Roli i CERT-eve
Çdo CERT ka për detyrë të monitorojë dhe analizojë kërcënimet ndaj sigurisë së sistemeve TIK, të ofrojë ndihmë në identifikimin e kërcënimeve dhe parandalimin e sulmeve, të fuqizojë aktorët për reagimin e duhur ndaj sulmeve, të ofrojë asistencë ligjore në përpunimin e incidenteve kibernetike [KRIMI KIBERNETIK], të mbajë komunikimin me institucionet përkatëse e të tjera.
Që CERT të realizojë me sukses aktivitetet e saj, është e nevojshme të krijohet një katalog shërbimesh. Nëse përcaktohen qartë dhe saktë shërbimet, vizioni, misioni dhe qëllimet, vendoset kuadri bazë e punës dhe zhvillimit të CERT. Si rregull, këto janë ndër të tjerash, koordinimi i informacionit, monitorimi i sistemeve të zbulimit të ndërhyrjeve, analiza e kërcënimeve dhe sulmeve të mundshme ndaj sigurisë së sistemeve TIK, rikuperimi i sistemit nga pasojat e sulmeve. Në shërbimet bazë të CERT-ve bëjnë pjesë edhe propozimi dhe zbatimi i masave mbrojtëse, raportimi, analiza dhe mbështetja teknike, të cilat mund të përshkruhen në mënyrë më të detajuar nën suazën e katër proceseve të tyre bazë: klasifikimi, zgjidhja, nxjerrja e njoftimeve dhe dhënia e komenteve për përdoruesit.
Procesi i triazhit është pika bazë e kontaktit dhe në të përfshihet pranimi, mbledhja, renditja dhe përcjellja e informacionit të marrë. Kur ekipi CERT i triazhit merr disa informacione ose një raport për një problem, dërguesit i jepet një konfirmim që mesazhi është marrë dhe më pas informacioni i marrë renditet, i përcaktohet përparësia, i caktohet një identifikues unik dhe përcillet në procese të tjera brenda shërbimeve të zbatuara.
Procesi i zgjidhjes së incidentit ka të bëjë me analizimin e incidenteve apo kërcënimeve të raportuara të sigurisë dhe reagimin ndaj tyre. Gjatë analizës përcaktohet shkaku, analizohen provat, përcaktohet se kush është përfshirë në incident si dhe çfarë lloj mbështetjeje nevojitet dhe në ç’nivel. Forma e reagimi varet nga misionet, synimet dhe përcaktimet e shërbimeve të CERT, por edhe nga prioritetet e përcaktuara.
Procesi i njoftimit është një njoftim në formate të ndryshme, si: njoftim publik, paralajmërime, këshilla, njoftime të shkurtra, udhëzime, procedura teknike. Qëllimi kryesor i shpalljes së një njoftimi është t’u ofrojë përdoruesve informacion që do t’i ndihmojë ata të mbrojnë sistemet ose të gjejnë gjurmë të një sulmi të mundshëm duke ofruar informacione rreth kërcënimeve të mundshme, të vazhdueshme ose të kohëve më të fundit. Për më tepër, sugjerohen metoda për parandalimin, zbulimin ose rikuperimin nga incidentet.
Procesi i reagimit është komunikimi me përdoruesit dhe subjektet, qoftë me kërkesë ose në formë të rregullt (p.sh. në formën e një raporti).
Procesi i administrimit të informacionit mbulon të 4 fazat e përmendura dhe është një pjesë shumë e rëndësishme e procesit bazë. Informacioni duhet të mblidhet dhe regjistrohet, pastaj të verifikohet, kategorizohet dhe në fund të ruhet. Mund të publikohen edhe disa informacione për të ofruar udhëzime ose mbështetje për të interesuarit, por siguria e të gjithë informacionit brenda organizatës CERT duhet të jetë në nivelin më të lartë gjatë gjithë procesit.
Po ashtu, në procesin e bashkëpunimit përfshihen të gjitha llojet e ndërveprimeve që CERT ka me subjektet e tjera. Do të ishte mirë që të mbahen rregullisht kontaktet ekzistuese dhe të vendosen kontakte të reja me partnerë dhe klientë vendorë dhe rajonalë si dhe të krijohen baza të përshtatshme të dhënash. Megjithatë, informacioni shkëmbehet gjatë të katër proceseve bazë, ndaj është e rëndësishme të zgjidhen me kujdes organizatat partnere në mënyrë që të ruhet integriteti, konfidencialiteti dhe disponueshmëria e të dhënave.
Përveç CERT-ve kombëtare që trajtojnë në mënyrë gjithëpërfshirëse incidentet e sigurisë në sistemet TIK në nivel kombëtar, ka një numër të madh CERT-esh të veçanta në mbarë botën, të fokusuara në përmirësimin e sigurisë së informacionit brenda një sektori, grupi subjektesh, madje edhe brenda vetëm një kompanie. Duke pasur parasysh kompleksitetin dhe specifikën e një komuniteti ose grupi të caktuar subjektesh (institucione akademike, banka, etj.) ose natyrën konfidenciale të informacionit të administruar nga kompanitë, CERT-et e veçanta me ekspertët e tyre shumë të specializuar janë sigurisht destinacioni më i sigurt për mbrojtjen ndaj incidenteve kibernetike dhe vendosjen e masave parandaluese.
Higjiena digjitale CERT