O que é uma equipe de resposta a emergências de computadores?
Uma equipe de resposta a emergências de computadores, também conhecida como CERT, é um grupo de especialistas em computadores que lidam com ameaças de segurança cibernética. Existem aproximadamente 250 grupos CERT localizados em todo o mundo. Essas equipes geralmente são financiadas pelo governo, mas algumas também são operadas por empresas de segurança privadas. Diferentes ramos das forças armadas têm suas próprias equipes CERT, e a equipe oficial US-CERT é operada pelo Departamento de Segurança Interna dos Estados Unidos. O CERT também pode representar a equipe de prontidão para emergências de computadores, e algumas equipes adotaram o apelido C-SIRT, que significa equipe de resposta a incidentes de segurança de computadores. Uma equipe de resposta a emergências de computadores tem a tarefa de antecipar, reconhecer e responder a ameaças à segurança da Internet destinadas a empresas e governos privados.
A primeira equipe de resposta a emergências de computadores oficialmente organizada foi formada no Carnegie Mellon Software Engineering Institute. Esse grupo geralmente lida com uma ampla variedade de diferentes ameaças à cibersegurança. A equipe pode avaliar ameaças internas de corporações ou grupos governamentais ou ameaças externas provenientes de hackers de computadores ou nações hostis. Além disso, a equipe do CERT da Carnegie Mellon aconselha sobre riscos à segurança da rede e maneiras de se manter à frente das ameaças à segurança. A equipe também faz análise forense de computadores para analisar máquinas que foram encontradas para iniciar ou espalhar ataques cibernéticos. Também oferece certificação para engenheiros de software através de seu programa de tratamento de incidentes de segurança de computadores.
A equipe de resposta a emergências de computadores do governo dos Estados Unidos faz parte da Divisão Nacional de Segurança Cibernética. O US-CERT responde contra ataques cibernéticos e é responsável por proteger a infraestrutura cibernética do país. Como os ataques cibernéticos às vezes são lançados de países hostis, muitas das informações sobre as ameaças às quais o US-CERT responde são classificadas ou desconhecidas. Por exemplo, o governo dos EUA informou a mídia de que havia sido vítima de um ataque cibernético da Coréia do Norte em 2009. Embora o governo tenha anunciado que muitos computadores foram afetados pelo ataque, poucas informações adicionais foram disponibilizadas. Da mesma forma, as informações sobre as equipes do CERT operadas por diferentes ramos militares são frequentemente escassas.
As ameaças com as quais uma equipe de resposta a emergências de computadores lida incluem ataques cibernéticos de nações hostis, hackers de computadores e grupos terroristas. Os países hostis são considerados o nível mais alto de ameaça contra a infraestrutura cibernética. Às vezes, as organizações criminosas lançam ataques com base no lucro, na tentativa de roubar dinheiro ou identidades. Os crimes de espionagem incluem roubar informações confidenciais de computadores ou redes do governo. As equipes do CERT consideram esses grupos ameaças de nível intermediário. Grupos terroristas e hackers isolados são considerados ameaças de baixo nível, porque geralmente não têm os recursos tecnológicos para lançar ataques generalizados. Uma equipe de resposta a emergências de computadores pode lidar com ameaças de alguns ou de todos esses grupos.