Beveiligingscommunity’s: werk samen aan beveiliging en privacy

Werk mee aan effectievere beveiliging en privacy in onderwijs en onderzoek.

Kom op 12 maart naar de Challenge day

SCIRT: met elkaar cybersecuritydreigingen tegengaan

Ben jij een operationele security-expert? Sluit je dan aan bij SCIRT. Je bespreekt er actuele security-uitdagingen en wisselt de laatste tips & trucs uit met vakgenoten. SCIRT staat voor SURF Community van Incident Response Teams.

Tips & trucs uitwisselen over cybersecuritydreigingen

In ons forum bespreken en analyseren we de nieuwste cybersecuritydreigingen. We bespreken vanuit meerdere invalshoeken ideeën, tips en trucs om de bedreigingen succesvol af te wenden. We richten ons vooral op operationele veiligheid en security incident management (CERT/CSIRT).

Kennisuitwisseling op meerdere manieren

Ons doel is het algehele kennis- en ervaringsniveau naar een hoger niveau te tillen. Je krijgt op een leuke manier meer vaardigheden die nodig zijn om het vak uit te oefenen. We wisselen op verschillende manieren kennis met elkaar uit:

  • digitaal, bijvoorbeeld via e-mail, een eigen wiki en secure messaging
  • op bijeenkomsten waar je elkaar leert kennen en op een laagdrempelige en vertrouwde manier kennis uitwisselt
  • tijdens workshops, bijvoorbeeld op het vlak van nieuwe cybersecurity-technieken of -tools
  • op de jaarlijkse tweedaagse cybersecurity-conferentie. Deze organiseren SCIRT, de SCIPR-community en SURFcert gezamenlijk

De bijeenkomsten en workshops worden minimaal 3 keer per jaar georganiseerd.

Lees wat de kleuren betekenen die we gebruiken bij de uitwisseling van informatie binnen SCIRT

Hoe vertrouwelijk is een stuk informatie? Zeg het met kleuren

Het Traffic Light Protocol (TLP) is een eenvoudig protocol dat door cybersecurityprofessionals wordt gebruikt om met kleuren aan te geven hoe vertrouwelijk een specifieke informatieuitwisseling is. Iedereen weet dan vervolgens hoe die informatie behandeld moet worden. Het is cruciaal dat iedereen binnen de community dezelfde betekenis hecht aan de 4 TLP-kleuren: TLP:RED, TLP:AMBER, TLP:GREEN en TLP:WHITE.

Betekenis van de TLP-kleuren

Een basisprincipes van het gebruik van TLP is dat alleen de verstrekker van informatie de "baas" is over wat de ontvangers ermee mogen doen. Ontvangers die twijfelen of breder willen verspreiden, moeten dus altijd eerst toestemming vragen aan de verstrekker.

TLP:RED

  • "For your eyes and ears only"
  • De informatie wordt uitgewisseld op strikt vertrouwelijke basis en is alleen bedoeld voor de rechtstreekse ontvangers ervan.
  • De ontvanger mag TLP:RED-informatie niet verder verspreiden.
  • Alleen de verstrekker van de informatie kan bepalen wanneer, en onder welke voorwaarden, de informatie verder verspreid kan worden.

TLP:AMBER

  • De informatie wordt uitgewisseld op vertrouwelijke basis en is bedoeld voor de ontvangers ervan, maar deze mogen dit ook delen met collega's binnen de eigen organisatie als daar een goede reden voor is (need to know), bijvoorbeeld om een beveiligingsprobleem te kunnen oplossen.
  • Een ontvanger van TLP:AMBER-informatie die deze doorgeeft aan collega’s, moet aan deze collega’s uitleggen dat zij de informatie niet verder mogen verspreiden (in feite wordt de informatie voor hen dan TLP:RED).

TLP:GREEN

  • De informatie is niet publiek maar mag wel, in redelijkheid, worden gedeeld binnen de eigen community.
  • TLP:GREEN-informatie mag dus bijvoorbeeld gedeeld worden binnen de eigen instelling, zolang het niet publiek wordt.

TLP:WHITE

  • Dit is in beginsel publieke informatie die vrij gedeeld mag worden.
  • Let wel, oorspronkelijke rechten en plichten, zoals auteursrechten, blijven natuurlijk van toepassing.

Samenwerking van beveiligingsexperts

Het belangrijkste doel van SCIRT is om kennis van alle beveiligingsexperts van de bij SURF aangesloten instellingen bij elkaar te brengen. Wij zijn een werkgroep voor, maar ook door de community. Je kunt je al bij SCIRT aansluiten als je CSIRT-gerelateerd werk doet binnen je instelling. Ook al heb je dat nog niet georganiseerd in een CSIRT.

Lees meer over het zelf opzetten van een CSIRT op de SURFcert-wiki

Organisatie van de SCIRT-community

De huidige, gekozen voorzitter is Ewald Beekman (voorzitter@scirt.nl), hij is IT Security Officer bij het Amsterdam UMC. Don Stikvoort (secretaris@scirt.nl) is de secretaris. Rogier Spoor (surf@scirt.nl) begeleidt en ondersteunt de SCIRT-community vanuit SURF.

Een programmagroep bereidt de inhoudelijke programma-onderdelen voor. Deze bestaat uit:

  • Ewald Beekman - Amsterdam UMC
  • Bauke Gehem - Technische Universiteit Eindhoven
  • Lars Hameeteman - ErasmusMC
  • Remon Klein Tank - WUR
  • Rogier Spoor - SURF
  • Don Stikvoort - Open CSIRT Foundation (extern)

Nauwe samenwerking met SCIPR

Wij werken samen met het platform voor informatiebeveiligers in het hoger onderwijs: SCIPR. SCIPR houdt zich bezig met securitybeleid en governance; SCIRT met operationele zaken. De aandachtsgebieden liggen zeer dicht in elkaars verlengde en krijgen steeds meer raakvlakken. De samenwerking wordt daardoor steeds nauwer.

Aanmelden

Lid worden van SCIRT kan alleen met een e-mailadres van een bij SURF aangesloten instelling. Omdat er regelmatig gevoelige informatie gedeeld wordt binnen de SCIRT-community, hebben we een code of conduct en een aanmeldingsprocedure. Heb je belangstelling, dan informeren we je hier graag verder over. Stuur een e-mail naar: lidmaatschap@scirt.nl .