O que é uma equipe de resposta a emergência de computador?
Uma equipe de resposta a emergências de computador, também conhecida como CERT, é um grupo de especialistas em computadores que lidam com ameaças de segurança cibernética. Existem aproximadamente 250 grupos de certificados localizados em todo o mundo. Essas equipes geralmente são financiadas pelo governo, mas algumas também são operadas por meio de empresas de segurança privada. Diferentes filiais das forças armadas têm suas próprias equipes de certificação, e a equipe oficial dos EUA é operada pelo Departamento de Segurança Interna da América. O CERT também pode representar a equipe de prontidão para emergência de computadores, e algumas equipes adotaram o apelido C-SIRT, que significa equipe de resposta a incidentes de segurança de computadores. Uma equipe de resposta a emergências de computadores tem a tarefa de antecipar, reconhecer e responder a ameaças à segurança da Internet destinada a empresas e governos privados.
A primeira equipe oficialmente organizada de resposta a emergências de computadores foi formada no Carnegie Mellon Software Engineering Institute. Este grupo geralmente lida com uma grande variedade de ciber-segurança diferenteameaças. A equipe pode avaliar ameaças internas de empresas ou grupos governamentais ou ameaças externas provenientes de hackers de computadores ou nações hostis. Além disso, a equipe CERT de Carnegie Mellon aconselha sobre riscos de segurança de rede e maneiras de ficar à frente das ameaças à segurança. A equipe também faz forense de computador para analisar máquinas que foram iniciadas ou espalhadas por ataques cibernéticos. Ele também oferece certificação para engenheiros de software por meio de seu programa de manipulador de incidentes de segurança de computadores.
A equipe de resposta a emergências do computador do governo dos Estados Unidos faz parte da Divisão Nacional de Segurança Cibernética. O US-CERT responde contra ataques cibernéticos e é responsável por proteger a infraestrutura cibernética do país. Como os ataques cibernéticos às vezes são lançados de nações hostis, grande parte das informações sobre as ameaças a que o US-Cert responde são classificadas ou desconhecidas. Por exemplo, O governo dos EUA informou à mídia que foi vítima de um ataque cibernético da Coréia do Norte em 2009. Embora o governo tenha anunciado que muitos computadores haviam sido afetados pelo ataque, poucas informações adicionais foram disponibilizadas. Da mesma forma, as informações sobre as equipes de certificação operadas por diferentes ramos militares geralmente são escassas.
As ameaças com as quais uma equipe de resposta a emergências de computador lida incluem ataques cibernéticos de nações hostis, hackers de computadores e grupos terroristas. As nações hostis são consideradas o mais alto nível de ameaça contra a infraestrutura cibernética. As organizações criminosas às vezes lançam ataques baseados em lucros, na tentativa de roubar dinheiro ou identidades. Os crimes de espionagem incluem roubar informações confidenciais de computadores ou redes governamentais. As equipes do CERT consideram que esses grupos são ameaças de nível médio. Grupos terroristas e hackers solitários são considerados ameaças de baixo nível, porque geralmente não têm recursos tecnológicos para lançar ataques generalizados. Uma equipe de resposta a emergência de computador pode lidar com ameaças de alguns ou de todos esses grupos.