컴퓨터 비상 대응 팀이란 무엇입니까?
CERT라고도하는 컴퓨터 비상 대응 팀은 사이버 보안 위협을 처리하는 컴퓨터 전문가 그룹입니다. 전 세계에 약 250 개의 CERT 그룹이 있습니다. 이러한 팀은 종종 정부의 자금을 지원하지만 일부는 개인 보안 회사를 통해 운영되기도합니다. 군대의 다른 지점에는 자체 CERT 팀이 있으며 공식 US-CERT 팀은 미국 국토 안보부를 통해 운영됩니다. CERT는 컴퓨터 비상 준비 팀을 의미 할 수 있으며 일부 팀은 컴퓨터 보안 사고 대응 팀을 나타내는 C-SIRT라는 이름을 채택했습니다. 컴퓨터 비상 대응 팀은 개인 회사 및 정부를 대상으로하는 인터넷 보안 위협에 대한 예측, 인식 및 대응을 담당합니다.
공식적으로 조직 된 최초의 컴퓨터 비상 대응 팀은 Carnegie Mellon Software Engineering Institute에서 구성되었습니다. 이 그룹은 종종 다양한 사이버 보안 위협을 처리합니다. 팀은 기업이나 정부 그룹의 내부 위협이나 컴퓨터 해커 또는 적대적인 국가에서 발생하는 외부 위협을 평가할 수 있습니다. 또한 Carnegie Mellon의 CERT 팀은 네트워크 보안 위험과 보안 위협을 극복하는 방법에 대해 조언합니다. 또한 팀은 컴퓨터 포렌식을 통해 사이버 공격을 시작하거나 확산시킨 것으로 밝혀진 시스템을 분석합니다. 또한 컴퓨터 보안 사고 처리기 프로그램을 통해 소프트웨어 엔지니어를위한 인증을 제공합니다.
미국 정부의 컴퓨터 비상 대응 팀은 National Cyber Security Division의 일부입니다. US-CERT는 사이버 공격에 대응하고 국가의 사이버 인프라를 보호 할 책임이 있습니다. 비우호적 인 국가에서 사이버 공격이 시작될 때 US-CERT가 대응하는 위협에 대한 많은 정보가 분류되거나 알려지지 않았습니다. 예를 들어, 미국 정부는 2009 년 북한의 사이버 공격의 피해자 였다고 언론에 알렸다. 정부는 많은 컴퓨터가이 공격의 영향을 받았다고 발표했지만 추가 정보는 거의 제공되지 않았다. 마찬가지로, 여러 군부에서 운영하는 CERT 팀에 대한 정보는 종종 드물다.
컴퓨터 비상 대응 팀이 처리하는 위협에는 적대 국가, 컴퓨터 해커 및 테러 그룹의 사이버 공격이 포함됩니다. 적대적인 국가는 사이버 인프라에 대한 가장 높은 위협 수준으로 간주됩니다. 범죄 조직은 때때로 돈이나 신원을 도용하려는 시도로 이익 기반 공격을 시작합니다. 스파이 범죄에는 정부 컴퓨터 또는 네트워크에서 민감한 정보를 훔치는 것이 포함됩니다. CERT 팀은이 그룹을 중간 수준의 위협으로 간주합니다. 테러리스트 그룹과 고독한 해커는 광범위한 공격을 시작하기위한 기술 리소스가 부족하기 때문에 저수준 위협으로 간주됩니다. 컴퓨터 비상 대응 팀은 이러한 그룹 중 일부 또는 전부의 위협을 처리 할 수 있습니다.