Skip to main content

Co to jest zespół reagowania kryzysowego komputera?

Zespół reagowania kryzysowego komputerowego, znany również jako CERT, to grupa ekspertów komputerowych, którzy zajmują się zagrożeniami cyberbezpieczeństwa.Na całym świecie znajduje się około 250 grup certyfikatów.Zespoły te są często finansowane przez rząd, ale niektóre są również obsługiwane przez prywatne firmy ochroniarskie.Różne oddziały wojska mają własne zespoły certyfikatów, a oficjalny zespół amerykańskich certy działał za pośrednictwem amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego.Cert może również oznaczać zespół gotowości do awaryjnego komputera, a niektóre zespoły przyjęły pseudonim C-SIRT, który oznacza zespół reagowania na incydenty bezpieczeństwa komputerowego.Zespół reagowania kryzysowego komputerowego ma za zadanie przewidywać, rozpoznawanie i reagowanie na zagrożenia na bezpieczeństwo Internetu, które są skierowane do prywatnych firm i rządów.

Pierwszy oficjalnie zorganizowany zespół reagowania kryzysowego został utworzony w Carnegie Mellon Software Engineering Institute.Ta grupa często zajmuje się różnymi zagrożeniami o bezpieczeństwie cybernetycznym.Zespół może ocenić wewnętrzne zagrożenia wśród korporacji lub grup rządowych lub zagrożenia zewnętrzne pochodzące od hakerów komputerowych lub wrogich narodów.Ponadto zespół CERT z Carnegie Mellon doradza w zakresie zagrożeń bezpieczeństwa sieci i sposobów na wyprzedzenie zagrożeń bezpieczeństwa.Zespół wykonuje również kryminalistykę komputerową w celu analizy maszyn, które stwierdzono, że rozpoczęły lub rozpowszechniły cyberataki.Oferuje również certyfikat dla inżynierów oprogramowania za pośrednictwem programu obsługi incydentów dotyczących bezpieczeństwa komputerowego.

Zespół reagowania kryzysowego komputerowego rządu Stanów Zjednoczonych jest częścią Krajowego Wydziału Bezpieczeństwa Cybernetycznego.US-CERT odpowiada na cyberataki i jest odpowiedzialny za ochronę cyberprzestrzeni narodowej.Ponieważ cyberataki są czasami uruchamiane z nieprzyjaznych narodów, wiele informacji o zagrożeniach, na które reaguje US-Cert, jest klasyfikowane lub nieznane.Na przykład rząd USA poinformował media, że w 2009 r. Była ofiarą cyberataku Korei Północnej. Chociaż rząd ogłosił, że atak dotknął wiele komputerów, udostępniono bardzo niewiele dodatkowych informacji.Podobnie informacje o zespołach CERT obsługiwanych przez różne oddziały wojskowe są często rzadkie.

Zagrożenia, z którymi zajmuje się komputerowy zespół reagowania kryzysowego, obejmują cyberataki ze strony wrogich narodów, hakerów komputerowych i grup terrorystycznych.Wrogie narody są uważane za najwyższy poziom zagrożenia w stosunku do infrastruktury cybernetycznej.Organizacje przestępcze czasami rozpoczynają ataki oparte na zyskach, próbując ukraść pieniądze lub tożsamość.Przestępstwa szpiegowskie obejmują kradzież poufnych informacji z komputerów rządowych lub sieci.Zespoły CERT uważają te grupy za zagrożenia na średnim poziomie.Grupy terrorystyczne i samotni hakerzy są uważani za zagrożenia na niskim poziomie, ponieważ często brakuje im zasobów technologicznych do przeprowadzania powszechnych ataków.Komputerowy zespół reagowania kryzysowego może poradzić sobie z zagrożeniami ze strony niektórych lub wszystkich tych grup.