Hvad er et computer-beredskabsteam?
Et computer-beredskabsteam, også kendt som CERT, er en gruppe af computereksperter, der håndterer cybersikkerhedstrusler. Der er cirka 250 CERT-grupper rundt omkring i verden. Disse hold finansieres ofte af regeringen, men nogle drives også af private sikkerhedsfirmaer. Forskellige grene af militæret har deres egne CERT-teams, og det officielle US-CERT-team drives gennem Amerikas Department of Homeland Security. CERT kan også stå for et team om beredskab til beredskab til computere, og nogle hold har indført moniker C-SIRT, der står for computersikkerhedshændelsesteam. Et computer-beredskabsteam har til opgave at forudse, anerkende og reagere på trusler mod internetsikkerhed, der er rettet mod private virksomheder og regeringer.
Det første officielt organiserede computer-beredskabsteam blev dannet ved Carnegie Mellon Software Engineering Institute. Denne gruppe beskæftiger sig ofte med en lang række forskellige cyber-sikkerhedstrusler. Holdet kan vurdere interne trusler fra virksomheder eller regeringsgrupper eller eksterne trusler fra computerhacker eller fjendtlige nationer. Derudover rådgiver CERT-teamet fra Carnegie Mellon om netværkssikkerhedsrisici og måder at holde sig foran sikkerhedstrusler. Holdet laver også computerforensics for at analysere maskiner, der viste sig at have startet eller spredt cyberangreb. Det tilbyder også certificering for softwareingeniører gennem dets program for sikkerhedshændelser.
Det amerikanske regerings computertilpasningsteam er en del af National Cyber Security Division. US-CERT reagerer mod cyberangreb og er ansvarlig for at beskytte nationens cyberinfrastruktur. Da cyberangreb undertiden lanceres fra uvenlige nationer, er meget af informationen om de trusler, som US-CERT reagerer på, klassificeret eller ukendt. For eksempel underrettede den amerikanske regering medierne om, at det var blevet offer for et cyberangreb fra Nordkorea i 2009. Selvom regeringen meddelte, at mange computere var blevet påvirket af angrebet, blev der kun få yderligere oplysninger tilgængelig. Ligeledes er information om CERT-holdene, der drives af forskellige militærgrene, ofte sparsom.
Truslerne, som et computers beredskabsteam behandler, inkluderer cyberangreb fra fjendtlige nationer, computerhacker og terroristgrupper. Fjendtlige nationer betragtes som det højeste trusselsniveau mod cyberinfrastruktur. Kriminelle organisationer lancerer undertiden profitbaserede angreb i et forsøg på at stjæle penge eller identiteter. Spionage forbrydelser inkluderer at stjæle følsomme oplysninger fra offentlige computere eller netværk. CERT-hold betragter disse grupper som trusler på mellemniveau. Terroristgrupper og ensomme hackere betragtes som trusler på lavt niveau, fordi de ofte mangler de teknologiske ressourcer til at iværksætte omfattende angreb. Et computer-beredskabsteam kan håndtere trusler fra nogle af eller alle disse grupper.