Varslingstjenester

I Danmark har organisationer som hovedregel selv ansvaret for deres cybersikkerhed, IT- og OT-sikkerhedstiltag og compliance. OT står for Operational Teknologi. Som et supplement kan organisationer benytte information fra forskellige varslingstjenester.

👉 SAMSIK Sikkerdigital / FE

Der er med virksomheder som primær målgruppe lanceret en mailbaseret varslingsservice på to niveauer. Begge udgaver udsendes ugevis samt med særudsendelser.

Forenklet version

”SAMSIK Sikkerdigital” er afsender på de varsler, der på ugebasis via mail udsendes af Styrelsen for Samfundssikkerhed, SAMSIK, under Ministeriet for Samfundssikkerhed og Beredskab og sikkerdigital.dk.

Fokus for disse varsler er SMV og mindre virksomheder og virksomheder, der har outsourcet deres IT-sikkerhed, men vil holde sig opdaterede om trusler, der kan vedrøre deres IT-løsninger.

SAMSIK Sikkerdigital varslerne fremhæver navne på sårbare produkter (fx SAP Netweaver, Trend Micro Apex), hvilken handling, der anbefales. Desuden nyheder, som f.eks. vedrørende russiske hackere, der går efter OT i kritisk infrastruktur.

Uddybet og mere teknisk version

”Situationsbillede” er navnet på de varsler, der på ugebasis udarbejdes af FE, Forsvarets Efterretningstjeneste, forankret under Forsvarsministeriet.

Situationsbilledet er en mere detaljeret og teknisk varsling af konkrete digitale sårbarheder i systemer og netværk. Fokus er på organisationer, der selv arbejder aktivt for egen IT-sikkerhed.

Situationsbilledet indeholder et Executive Summary, indsigt i fremhævede nyheder og fremhævede sårbarheder.

Nyhederne er også mere detaljeret beskrevet end SAMSIK Sikkerdigital og ledsaget af links til de forskellige eksterne kilder. En fordel er, at man må formode, at links er sikre og at ægtheden af kilden er afklaret.

De fremhævede sårbarheder beskrives detaljeret, sårbarheden gives en kritikalitet samt FE situationscenterets anbefaling.

Sårbarhederne er ledsaget af CVE referencenumre. CVE står for Common Vulnerabilities and Exposures. cve.org er en god kilde for yderligere detaljer om CVE numre.

👉Tilmeldingsside til begge versioner af den mailbaserede varsling

På CFCS, Center for Cybersikkerhed under SAMSIK kan man også finde en oversigt over varsler fra CFCS. Siden er dog senest opdateret primo 2024.

Ikke direkte varsler, men på CFCS kan man også finde listen af løbende trusselsvurderinger af fx sektorer eller teknologier.

👉 Mit digitale selvforsvar

”Mit digitale selvforsvar” er en app, som Forbrugerrådet Tænk og TrygFonden driver. En vifte af myndigheder, virksomheder og NGO’er samarbejder om at udsende aktuelle advarsler via Mit digitale selvforsvar.

Målgruppen er både borgere og organisationer, og appen deler opdatering af de nyeste digitale trusler som fx falske SMSer i omløb, TjekDet artikler mm.

Man kan også læse opdateringerne direkte på hjemmesiden.

Denne app er også udmærket til de yngre målgrupper, der måske ikke har cybersikkerhedsfokus. Fx foreligger lige nu en advarsel om misbrug af Matas-navnet på forskellige sociale medier og i mails.

👉Download app eller læs opdateringer her Mit digitale selvforsvar

Desuden findes mere medlemsbaserede sektorfokuserede varslingsservices eller situationsoverblik fx i de forskellige DCIS-fællesskaber. Men det er måske værd at undersøge, om der findes relevante varslingsservices for din sektor, der kan skabe værdi for organisationen.