Co je tým reakce na nouzové situace v počítači?
Tým počítačové reakce na mimořádné situace, známý také jako CERT, je skupina počítačových odborníků, kteří se zabývají hrozbami počítačové bezpečnosti. Po celém světě je přibližně 250 skupin CERT. Tyto týmy jsou často financovány vládou, ale některé jsou také provozovány prostřednictvím soukromých bezpečnostních firem. Různá odvětví armády mají své vlastní týmy CERT a oficiální tým USA-CERT je provozován prostřednictvím amerického ministerstva vnitřní bezpečnosti. CERT může také kandidovat na počítačovou pohotovostní pohotovostní tým a některé týmy přijaly přezdívku C-SIRT, což je zkratka pro tým reakce na počítačové incidenty. Počítačový tým pro reakci na mimořádné situace má za úkol předvídat, rozpoznávat a reagovat na hrozby pro zabezpečení Internetu, které jsou zaměřeny na soukromé společnosti a vlády.
První oficiálně organizovaný počítačový tým pro reakci na mimořádné události byl vytvořen v Carnegie Mellon Software Engineering Institute. Tato skupina se často zabývá celou řadou různých hrozeb kybernetické bezpečnosti. Tým může posoudit interní hrozby uvnitř korporací nebo vládních skupin nebo externí hrozby pocházející z počítačových hackerů nebo nepřátelských národů. Kromě toho tým CERT z Carnegie Mellon radí v otázkách síťových bezpečnostních rizik a způsobů, jak zůstat před bezpečnostními hrozbami. Tým také provádí počítačovou forenzní analýzu analyzujících strojů, u nichž bylo zjištěno, že zahájily nebo rozšířily počítačové útoky. Nabízí také certifikaci pro softwarové inženýry prostřednictvím svého programu obsluhy bezpečnostních incidentů v počítači.
Počítačový pohotovostní tým vlády Spojených států je součástí Národní divize kybernetické bezpečnosti. US-CERT odpovídá proti kybernetickým útokům a odpovídá za ochranu kybernetické infrastruktury státu. Vzhledem k tomu, že kybernetické útoky jsou někdy zahajovány z nepřátelských národů, je většina informací o hrozbách, na které USA-CERT reaguje, klasifikována nebo neznámá. Americká vláda například informovala média, že se v roce 2009 stala obětí kybernetického útoku Severní Koreje. Přestože vláda oznámila, že útokem se dotklo mnoho počítačů, bylo zpřístupněno jen velmi málo dalších informací. Rovněž informace o týmech CERT provozovaných různými vojenskými pobočkami jsou často řídké.
Mezi hrozby, kterým čelí počítačový tým pro reakci na mimořádné situace, patří kybernetické útoky nepřátelských zemí, počítačových hackerů a teroristických skupin. Nepřátelské země jsou považovány za nejvyšší úroveň ohrožení kybernetické infrastruktury. Zločinecké organizace někdy zahajují útoky založené na zisku ve snaze ukrást peníze nebo identity. Zločiny špionáže zahrnují krádež citlivých informací z vládních počítačů nebo sítí. Týmy CERT považují tyto skupiny za hrozby střední úrovně. Teroristické skupiny a osamělí hackeři jsou považováni za hrozby nízké úrovně, protože jim často chybí technologické prostředky k zahájení rozsáhlých útoků. Počítačový tým pro reakci na mimořádné situace se může vypořádat s hrozbami některých nebo všech těchto skupin.