Was ist ein Computer -Notfallteam?
Ein Computer-Notfall-Team, das auch als Cert bezeichnet wird, ist eine Gruppe von Computerexperten, die sich mit Bedrohungen mit Cybersicherheit befassen. Auf der ganzen Welt befinden sich ungefähr 250 Zertifikate. Diese Teams werden häufig von der Regierung finanziert, einige werden aber auch über private Sicherheitsunternehmen betrieben. Verschiedene Filialen des Militärs haben ihre eigenen Zertifikatsteams, und das offizielle US-Zertifikat wird über das America's Department of Homeland Security betrieben. Das Cert kann auch für das Computer-Notfallbereitschaftsteam bestehen, und einige Teams haben den Spitznamen C-Sirt übernommen, der für das Reaktion des Computer-Sicherheitsprüfung steht. Ein Computer -Notfall -Reaktionsteam hat beauftragt, die Bedrohungen für die Internetsicherheit zu erwarten, anzuerkennen und zu reagieren, die sich an private Unternehmen und Regierungen richten.
Das erste offiziell organisierte Computer -Notfall -Reaktionsteam wurde am Carnegie Mellon Software Engineering Institute gegründet. Diese Gruppe befasst sich oft mit einer Vielzahl verschiedener CybersicherheitBedrohungen. Das Team kann interne Bedrohungen innerhalb von Unternehmen oder Regierungsgruppen oder externen Bedrohungen von Computerhackern oder feindlichen Nationen bewerten. Darüber hinaus berät das Cert -Team von Carnegie Mellon in den Sicherheitsrisiken und Möglichkeiten, die Sicherheitsbedrohungen voraus zu sein. Das Team führt auch die Computer -Forensik durch, um Maschinen zu analysieren, bei denen Cyber -Angriffe gestartet oder verbreitet wurden. Es bietet auch die Zertifizierung für Software -Ingenieure über sein COMPUTOR -HANDLER -Programm für den Computer Security Incident.
Das Computer -Notfallteam der Vereinigten Staaten der US -Regierung ist Teil der National Cyber Security Division. US-Cert reagiert gegen Cyber-Angriffe und ist für den Schutz der Cyber-Infrastruktur des Landes verantwortlich. Da Cyber-Angriffe manchmal von unfreundlichen Nationen gestartet werden, ist ein Großteil der Informationen über die Bedrohungen, auf die US-Zertes reagiert, klassifiziert oder unbekannt. Zum Beispiel, Die US -Regierung teilte den Medien mit, dass sie 2009 Opfer eines Cyber -Angriffs von Nordkorea geworden sei. Obwohl die Regierung ankündigte, dass viele Computer durch den Angriff betroffen waren, wurden nur sehr wenige zusätzliche Informationen zur Verfügung gestellt. Ebenso sind Informationen über die von verschiedenen Militärzweigen betriebenen Zertifikatsteams oft spärlich.
Die Bedrohungen, mit denen ein Computer -Notfall -Team mit Computer -Notfall -Reaktion befasst, umfasst Cyber -Angriffe von feindlichen Nationen, Computerhackern und terroristischen Gruppen. Feindliche Nationen gelten als die höchste Bedrohung gegen die Cyber -Infrastruktur. Kriminelle Organisationen starten manchmal gewinnorientierte Angriffe, um Geld oder Identitäten zu stehlen. Zu den Spionageverbrechen gehören das Diebstahl sensibler Informationen von staatlichen Computern oder Netzwerken. Cert-Teams betrachten diese Gruppen als Bedrohungen auf mittlerer Ebene. Terroristengruppen und einsame Hacker gelten als Bedrohungen auf niedriger Ebene, da ihnen häufig die technologischen Ressourcen fehlen, um weit verbreitete Angriffe zu starten. Ein Computer -Notfallteam kann mit Bedrohungen einiger oder aller dieser Gruppen umgehen.