0x00

Wee mir sinn a wat mir maachen

GOVCERT.LU ass déi zentral Ulafstell fir all Aarte vun IT-Tëschefäll, déi eng Bedroung fir d’Informatiounssystemer vun der Regierung an aneren als kritesch agestuuften ëffentlechen a privaten Infrastrukturbedreiwer duerstelle kënnen. Gitt méi iwwer eis Missioune gewuer a fannt eraus, wat fir eng Tätegkeetsberäicher an Aufgaben an d’Verantwortung vum GOVCERT.LU falen.

0x01

Eis Missioun

An eiser ëmmer méi staark vernetzter Welt multiplizéieren sech Cyber-Ugrëff konstant an et gëtt och ëmmer méi schwéier, se ze bekämpfen.

Dank senger oppener Haltung géigeniwwer de Méiglechkeeten an Erausfuerderunge vun den Informatiouns- a Kommunikatiounstechnologien entwéckelt sech Lëtzebuerg zu engem Global Player am ICT-Beräich a stellt de Schutz viru Cyber-Ugrëffer ëmmer méi an de Vierdergrond.

GOVCERT.LU handelt esouwuel um nationale wéi och um internationalen Niveau, fir de Grand-Duché viru Cyber-Attacken ze schützen, fir der lokaler Geschäftswelt en attraktiivt, séchert an zouverlässegt Ëmfeld ze bidden, mee och fir d’Grondrechter an d’Privatsphär vun den Awunner hei zu Lëtzebuerg ze schützen.

Mir sinn den zentrale Kontaktpunkt fir all Zort vu Cyber-Tëschefäll, déi d’Informatiounssystemer vun der Regierung a vun aneren als kritesch agestuuften ëffentlechen oder privaten Infrastrukturbedreiwer bedroe kéinten. An dësem Kontext bezeechent de Begrëff „als kritesch agestuuften Infrastruktur“ all Ariichtung, all System oder Deel dovun, déi essenziell sinn, fir déi liewenswichteg Interessen oder Grondbedierfnesser vun der ganzer oder engem Deel vun der Bevëlkerung vum Land ze schützen.

Fir eis Missioun erfëllen ze kënnen, ass eist d’Team vum GOVCERT.LU beoptraagt, klassifizéiert an net klassifizéiert Infrastrukturen op ënnerschiddlechen Niveauen ze betreien, op Tëschefäll ze reagéieren an entspriechend Moossnamen anzeleeden, wichteg Tëschefäll fréizäiteg ze detektéieren an ze verhënneren esouwéi eng besser Koordinatioun tëschent de staatlechen Acteure bei der Bewältegung vun engem Tëschefall ze garantéieren.

Laut nationalem Gesetz ass GOVCERT.LU den offizielle Lëtzebuerger Kontaktpunkt fir national esouwéi international staatlech Cyber Security Incident Response Teams – oder kuerz CERTs.

Engersäits ass eist Team dofir zoustänneg, Informatiounen iwwer Sécherheetstëschefäll, déi Informatiouns- a Kommunikatiounssystemer zu Lëtzebuerg betreffen, ze sammelen an ze verbreeden. Anerersäits fungéiere mir als Uspriechpartner am Beräich Cyber-Sécherheet fir all physesch a legal Persounen, Organismen an Instanzen, op nationalem wéi och op internationalem Niveau.

Esoubal eist Team relevant Informatioune kritt, musse mir se un d’CERTe vum betraffene Secteur weiderleeden. Wa fir dëse bestëmmte Secteur keen CERT existéiert, musse mir eis direkt un d’Affer vum Ugrëff wenden. Ausserdeem gëtt GOVCERT.LU och Recommandatiounen iwwer d’Kontaktinstitutiounen aus de jeeweilege Secteuren.

Doriwwer eraus existéiert ee spezialiséiert Asazteam, dat als offizielle Kontaktpunkt fir all auslännesch militäresch CERTen fungéiert a soumat garantéiert, datt bei Computerugrëff esouwéi ëmfangräiche Sécherheetstëschefäll, déi d’Netzwierker an d’Informatiounssystemer vun der Arméi um Territoire vum Lëtzebuerger Grand-Duché betreffen, Iwwerwaachungs-, Erkennungs- Alarméierungs- a Reaktiounsmoossnamen ageleet ginn.

0x02

Behandele vun engem Tëschefall

GOVCERT.LU ass berechtegt, sech mat all sécherheetsrelevantem Tëschefall ze befaassen – egal ob klassifizéiert oder net klassifizéiert Informatiounen - déi an engem Netzwierk, System oder Service vu senger Constituante virkommen oder virkomme kënnen.

