles Malware Information Sharing Platform, den såkaldte MISP, hvor sektoren kan dele information om hændelser, indicators of compromise mm. Den anden er et nyt koncept for beredskabsøvelser, hvor DKCERT tilbyder at tilrettelægge og facilitere øvelser for enhederne i sektoren.
Årsberetningsdelen indeholder også et kort indblik i de klummer, som chefen for DKCERT Henrik Larsen har skrevet i Computerworld i det seneste år, samt de vigtigste observationer fra Danskernes Informationssikkerhed 2020.
Kommunikationstema skal kickstarte en erfarlingsudveksling om kommunikation
Som i de tidligere år er der et tema for rapporten. I 2021 er det kommunikation.
"Årsagen til valget af kommunikation som tema er, at cybersikkerhed fylder mere og mere i hverdagen – også i den politiske og mediemæssige dagsorden. Vi vil gerne give vores bidrag til, at vi – alle aktører på dette området – i højere grad kommer til at lære af hinanden i den måde, vi kommunikerer om cyber- og informationssikkerhed – både internt og eksternt," siger Henrik Larsen.
Denne ambition kommer til udtryk via bidrag fra fire af DKCERTs samarbejdsparterne. Disse giver hver især indblik i, hvordan de anvender kommunikation i deres arbejde med formidling af informationssikkerhed. Fx fortæller Nets om brugen af gamification i den interne kommunikation, mens det norske center for informationssikring, NorSIS, skriver om deres arbejde med at skabe engagement hos deres brugere – et engagement, som understøtter målsætningen om, at NorSIS’ kommunikation og budskaber skal ud via flere kanaler for at nå så mange som muligt.
Erhvervsstyrelsen giver indblik i strategien bag brugen af værktøjer som fx det nye it-risikovurderingsværktøj, mens Datatilsynet fortæller om deres tilgang til formidling af GDPR og databeskyttelse – i den åbenlyse erkendelse, at området er tørt for de fleste.
"I mange år har vi talt om kommunikation som det, der skal hjælpe os med at forstå og handle på trusselsbilledet. Nu forsøger vi med kommunikationstemaet at give vores til, at vi også kommer til at tale om den kommunikation, vi alle sammen gerne vil bidrage med," slutter Henrik Larsen.
Trendrapporten er publicereret på DKCERTs hjemmeside og kommer senere i en trykt udgave, som sendes rundt til DKCERTs samarbejdspartnere, forskningsnettets medlemmer og andre aktører.