Co je to tým pro reakci na mimořádné situace?
Tým pro reakci na nouzové reakce na počítačovou nouzovou situaci, známý také jako CERT, je skupina počítačových odborníků, kteří se zabývají hrozbami kybernetické bezpečnosti. Po celém světě se nachází přibližně 250 skupin certifikátů. Tyto týmy jsou často financovány vládou, ale některé jsou také provozovány prostřednictvím soukromých bezpečnostních firem. Různé pobočky armády mají své vlastní týmy certifikátu a oficiální tým US-Cert je provozován prostřednictvím amerického ministerstva vnitřní bezpečnosti. Cert může také stát pro tým Počítačové pohotovostní připravenosti a některé týmy přijaly moniker C-Sirta, která je zkratka pro tým reakce na zabezpečení počítačového zabezpečení. Tým pro reakci na mimořádné situace v oblasti nouzové nouze má za úkol předvídat, rozpoznávat a reagovat na hrozby pro zabezpečení internetu zaměřené na soukromé společnosti a vlády.
První oficiálně organizovaný tým pro reakci na nouzovou reakci byl vytvořen v Softwarovém institutu Carnegie Mellon. Tato skupina se často zabývá celou řadou různých kybernetických bezpečnostihrozby. Tým může posoudit vnitřní hrozby v rámci korporací nebo vládních skupin nebo vnějších hrozeb pocházejících z počítačových hackerů nebo nepřátelských národů. Tým CERT od Carnegie Mellon navíc doporučuje rizika zabezpečení sítě a způsoby, jak zůstat před bezpečnostními hrozbami. Tým také provádí počítačovou forenzní analýzu strojů, u nichž bylo zjištěno, že začaly nebo šířily kybernetické útoky. Nabízí také certifikaci pro softwarové inženýry prostřednictvím svého programu pro obsluhu počítačového zabezpečení.
Tým pro reakci na nouzové reakce na nouzovou situaci vlády Spojených států je součástí Národní divize kybernetické bezpečnosti. US-Cert reaguje proti kybernetickým útokům a je zodpovědný za ochranu kybernetické infrastruktury národa. Vzhledem k tomu, že kybernetické útoky jsou někdy spuštěny z nepřátelských národů, je velká část informací o hrozbách, na které reaguje USA, klasifikována nebo neznámá. NapříkladVláda USA informovala média, že v roce 2009 byla obětí kybernetického útoku Severní Koreje. Ačkoli vláda oznámila, že útok bylo ovlivněno mnoho počítačů, bylo k dispozici jen velmi málo dalších informací. Stejně tak jsou informace o týmech Cert provozovaných různými vojenskými pobočkami často řídké.
Hrozby, se kterými se tým pro reakci na mimořádné situace zabývá počítačem, zahrnují kybernetické útoky nepřátelských národů, počítačových hackerů a teroristických skupin. Nepřátelské národy jsou považovány za nejvyšší úroveň hrozby proti kybernetické infrastruktuře. Trestní organizace někdy zahájí útoky založené na zisku ve snaze ukrást peníze nebo identity. Mezi zločiny špionáže patří krádež citlivých informací z vládních počítačů nebo sítí. Týmy CERT považují tyto skupiny za hrozby na střední úrovni. Teroristické skupiny a osamělí hackeři jsou považováni za hrozby na nízké úrovni, protože často postrádají technologické zdroje k zahájení rozsáhlých útoků. Tým pro reakci na mimořádné situace počítače se může vypořádat s hrozbami některých nebo všech těchto skupin.