Dobäi ënnerstëtzt GOVCERT.LU d’Membere vu senger Constituante mat enger Rei vu reaktiven a proaktive Servicer am Beräich vun der ICT-Sécherheet a koordinéiert all d’Aktivitéiten, déi mat engem Tëschefall an der Constituante ze dinn hunn. An dësem Sënn bitt d’Expertenteam Ënnerstëtzung, Hëllef a Rotschléi an alle Phase vum Tëschefallmanagement un:

  • Bestëmme vun Tëschefäll.
    • Erausfannen, ob en Tëschefall tatsächlech agetrueden ass.
    • Erausfanne vum Ausmooss vum Tëschefall.
  • Koordinatioun vun de Reaktiounen op en Tëschefall.
    • Den initiale Grond vum Tëschefall erausfannen (Schwaachpunkten auswäerten).
    • Hëllef beim Kontakt mat anere Bedreiwer, déi betraff kéinte sinn.
    • Hëllef beim Kontakt mat der Constituante an/oder, wann néideg, mat offizielle Strukturen am Beräich vun der Legislatioun.
    • Koordinatioun vun der Reaktioun op en Tëschefall (Denial of Service).
    • Rapport un aner CSIRTen.
    • Ausschaffe vun Notifikatioune fir d’Benotzer, wann dat sollt néideg sinn.
  • Opschaffe vun engem Tëschefall.
    • Schwaachpunkten eliminéieren.
    • De System géint d’Effete vun engem Tëschefall ofsécheren.
    • Evaluéieren, ob verschidden Aktioune Resultater bréngen, déi a Relatioun zum Risiko an de Käschte stinn, virun allem déi Aktiounen, déi op méiglech juristesch Poursuitten oder op disziplinaresch Moossnamen erauslafen: Sammele vu Beweiser, Iwwerwaache vun engem Tëschefall deen am Moment passéiert, Fale fir Cyber-Krimineller stellen, etc.
    • Statistike sammelen iwwer Tëschefäll, déi d’Constituante betreffen, an d’Communautéit informéieren, fir hir ze hëllefen, sech géint bekannt Attacken ze schützen.
    • Beweiser iwwer e kompromettéierte Computersystem sammelen, versuergen, dokumentéieren an analyséieren, fir Ännerungen am System nozeweisen an ze hëllefen, Virfäll ze rekonstruéieren, déi zum Tëschefall geféiert hunn.
0x03

Proaktiv Aktiounen

Eis proaktiv Aktioune sollen d’Auswierkunge vu Cyber-Ugrëff op Systemer oder Netzwierker erkennen a minimiséieren. Mir sinn dofir zoustänneg, d’Membere vun eiser Constituante fréizäiteg ze alarméieren, fir hir Netzwierker ze schützen a méiglecherweis ze verhënneren, datt si zu engem Ugrëffszil ginn.

An dësem Kontext bitt eist Team vu Cyber-Sécherheetsexperten eng ëmfaassend Auswiel vun Déngschtleeschtungen a Sécherheetsléisungen un.

  • Anti-Phishing Notifikatiounen an d’Eliminéierung vu schiedleche Websäiten.
  • Erfaasse vu kompromettéierte Systemer.
  • Melle vu geklaute Benotzerdaten.
  • Melle vu geziilter Malware.
  • Allgemeng Sécherheetsnotifikatiounen (net ëffentlech).
  • Entwécklung vu Sécherheetsuwendungen.
  • Analys vu Malware.
  • Melle vu Schwaachpunkten.
0x04

Nationalen Noutfallplang

Am Fall vun enger kritescher technescher Vulnerabilitéit oder enger Cyber-Attack, déi d’Informatiounssystemer vum Privatsecteur an/oder vum ëffentleche Secteur a groussem Ausmooss beanträchtegt, gëtt den nationalen Noutfallplang aktivéiert. An dësem Fall gi sämtlech Gestiounsorganer aberuff, fir sécherzestellen, datt esou séier wéi nëmme méiglech ka reagéiert ginn an datt all déi entspriechend Géigemoossnamen ergraff ginn.

Vun dësem Moment un initiéiert a koordinéiert d’Cellule de crise all d’Aktiounen a stellt sécher, datt all d’Moossnamen an d’Weeër geleet ginn, fir d’Situatioun an hir Konsequenzen esou séier wéi nëmme méiglech an de Grëff ze kréien.

Den Direkter vum staatleche CERT (GOVCERT.LU) ass Member vun der Cellule de crise a steet ausserdeem un der Spëtzt vun der CERC (Cellule d’évaluation du risque cyber). Dës Unitéit huet als Missioun, all kriteschen nationalen Tëschefall an all Menace am Beräich vun der Cyber-Sécherheet ze iwwerwaachen an d’Cellule de crise an dësem Sënn zu all Moment um Lafenden ze halen.

D’Cellule d’évaluation du risque cyber setzt sech aus engem Team vun Experten zesummen, déi eng erweidert Iwwerwaachung esouwéi eng Vulnerabilitéitsanalys am Kader vum nationalen Noutfallplang garantéieren. Jee no Aart vun der Attack identifizéiere si potenziell Ugrëffsziler a stelle sécher, datt déi betraffen Informatiounssystemer aktualiséiert a geschützt kënne ginn.

Wann eng Attack confirméiert ass, huet dës Unitéit d’Méiglechkeet, Schutzmoossnamen an aner präventiv Moossnamen anzeleeden, fir potenziell Ugrëffsziler viru méigleche Schied ze beschützen. Wann néideg hu si esouguer d’Méiglechkeet, d’Ugrëffszil deelweis oder komplett ze isoléieren.

Am Fall vun enger informatescher Bedroung vu groussem Ausmooss gëtt d’Allgemengheet vun der Regierung via d’Websäit www.infocrise.lu iwwer d’Situatioun informéiert.