Wat is een Computer Emergency Response Team?
Een computer-noodhulpteam, ook bekend als CERT, is een groep computer-experts die zich bezighouden met cyberveiligheidsbedreigingen. Er zijn ongeveer 250 CERT-groepen over de hele wereld. Deze teams worden vaak door de overheid gefinancierd, maar sommige worden ook beheerd door particuliere beveiligingsbedrijven. Verschillende takken van het leger hebben hun eigen CERT-teams en het officiële US-CERT-team wordt beheerd door het Amerikaanse ministerie van Binnenlandse Veiligheid. CERT kan ook staan voor computer-noodgereedheidsteam, en sommige teams hebben de naam C-SIRT aangenomen, wat staat voor computerbeveiligingsincidentresponsteam. Een computer-noodhulpteam is belast met het anticiperen op, herkennen van en reageren op bedreigingen van internetbeveiliging die gericht zijn op particuliere bedrijven en overheden.
Het eerste officieel georganiseerde computer-noodhulpteam werd gevormd bij het Carnegie Mellon Software Engineering Institute. Deze groep heeft vaak te maken met een breed scala aan verschillende cyberbeveiligingsbedreigingen. Het team kan interne bedreigingen van bedrijven of overheidsgroepen of externe bedreigingen van computerhackers of vijandige landen beoordelen. Daarnaast adviseert het CERT-team van Carnegie Mellon over netwerkbeveiligingsrisico's en manieren om beveiligingsbedreigingen voor te blijven. Het team doet ook computerforensics om machines te analyseren waarvan is vastgesteld dat ze cyberaanvallen zijn gestart of verspreiden. Het biedt ook certificering voor software-ingenieurs via zijn incidentbehandelingsprogramma voor computerbeveiliging.
Het computer-noodhulpteam van de Amerikaanse overheid maakt deel uit van de National Cyber Security Division. US-CERT reageert op cyberaanvallen en is verantwoordelijk voor de bescherming van de cyberinfrastructuur van het land. Omdat cyberaanvallen soms vanuit onvriendelijke landen worden gelanceerd, is veel van de informatie over de bedreigingen waarop US-CERT reageert, geheim of onbekend. De Amerikaanse regering heeft de media bijvoorbeeld laten weten dat zij het slachtoffer was geweest van een cyberaanval door Noord-Korea in 2009. Hoewel de regering aankondigde dat veel computers door de aanval waren getroffen, werd er zeer weinig aanvullende informatie beschikbaar gesteld. Evenzo is informatie over de CERT-teams die worden beheerd door verschillende militaire afdelingen vaak schaars.
De bedreigingen waarmee een computer-noodhulpteam te maken heeft, omvatten cyberaanvallen van vijandige landen, computerhackers en terroristische groeperingen. Vijandige landen worden beschouwd als het hoogste dreigingsniveau tegen cyberinfrastructuur. Criminele organisaties lanceren soms op winst gebaseerde aanvallen in een poging om geld of identiteiten te stelen. Spionage misdaden omvatten het stelen van gevoelige informatie van computers of netwerken van de overheid. CERT-teams beschouwen deze groepen als middelgrote bedreigingen. Terroristische groepen en alleenstaande hackers worden beschouwd als bedreigingen op laag niveau, omdat ze vaak niet over de technologische middelen beschikken om wijdverspreide aanvallen uit te voeren. Een computer-noodhulpteam kan omgaan met bedreigingen van sommige of al deze groepen.