Memorandum of Understanding (pdf)
Memorandum of Understanding (pdf)
Memorandum of Understanding (pdf)
Transform your PDFs into Flipbooks and boost your revenue!
Leverage SEO-optimized Flipbooks, powerful backlinks, and multimedia content to professionally showcase your products and significantly increase your reach.
<strong>Memorandum</strong> <strong>of</strong> <strong>Understanding</strong><br />
mellem<br />
medlemmerne af ISP Sikkerhedsforum, DK-CERT og GovCERT<br />
Formål<br />
vedrørende bekæmpelse af botnet<br />
Formålet med dette <strong>Memorandum</strong> <strong>of</strong> <strong>Understanding</strong> (Mou) er at beskrive rammerne for et samarbejde<br />
mellem medlemmerne af ISP Sikkerhedsforum, DK-CERT og GovCERT om bekæmpelse af botnets.<br />
Grundlaget for memorandummet<br />
Parterne er enige om, at botnets udgør et stigende problem for it-sikkerheden for såvel borgere, virksomheder<br />
og myndigheder. Botnets udgør en it-sikkerhedsmæssig udfordring, da botnets benyttes til forskellige former<br />
for it-kriminalitet.<br />
Parterne er desuden enige om, at bekæmpelse af botnets – internationalt som nationalt – forudsætter et tæt<br />
samarbejde mellem parterne. Hverken myndigheder, CERT'er eller internetudbydere kan af egen drift<br />
bekæmpe botnets effektivt.<br />
Definitioner<br />
Et botnet defineres som en samling af computere, der bliver fjernstyret af kriminelle til at udsende spam,<br />
aflure kodeord eller angribe andre pc’er.<br />
En ISP (internet service provider) defineres som et selskab eller organisation, der tilbyder enkeltpersoner<br />
eller virksomheder adgang til internettet. En ISP har eget AS-nummmer og udstyr samt adgang til de<br />
telekommunikationsveje, som er nødvendige for at have ”point <strong>of</strong> presence” på internettet for det geografiske<br />
områder, som ISP’en udbyder sine tjenester til.<br />
Parterne<br />
ISP Sikkerhedsforum er dannet af en række danske internetudbydere for at styrke udbydernes bidrag til<br />
indsatsen mod virus, orme, hackerangreb og spam. Udgangspunktet for samarbejdet i forummet er<br />
bekæmpelse af større s<strong>of</strong>twarebaserede hacker-, orme- eller virusangreb, som genererer trafik på internettet i<br />
et sådant omfang, at dets generelle anvendelighed er truet.<br />
DK-CERT er en varslingstjeneste, der overvåger trusler mod brugere af Forskningsnettet. DK-CERT<br />
deltager som observatør i ISP Sikkerhedsforum.
GovCERT er den statslige varslingstjeneste for internettet. GovCERT deltager som observatør i ISP<br />
Sikkerhedsforum.<br />
Proces for anmeldelse og blokering<br />
I det følgende beskrives, hvordan CERT'erne og internetudbyderne har aftalt at håndtere anbefalinger om at<br />
spærre for kunder adgang til domæner og ip-adresser.<br />
Der er i ISP Sikkerhedsforum enighed om følgende proces:<br />
1. En ekstern part eller en deltager i denne aftale, som mener, at et eller flere domæner eller ip-adresser<br />
bør blokeres, henvender sig til én af de to danske CERT’er – enten DK-CERT eller GovCERT.<br />
Disse kan kontaktes gennem følgende email adresser:<br />
DK-CERT: contact@cert.dk<br />
GovCERT: contact@govcert.dk<br />
CERT’en verificerer først, at henvendelsen er fra en organisation eller virksomhed, hvis ægthed<br />
umiddelbart kan fastslås. Anonyme henvendelser eller henvendelser, hvis ægthed ikke kan fastslås<br />
simpelt, vil ikke blive behandlet. Henvendelsen skal endvidere kunne relateres til botnetaktivitet,<br />
samt indholde domænenavn/ip-adresse, fuld sti til malware, og hashværdi på malware.<br />
2. Efter verifikation vil CERT’en efterprøve påstanden om ondsindet aktivitet på de pågældende<br />
domæner eller adresser. I tilfælde af ondsindet aktivitet udarbejder CERT'en på baggrund af<br />
efterprøvningen en rapport, der bør have følgende indhold:<br />
a. Identiteten på den organisation som ønsker en blokering.<br />
b. Den oprindelige henvendelse.<br />
c. Dokumentation for den verificeringsproces CERT'en har gennemført med henblik på at<br />
fastlægge hvorvidt der er skadeligt indhold på domænet eller ip-adressen.<br />
d. Beskrivelse af indholdet på den ip-adresse eller domæne, der ønskes blokeret, hvilke<br />
potentielle skadevirkninger indholdet har samt hvilken effekt blokeringen forventes at have.<br />
e. Vurdering af hvorvidt eventuel blokering vil have andre utilsigtende virkninger, f.eks. at<br />
blokering også vil ramme ikke-skadelige domæner eller ip-adresser.<br />
3. CERT'en videreformidler rapporten til medlemmerne af ISP-sikkerhedsforum med en anbefaling om<br />
at blokere for ressourcen. Anbefaling om blokering kan kun foretages ud fra et objektivt<br />
konstaterbart grundlag. Ved samme lejlighed anmoder CERT'erne om fjernelse af botnetkomponten<br />
hos ejeren af det pågældende domæne eller ip-adresse , hvis der er tale om et dansk domæne, eller<br />
sender anmodningen til den relevante nationale CERT i tilfælde af et udenlandsk domæne.<br />
Det er herefter alene op til de enkelte medlemmer af ISP-sikkerhedsforum at vælge, om de vil efterkomme<br />
anbefalingen på baggrund af den foreliggende dokumentation. ISP'erne skal dog informere ISPsikkerhedsforum<br />
og CERT’erne om deres beslutning og grundlaget for denne beslutning.<br />
Den relevante CERT informerer internetudbyderen og ISP-sikkerhedsforum, når en blokering ikke længere<br />
er relevant.
Forudsætninger for samarbejdet<br />
Samarbejdet under dette Mou er baseret på frivillighed. Denne aftale er ikke juridisk bindende, og der kan<br />
ikke pålægges ansvar med henvisning til denne aftale.<br />
En internetudbyder, der deltager i samarbejdet, kan ikke pålægges at blokere en ip-adresse eller spærre for et<br />
domæne med henvisning til denne aftale.<br />
Der vil ikke blive foretaget afregning mellem parterne for aktiviteter, som måtte udspringe af blokeringer,<br />
der kan være en følge af dette Mou. Parterne afholder således hver især de udgifter der kan opstå som følge<br />
af dette samarbejde.<br />
Enhver udveksling af oplysninger mellem parterne finder sted inden for rammerne af dansk lovgivning.
![Download publikation [PDF 2 MB] - Forsvarets Efterretningstjeneste](https://img.yumpu.com/18256670/1/184x260/download-publikation-pdf-2-mb-forsvarets-efterretningstjeneste.jpg?quality=85)
Change language