Vad är ett datorns beredskapsteam?
Ett datortjänstgrupp, även känt CERT, är en grupp datorexperter som hanterar hot mot cybersäkerhet. Det finns cirka 250 CERT-grupper runt om i världen. Dessa team finansieras ofta av regeringen, men vissa drivs också av privata säkerhetsföretag. Olika grenar av militären har sina egna CERT-team, och det officiella USA-CERT-teamet drivs genom Amerikas avdelning för hemlandssäkerhet. CERT kan också stå för datorns beredskapsteam, och vissa team har antagit moniker C-SIRT, som står för datasäkerhetsgruppen för datasäkerhet. Ett datortillståndsteam har i uppdrag att förutse, erkänna och svara på hot mot Internet-säkerhet som riktar sig till privata företag och regeringar.
Det första officiellt organiserade datorns beredskapsteam bildades vid Carnegie Mellon Software Engineering Institute. Denna grupp behandlar ofta en mängd olika hot mot cybersäkerhet. Teamet kan utvärdera interna hot från företag eller regeringsgrupper eller externa hot från datahacker eller fientliga länder. Dessutom ger CERT-teamet från Carnegie Mellon råd om nätverkssäkerhetsrisker och sätt att ligga före säkerhetshoten. Teamet gör också datorisk kriminaltekniker för att analysera maskiner som visade sig ha startat eller spridit cyberattacker. Det erbjuder också certifiering för programvaruingenjörer genom sitt datorsäkerhetshändelseprogram.
Den amerikanska regeringens datorövervakningsteam är en del av National Cyber Security Division. US-CERT svarar mot cyberattacker och ansvarar för att skydda nationens cyberinfrastruktur. Eftersom cyberattacker ibland startas från ovänliga länder, är mycket av informationen om de hot som US-CERT svarar på klassificerad eller okänd. Till exempel informerade den amerikanska regeringen media att det hade varit offer för en cyberattack av Nordkorea 2009. Även om regeringen meddelade att många datorer hade drabbats av attacken, gjordes mycket lite ytterligare information tillgänglig. Likaså är information om CERT-team som drivs av olika militära grenar ofta gles.
De hot som ett datatryckteam hanterar inkluderar cyberattacker från fientliga nationer, datahacker och terroristgrupper. Fientliga länder anses vara den högsta hotnivån mot cyberinfrastruktur. Kriminella organisationer startar ibland vinstbaserade attacker i ett försök att stjäla pengar eller identiteter. Spionage-brott inkluderar att stjäla känslig information från statliga datorer eller nätverk. CERT-team anser att dessa grupper är hot på medelnivå. Terroristgrupper och ensamma hackare betraktas som lågnivåhot, eftersom de ofta saknar tekniska resurser för att starta omfattande attacker. Ett datortjänstgrupp kan hantera hot från vissa eller alla av dessa grupper.