Co to jest zespół reagowania awaryjnego na komputer?
Zespół reagowania na awarie komputera, znany również jako CERT, to grupa ekspertów komputerowych zajmujących się zagrożeniami cyberbezpieczeństwa. Na całym świecie istnieje około 250 grup CERT. Zespoły te są często finansowane przez rząd, ale niektóre są również obsługiwane przez prywatne firmy ochroniarskie. Różne oddziały wojska mają własne zespoły CERT, a oficjalny zespół US-CERT jest obsługiwany przez amerykański Departament Bezpieczeństwa Wewnętrznego. CERT może również oznaczać zespół gotowości komputerowej na wypadek awarii, a niektóre zespoły przyjęły pseudonim C-SIRT, który oznacza zespół reagowania na incydenty związane z bezpieczeństwem komputerowym. Zadaniem zespołu reagowania na awarie komputerowe jest przewidywanie, rozpoznawanie i reagowanie na zagrożenia dla bezpieczeństwa w Internecie, które są skierowane do prywatnych firm i rządów.
Pierwszy oficjalnie zorganizowany zespół reagowania na awarie komputera powstał w Carnegie Mellon Software Engineering Institute. Ta grupa często zajmuje się wieloma różnymi zagrożeniami cyberbezpieczeństwa. Zespół może oceniać wewnętrzne zagrożenia ze strony korporacji lub grup rządowych lub zewnętrzne zagrożenia pochodzące od hakerów komputerowych lub wrogich narodów. Ponadto zespół CERT z Carnegie Mellon doradza w zakresie zagrożeń bezpieczeństwa sieci i sposobów wyprzedzania zagrożeń bezpieczeństwa. Zespół zajmuje się także kryminalistyką komputerową, aby przeanalizować maszyny, w przypadku których stwierdzono, że rozpoczęły lub rozprzestrzeniły cyberataki. Oferuje także certyfikaty inżynierom oprogramowania za pośrednictwem programu do obsługi incydentów związanych z bezpieczeństwem komputerowym.
Zespół reagowania na awarie komputerowe rządu Stanów Zjednoczonych jest częścią National Cyber Security Division. US-CERT reaguje na cyberataki i jest odpowiedzialny za ochronę infrastruktury cybernetycznej kraju. Ponieważ cyberataki są czasami przeprowadzane z nieprzyjaznych narodów, większość informacji o zagrożeniach, na które reaguje US-CERT, jest tajna lub nieznana. Na przykład rząd USA poinformował media, że padł ofiarą cyberataku przez Koreę Północną w 2009 roku. Chociaż rząd ogłosił, że atak dotknął wiele komputerów, udostępniono bardzo niewiele dodatkowych informacji. Podobnie informacje o zespołach CERT prowadzonych przez różne oddziały wojskowe są często rzadkie.
Zagrożenia, z którymi boryka się zespół reagowania na awarie komputerowe, obejmują cyberataki ze strony wrogich narodów, hakerów komputerowych i grup terrorystycznych. Narody wrogie są uważane za najwyższy poziom zagrożenia dla infrastruktury cybernetycznej. Organizacje przestępcze czasami przeprowadzają ataki oparte na zyskach, próbując ukraść pieniądze lub tożsamość. Przestępstwa szpiegowskie obejmują kradzież poufnych informacji z rządowych komputerów lub sieci. Zespoły CERT uważają te grupy za zagrożenia na średnim poziomie. Grupy terrorystyczne i samotni hakerzy są uważani za zagrożenia niskiego poziomu, ponieważ często brakuje im zasobów technologicznych do przeprowadzania powszechnych ataków. Zespół reagowania na awarie komputera może radzić sobie z zagrożeniami ze strony niektórych lub wszystkich tych grup.