☰

Sadarbība ar CERT.LV

Viena no CERT.LV prioritātēm ir veiksmīga sadarbība ar Elektronisko sakaru komersantiem (Interneta pakalpojumu sniedzējiem), lai nodrošinātu operatīvu sadarbību sarežģītu IT drošības incidentu gadījumos. Prevencijai CERT.LV piedāvā Elektronisko sakaru komersantiem (ESK) regulāri saņemt informāciju par CERT.LV novērotajiem apdraudējumiem ESK klientu tīklā, kā arī ESK ir iespējams pieteikties CERT.LV uzturētajām DNS RPZ zonām, kas satur kaitīgo domēnu sarakstus.

Detalizētāk ar CERT.LV piedāvātajiem pakalpojumiem Elektronisko sakaru komersantiem iespējams iepazīties zemāk.
 

1. Lietotāju apziņošana

Ja CERT.LV rīcībā nonāk informācija par augstas prioritātes IT drošības incidentu, kas prasa neatliekamu rīcību, CERT.LV nekavējoties sazinās ar attiecīgo Elektronisko sakaru komersantu (ESK) un uzsāk incidenta risināšanu.

Tomēr lielākā daļa apdraudējumu skar individuālas gala lietotāju iekārtas - ESK klientus.

Ievainojamas iekārtas ir pakļautas uzbrukuma riskam, tās var inficēt citas iekārtas, pārslogot lietotāja vai ESK tīklu. ESK IP adrešu apgabali var iekļūt melnajos sarakstos kā mēstuļu sūtītāji.

Tikai ESK var sazināties ar apdraudētajiem gala lietotājiem - informēt un palīdzēt novērst apdraudējumus savu klientu iekārtās.
 

Kā saņemt informāciju? 

ESK ir iespēja saņemt no CERT.LV datubāzes detalizētu informāciju par savā tīklā esošajām apdraudētajām iekārtām:

  • pieslēdzoties datubāzei ar SQL aģentu;
  • saņemot šo sarakstu e-pastā.

Datubāze tiek atjaunota vienu reizi dienā.
 

Kā palīdzēt klientam, kura iekārta ir apdraudēta?

Šeit: esidross.lv/informacija-par-apdraudejumiem pieejamas CERT.LV sagatavotās instrukcijas par aktuālajiem apdraudējumiem un to novēršanu.

Nepieciešamības gadījumā CERT.LV e-pastā vai pa telefonu var konsultēt gala lietotāju par datora pārbaudei veicamajām darbībām.
 

Kā pieteikties informācijas saņemšanai?

Lai pieteiktos informācijas saņemšanai, sūtiet pieprasījumu un savu kontaktinformāciju uz cert vai zvaniet 67085888.
 

Kā CERT.LV sadarbībā ar ESK informē gala lietotājus

 

2. CERT.LV uzturētās DNS Response Policy Zones (RPZ)

CERT.LV piedāvā Elektronisko sakaru komersantiem izmantot savos DNS rekursīvajos serveros CERT.LV (dnsmuris.lv) uzturētās DNS RPZ (Response policy zone) zonas, kas satur kaitīgo domēnu sarakstus.

Papildus, lai atvieglotu ESK darbu, CERT.LV uztur visus sarakstus, kuros iekļautos domēnus jāierobežo ESK tīklos atbilstoši normatīvajiem aktiem.

CERT.LV sadarbojas ar visu sarakstu izstrādātājiem, kā arī pirms ieviešanas pārbauda un normalizē sarakstus. CERT.LV izveidojis atsevišķu DNS RPZ zonu atbilstoši katram sarakstam.

