Hva er et beredskapsteam for datamaskiner?
Et beredskapssvarteam for datamaskiner, også kjent som Cert, er en gruppe dataeksperter som takler cybersikkerhetstrusler. Det er omtrent 250 sertifikatgrupper som ligger over hele verden. Disse teamene blir ofte finansiert fra myndighetene, men noen drives også gjennom private sikkerhetsfirmaer. Ulike grener av militæret har sine egne sertifikatteam, og det offisielle US-CERT-teamet drives gjennom America's Department of Homeland Security. Cert kan også stå for Computer Emergency Readiness Team, og noen lag har tatt i bruk moniker C-Sirt, som står for Data Security Incident Response Team. Et beredskapsteam for datamaskiner har til oppgave å forutse, anerkjenne og svare på trusler mot internettsikkerhet som er rettet mot private selskaper og myndigheter.
Det første offisielt organiserte beredskapsteamet for datamaskiner ble dannet ved Carnegie Mellon Software Engineering Institute. Denne gruppen omhandler ofte et bredt utvalg av forskjellige cybersikkerhettrusler. Teamet kan vurdere interne trusler fra selskaper eller regjeringsgrupper eller eksterne trusler som kommer fra datamaskinhackere eller fiendtlige nasjoner. I tillegg gir CERT -teamet fra Carnegie Mellon råd om nettverkssikkerhetsrisiko og måter å holde seg foran sikkerhetstrusler. Teamet gjør også datamaskinens rettsmedisinske for å analysere maskiner som ble funnet å ha startet eller spredt cyberangrep. Det tilbyr også sertifisering for programvareingeniører gjennom sitt datasikkerhetshendelseshandlerprogram.
Datamaskinens beredskapsteam fra USAs regjering er en del av den nasjonale Cyber Security Division. USA-CERT reagerer mot cyberangrep og er ansvarlig for å beskytte landets cyberinfrastruktur. Ettersom cyberangrep noen ganger blir lansert fra uvennlige nasjoner, er mye av informasjonen om truslene som USA-cert svarer på klassifisert eller ukjent. For eksempel, Den amerikanske regjeringen informerte media om at det hadde vært offer for et cyberangrep fra Nord -Korea i 2009. Selv om regjeringen kunngjorde at mange datamaskiner hadde blitt påvirket av angrepet, ble veldig lite tilleggsinformasjon gjort tilgjengelig. På samme måte er informasjon om CERT -teamene som drives av forskjellige militære grener ofte sparsom.
Truslene som et beredskapsteam for datamaskiner omhandler inkluderer cyberangrep fra fiendtlige nasjoner, datamaskinhackere og terrorgrupper. Fiendtlige nasjoner regnes som det høyeste trusselnivået mot cyberinfrastruktur. Kriminelle organisasjoner lanserer noen ganger gevinstbaserte angrep i et forsøk på å stjele penger eller identiteter. Spionasjeforbrytelser inkluderer å stjele sensitiv informasjon fra regjeringsdatamaskiner eller nettverk. Cert-team anser disse gruppene for å være trusler på mellomnivå. Terroristgrupper og ensomme hackere regnes som trusler på lavt nivå, fordi de ofte mangler de teknologiske ressursene til å lansere utbredte angrep. Et beredskapsteam for datamaskiner kan takle trusler fra noen eller alle disse gruppene.