/ CERT
CERT.at ist das österreichische nationale Computer Emergency Response Team (CERT). Als solches ist CERT.at der Ansprechpartner für IT-Sicherheit im nationalen Umfeld.
CERT.at ist Ansprechpartner für IT-Sicherheit im nationalen Umfeld. Es vernetzt andere CERTs und CSIRTs (Computer Security Incident Response Teams) aus den Bereichen kritische Infrastruktur, IKT (Informations- und Kommunikationstechnik) und gibt Warnungen, Alerts und Tipps für KMUs heraus. Bei Angriffen auf Rechner auf nationaler Ebene koordiniert CERT.at und informiert die jeweiligen Netzbetreiber und die zuständigen lokalen Security Teams.
CERT.at behandelt generell jegliche übermittelte Information als vertraulich, und wird diese nicht ohne Zustimmung weitergeben, ausser dies ist implizit zur Bearbeitung eines Vorfalls nötig. Insbesondere wird CERT.at nicht ohne vorherige ausdrückliche Zustimmung des Übermittlers Informationen über etwaige Vorfälle an Behörden oder Presse weiterleiten.
Ein Resumee zur digitalen Sicherheitslage in Österreich kann hier downgelaoded werden: CERT Jahresbericht
Hauptaufgaben von CERT.at
Die Hauptaufgabe von CERT.at ist das Koordinieren der Reaktion auf IT-Security-Incidents (Vorfälle). Wir beraten lokale CERTs und haben keine Weisungsgewalt über den österreichischen IP-Adressraum. Es gibt jedoch starke Kontakte zu allen großen ISPs und dem ACOnet (ACOnet CERT).
Zielgruppen von CERT.at
Zielgruppe sind österreichische IT-Security-Teams und lokale CERTs. Weiters gibt CERT.at pro-aktiv Warnungen und Know-How an KMUs (kleine und mittlere Unternehmen) und die breite Öffentlichkeit weiter, um so insgesamt ein sichereres Internet in Österreich zu schaffen. Im Rahmen einer Kooperation mit dem Government Computer Emergency Response Team für die öffentliche Verwaltung und die kritische Informations-Infrastruktur (KII) in Österreich stellt CERT.at seine Ressourcen für die Behandlung sicherheitsrelevanter Vorfälle im diesem Bereich zur Verfügung.
Zugehörigkeit
CERT.at ist eine Initiative und ein Tochterunternehmen von nic.at, der österreichischen Domain-Registry.
Austrian Energy CERT (AEC)
Das Austrian Energy CERT (AEC) ist ein brancheneigenes CERT (Computer Emergency Response Team) für die österreichische Elektrizitäts- und Erdgaswirtschaft. Mit dessen Aufbau wurde im November 2016 begonnen. Das AEC ein wichtiger Baustein bei der Erhöhung der Resilienz der Energiewirtschaft gegenüber Cyber-Attacken. Es erfüllt zugleich die Vorgaben der europäischen Richtlinie für Netz- und Informationssicherheit (NIS) sowie auch die Empfehlungen der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) für die Erhöhung der IT-Sicherheit kritischer Infrastrukturen. Durch den Betrieb eines brancheneigenen CERTs und dem damit verbundenen Informationsaustausch sollen Bewusstsein und Prävention im Energiesektor gestärkt werden.