Hva er et datamaskinens beredskapsteam?
Et beredskapsteam for datamaskiner, også kjent som CERT, er en gruppe dataeksperter som håndterer trusler mot nettsikkerhet. Det er omtrent 250 CERT-grupper rundt om i verden. Disse lagene er ofte statlig finansiert, men noen drives også gjennom private sikkerhetsselskaper. Ulike grener av militæret har egne CERT-lag, og det offisielle US-CERT-teamet blir operert gjennom USAs Department of Homeland Security. CERT kan også stå for beredskapsteamet for datamaskiner, og noen lag har tatt i bruk moniker C-SIRT, som står for responssikkerhetsteamet for datasikkerhet. Et datamaskinens beredskapsteam har til oppgave å forutse, anerkjenne og svare på trusler mot Internett-sikkerhet som er rettet mot private selskaper og myndigheter.
Det første offisielt organiserte datamaskinens beredskapsteam ble dannet ved Carnegie Mellon Software Engineering Institute. Denne gruppen behandler ofte et bredt utvalg av trusler på nettet. Teamet kan vurdere interne trusler fra selskaper eller regjeringsgrupper eller eksterne trusler fra datahacker eller fiendtlige nasjoner. I tillegg gir CERT-teamet fra Carnegie Mellon råd om sikkerhetsrisikoer og måter å ligge foran sikkerhetstrusler. Teamet gjør også datamaskinens rettsmedisiner for å analysere maskiner som ble funnet å ha startet eller spredt cyberangrep. Det tilbyr også sertifisering for programvareingeniører gjennom sitt program for håndtering av datasikkerhetshendelser.
Det amerikanske regjeringens beredskapsteam for datamaskiner er en del av National Cyber Security Division. US-CERT svarer mot cyberangrep og er ansvarlig for å beskytte landets cyberinfrastruktur. Ettersom cyberangrep noen ganger blir lansert fra uvennlige nasjoner, er mye av informasjonen om truslene som US-CERT reagerer på klassifisert eller ukjent. For eksempel informerte den amerikanske regjeringen media om at det hadde vært offer for et cyberangrep fra Nord-Korea i 2009. Selv om regjeringen kunngjorde at mange datamaskiner var blitt berørt av angrepet, ble svært lite tilleggsinformasjon tilgjengelig. På samme måte er informasjon om CERT-lagene som drives av forskjellige militærgrener ofte sparsom.
Truslene som et datamaskinens beredskapsteam behandler inkluderer cyberangrep fra fiendtlige nasjoner, datahacker og terrorgrupper. Fiendtlige nasjoner anses som det høyeste trusselnivået mot cyberinfrastruktur. Kriminelle organisasjoner lanserer noen ganger gevinstbaserte angrep i et forsøk på å stjele penger eller identiteter. Spionasjeforbrytelser inkluderer å stjele sensitiv informasjon fra offentlige datamaskiner eller nettverk. CERT-team anser disse gruppene for å være trusler på mellomnivå. Terroristgrupper og ensomme hackere regnes som trusler på lavt nivå, fordi de ofte mangler de teknologiske ressursene for å sette i gang omfattende angrep. Et datamaskinens beredskapsteam kan håndtere trusler fra noen av eller alle disse gruppene.