 

Kā CERT.LV sadarbībā ar ESK apkalpo lietotāju DNS pieprasījumus

 

Kādas RPZ CERT.LV uztur?

cert-shield - CERT.LV manuāli veidots apdraudējumu saraksts, kas ir rūpīgi pārbaudīts un nesatur kļūdaini pozitīvus rezultātus;

malware – apdraudējumu saraksts par komerciāli motivētiem uzbrukumiem, saraksts ir pārbaudīts ar automātiskiem rīkiem un satur ļoti zemu kļūdaini pozitīvu rezultātu līmeni;

phishing – apdraudējumu saraksts par pikšķerēšanas vietnēm. Var saturēt arī populāras kompromitētas interneta vietnes;

neplp-rpz - Nacionālā elektronisko plašsaziņas līdzekļu padomes uzturētais elektronisko sakaru tīklā ierobežoto resursu saraksts;

azarts - Izložu un azartspēļu uzraudzības inspekcijas uzturētais elektronisko sakaru tīklā ierobežoto resursu saraksts;

veseliba - Veselības inspekcijas uzturētais elektronisko sakaru tīklā ierobežoto resursu saraksts;

pateretajs - Patērētāju tiesību aizsardzības centra uzturētais elektronisko sakaru tīklā ierobežoto resursu saraksts;


Kā pieteikties CERT.LV uzturētajam DNS RPZ pakalpojumam?

Lai pakalpojumu varētu izmantot, ESK jāslēdz līgums ar CERT.LV.

Lai pieteiktos testēšanai vai līguma slēgšanai, sūtiet pieprasījumu un savu kontaktinformāciju uz cert.
 

3. Piekļuves ierobežošana domēna vārdiem

No 2024.gada 1.septembra Nacionālās kiberdrošības centram un Satversmes aizsardzības birojam ir tiesības ierobežot piekļuvi kiberincidentā vai kiberapdraudējumā iesaistītiem domēna vārdiem (Nacionālās kiberdrošības likuma 37.pants).

Elektronisko sakaru pakalpojumu sniedzējam:

  • lēmumu izpilde jāveic, izmantojot Kiberincidentu novēršanas institūcijas CERT.LV uzturēto ierobežojamo interneta resursu sarakstu

Šo pienākumu var izpildīt, izmantojot CERT.LV automatizētu risinājumu - CERT.LV DNS ugunsmūra pakalpojumu elektronisko sakaru komersantiem. Pakalpojums izmanto RPZ (response policy zone) tehnoloģiju, kas nodrošina dinamisku ierobežoto domēna vārdu sarakstu atjaunošanu, tādējādi elektronisko sakaru komersantiem samazinot laiku un citus resursus, kas nepieciešami, lai izpildītu lēmumus.

Lai pieteiktos saņemt automatizētā veidā ierobežoto domēna vārdu sarakstu (kā DNS RPZ zonu), rakstiet uz cert.

Papildus šis risinājums nodrošina iespēju saņemt arī citu kompetento iestāžu ierobežoto resursu sarakstus.

  • jāsniedz CERT.LV informāciju par galalietotāju mēģinājumiem piekļūt ierobežotajiem resursiem, pārvirzot attiecīgo galalietotāju uz CERT.LV brīdinājuma vietni

Šo pienākumu var izpildīt, pārvirzot lietotāja pieprasījumus uz CERT.LV uzturēto brīdinājuma vietni.

Ja izmantojat CERT.LV DNS ugunsmūra pakalpojumu elektronisko sakaru komersantiem, informācija par brīdinājuma vietnes IP adresi tiek nodrošināta ar CERT.LV RPZ zonas atjauninājumu.

Informācija par galalietotāju mēģinājumiem piekļūt ierobežotajiem resursiem nepieciešama, lai palīdzētu elektronisko sakaru komersantiem identificēt kiberincidenta vai kiberapdraudējuma rezultātā kompromitētās iekārtas un nodrošinātu iespēju mazināt riskus, kas saistīti ar kaitnieciskām darbībām elektronisko sakaru tīklā. Informācija tiek izmantota arī CERT.LV DNS ugunsmūra pakalpojuma elektronisko sakaru komersantiem kvalitātes nodrošināšanai.