Che cos'è un team di risposta alle emergenze informatiche?
Un team di risposta alle emergenze informatiche, noto anche come CERT, è un gruppo di esperti informatici che si occupano delle minacce alla sicurezza informatica. Esistono circa 250 gruppi CERT in tutto il mondo. Queste squadre sono spesso finanziate dal governo, ma alcune sono anche gestite da società di sicurezza private. Diverse branche dell'esercito hanno le loro squadre CERT, e la squadra ufficiale US-CERT è gestita attraverso il Dipartimento di sicurezza nazionale dell'America. Il CERT può anche rappresentare il team di pronto intervento in caso di emergenza e alcuni team hanno adottato il moniker C-SIRT, che sta per team di risposta agli incidenti di sicurezza informatica. Un team di risposta alle emergenze informatiche ha il compito di anticipare, riconoscere e rispondere alle minacce alla sicurezza di Internet rivolte a società e governi privati.
Il primo team di risposta alle emergenze informatiche organizzato ufficialmente è stato formato presso il Carnegie Mellon Software Engineering Institute. Questo gruppo si occupa spesso di un'ampia varietà di diverse minacce alla sicurezza informatica. Il team può valutare minacce interne all'interno di aziende o gruppi governativi o minacce esterne provenienti da hacker informatici o nazioni ostili. Inoltre, il team CERT di Carnegie Mellon fornisce consulenza sui rischi per la sicurezza della rete e sui modi per stare al passo con le minacce alla sicurezza. Il team svolge anche attività di informatica forense per analizzare le macchine che hanno scoperto di aver avviato o diffuso attacchi informatici. Offre anche la certificazione per gli ingegneri del software attraverso il suo programma di gestione degli incidenti di sicurezza informatica.
Il team di risposta alle emergenze informatiche del governo degli Stati Uniti fa parte della National Cyber Security Division. US-CERT risponde agli attacchi informatici ed è responsabile della protezione dell'infrastruttura informatica della nazione. Poiché a volte vengono lanciati attacchi informatici da nazioni ostili, molte delle informazioni sulle minacce a cui risponde US-CERT sono classificate o sconosciute. Ad esempio, il governo degli Stati Uniti ha informato i media di essere stato vittima di un attacco informatico da parte della Corea del Nord nel 2009. Sebbene il governo avesse annunciato che molti computer erano stati colpiti dall'attacco, erano disponibili pochissime informazioni aggiuntive. Allo stesso modo, le informazioni sulle squadre CERT gestite da diversi rami militari sono spesso scarse.
Le minacce affrontate da un team di risposta alle emergenze informatiche includono attacchi informatici da nazioni ostili, hacker informatici e gruppi terroristici. Le nazioni ostili sono considerate il più alto livello di minaccia contro l'infrastruttura informatica. Le organizzazioni criminali a volte lanciano attacchi basati sul profitto nel tentativo di rubare denaro o identità. I crimini di spionaggio includono il furto di informazioni sensibili da computer o reti governative. I team CERT considerano questi gruppi come minacce di medio livello. I gruppi terroristici e gli hacker solitari sono considerati minacce di basso livello, perché spesso mancano delle risorse tecnologiche per lanciare attacchi diffusi. Un team di risposta alle emergenze informatiche può occuparsi delle minacce di alcuni o di tutti questi gruppi.