Çdo CERT ka për detyrë të monitorojë dhe analizojë kërcënimet ndaj sigurisë
së sistemeve TIK, të ofrojë ndihmë në identifikimin e kërcënimeve dhe
parandalimin e sulmeve, të fuqizojë aktorët për reagimin e duhur ndaj
sulmeve, të ofrojë asistencë ligjore në përpunimin e incidenteve
kibernetike [KRIMI KIBERNETIK], të mbajë komunikimin me institucionet
përkatëse e të tjera.
Që CERT të realizojë me sukses aktivitetet e saj, është e nevojshme të
krijohet një katalog shërbimesh. Nëse përcaktohen qartë dhe saktë
shërbimet, vizioni, misioni dhe qëllimet, vendoset kuadri bazë e punës dhe
zhvillimit të CERT. Si rregull, këto janë ndër të tjerash, koordinimi i
informacionit, monitorimi i sistemeve të zbulimit të ndërhyrjeve, analiza e
kërcënimeve dhe sulmeve të mundshme ndaj sigurisë së sistemeve TIK,
rikuperimi i sistemit nga pasojat e sulmeve. Në shërbimet bazë të CERT-ve
bëjnë pjesë edhe propozimi dhe zbatimi i masave mbrojtëse, raportimi,
analiza dhe mbështetja teknike, të cilat mund të përshkruhen në mënyrë më
të detajuar nën suazën e katër proceseve të tyre bazë: klasifikimi,
zgjidhja, nxjerrja e njoftimeve dhe dhënia e komenteve për përdoruesit.
Procesi i triazhit është pika bazë e kontaktit dhe në të përfshihet
pranimi, mbledhja, renditja dhe përcjellja e informacionit të marrë. Kur
ekipi CERT i triazhit merr disa informacione ose një raport për një
problem, dërguesit i jepet një konfirmim që mesazhi është marrë dhe më pas
informacioni i marrë renditet, i përcaktohet përparësia, i caktohet një
identifikues unik dhe përcillet në procese të tjera brenda shërbimeve të
zbatuara.
Procesi i zgjidhjes së incidentit ka të bëjë me analizimin e incidenteve
apo kërcënimeve të raportuara të sigurisë dhe reagimin ndaj tyre. Gjatë
analizës përcaktohet shkaku, analizohen provat, përcaktohet se kush është
përfshirë në incident si dhe çfarë lloj mbështetjeje nevojitet dhe në
ç’nivel. Forma e reagimi varet nga misionet, synimet dhe përcaktimet e
shërbimeve të CERT, por edhe nga prioritetet e përcaktuara.
Procesi i njoftimit është një njoftim në formate të ndryshme, si: njoftim
publik, paralajmërime, këshilla, njoftime të shkurtra, udhëzime, procedura
teknike. Qëllimi kryesor i shpalljes së një njoftimi është t’u ofrojë
përdoruesve informacion që do t’i ndihmojë ata të mbrojnë sistemet ose të
gjejnë gjurmë të një sulmi të mundshëm duke ofruar informacione rreth
kërcënimeve të mundshme, të vazhdueshme ose të kohëve më të fundit. Për më
tepër, sugjerohen metoda për parandalimin, zbulimin ose rikuperimin nga
incidentet.
Procesi i reagimit është komunikimi me përdoruesit dhe subjektet, qoftë me
kërkesë ose në formë të rregullt (p.sh. në formën e një raporti).
Procesi i administrimit të informacionit mbulon të 4 fazat e përmendura dhe
është një pjesë shumë e rëndësishme e procesit bazë. Informacioni duhet të
mblidhet dhe regjistrohet, pastaj të verifikohet, kategorizohet dhe në fund
të ruhet. Mund të publikohen edhe disa informacione për të ofruar udhëzime
ose mbështetje për të interesuarit, por siguria e të gjithë informacionit
brenda organizatës CERT duhet të jetë në nivelin më të lartë gjatë gjithë
procesit.
Po ashtu, në procesin e bashkëpunimit përfshihen të gjitha llojet e
ndërveprimeve që CERT ka me subjektet e tjera. Do të ishte mirë që të
mbahen rregullisht kontaktet ekzistuese dhe të vendosen kontakte të reja me
partnerë dhe klientë vendorë dhe rajonalë si dhe të krijohen baza të
përshtatshme të dhënash. Megjithatë, informacioni shkëmbehet gjatë të katër
proceseve bazë, ndaj është e rëndësishme të zgjidhen me kujdes organizatat
partnere në mënyrë që të ruhet integriteti, konfidencialiteti dhe
disponueshmëria e të dhënave.
Përveç CERT-ve kombëtare që trajtojnë në mënyrë gjithëpërfshirëse
incidentet e sigurisë në sistemet TIK në nivel kombëtar, ka një numër të
madh CERT-esh të veçanta në mbarë botën, të fokusuara në përmirësimin e
sigurisë së informacionit brenda një sektori, grupi subjektesh, madje edhe
brenda vetëm një kompanie. Duke pasur parasysh kompleksitetin dhe
specifikën e një komuniteti ose grupi të caktuar subjektesh (institucione
akademike, banka, etj.) ose natyrën konfidenciale të informacionit të
administruar nga kompanitë, CERT-et e veçanta me ekspertët e tyre shumë të
specializuar janë sigurisht destinacioni më i sigurt për mbrojtjen ndaj
incidenteve kibernetike dhe vendosjen e masave parandaluese.
Higjiena digjitale
CERT