Vad är ett datorns akutmottagningsteam?
Ett datorns akutmottagningsteam, även känt som CERT, är en grupp datorexperter som hanterar hot med cybersäkerhet. Det finns cirka 250 certgrupper runt om i världen. Dessa team är ofta finansierade regering, men vissa drivs också genom privata säkerhetsföretag. Olika filialer av militären har sina egna cert-team, och det officiella USA-cert-teamet drivs genom America's Department of Homeland Security. CERT kan också stå för datorns beredskapsteam, och vissa team har antagit moniker C-sirt, som står för datasäkerhetsresponsteamet. Ett datorns akutmottagningsteam har till uppgift att förutse, erkänna och svara på hot mot internetsäkerhet som riktar sig till privata företag och regeringar.
Det första officiellt organiserade datorns beredskapsteam bildades vid Carnegie Mellon Software Engineering Institute. Denna grupp handlar ofta om en mängd olika cybersäkerhethot. Teamet kan bedöma interna hot från företag eller regeringsgrupper eller externa hot som kommer från datorhackare eller fientliga länder. Dessutom rekommenderar CERT -teamet från Carnegie Mellon om nätverkssäkerhetsrisker och sätt att ligga före säkerhetshot. Teamet gör också datorkriminaltekniker för att analysera maskiner som visade sig ha startat eller spridit cyberattacker. Det erbjuder också certifiering för mjukvaruingenjörer genom sitt datorsäkerhetshändare -program.
Datorns beredskapsteam för USA: s regering är en del av National Cyber Security Division. USA-cert svarar mot cyberattacker och ansvarar för att skydda landets cyberinfrastruktur. Eftersom cyberattacker ibland lanseras från ovänliga nationer, är mycket av informationen om de hot som USA-cert svarar på klassificerad eller okänd. Till exempel, den amerikanska regeringen informerade media om att det hade varit offer för en cyberattack av Nordkorea 2009. Även om regeringen meddelade att många datorer hade påverkats av attacken, gjordes mycket lite ytterligare information tillgänglig. På samma sätt är information om CERT -team som drivs av olika militära grenar ofta gles.
Hoten som ett datorns beredskapsteam hanterar inkluderar cyberattacker från fientliga länder, datorhackare och terroristgrupper. Fientliga länder anses vara den högsta hotnivån mot cyberinfrastruktur. Kriminella organisationer startar ibland vinstbaserade attacker i ett försök att stjäla pengar eller identiteter. Espionage -brott inkluderar att stjäla känslig information från regeringsdatorer eller nätverk. Cert-team anser att dessa grupper är hot på medelhögnivå. Terroristgrupper och ensamma hackare betraktas som hot på låg nivå, eftersom de ofta saknar de tekniska resurserna för att starta utbredda attacker. Ett datorns akutmottagningsteam kan hantera hot från vissa eller alla dessa grupper.