Naloge CERTa
Vsak CERT skrbi za nadzor in analizo varnostnih groženj v informacijskih sistemih, nudi pomoč pri določanju groženj in preprečevanju kibernetskih napadov, izobražuje delovne skupine glede odzivov na napade, nudi pravno pomoč pri obdelovanju kibernetskih incidentov, vzdržuje komunikacijo s pomembnimi ustanovami in drugo.
Če hoče CERT dobro opravljati svoje delo, potem mora najprej vzpostaviti popis vseh storitev informacijskih tehnologij. Če ima CERT jasno popisane storitve, določeno vizijo, namen in cilje, lahko štejemo, da so vzpostavljeni osnovni pogoji za okvir delovanja in razvoja CERTa. Te naloge so poleg koordiniranja akterjev, nadziranja in analiza kibernetskih napadov, analiza in nadzor morebitnih kibernetskih groženj in napadov, ponovno vzpostavljanje informacijskih sistemov po napadu in odpravljanje posledic kibernetskega napada, ključne naloge CERTa. CERT te naloge opravlja znotraj štirih osnovnih skupin: obdelovanje informacij, razreševanje incidentov, obveščanje in izobraževanje uporabnikov.
Obdelovanje informacij se zgodi ob prvem stiku uporabnika s CERTom in vključuje popisovanje, urejanje in posredovanje pridobljenih informacij o incidentu. Ko CERT ekipa prejme prijavo incidenta, naprej potrdi prejem, nato pa informacije uredi, določi pomembnost ter preda v reševanje strokovnjakom.
Razreševanje incidentov vključuje analizo prijavljenih kibernetskih incidentov oziroma groženj ter odzivanje nanje. Med analiziranjem incidenta CERT določi vzrok napada, pregleda dokazno gradivo ter na podlagi analize določi odziv ter tip pomoči prizadetim v napadu. Odziv je odvisen od vizije ter namena posamezne CERT ekipe ter njihovih prioritet.
Obveščevalna funkcija CERTa je sestavljena iz napovedi, opozoril, nasvetov, kratkih novic, smernic in tehničnih postopkov. Osnovni namen obveščanja je pomoč uporabnikom pri zaščiti lastnih informacijskih sistemov, ugotavljanje morebitnih posledic napada ter preventivno delovanje na področju informacijske varnosti.
Odzivni postopek vključuje komunikacijo z uporabniki in ustanovami, bodisi na njihovo zahtevo ali proaktivno.
Urejanje informacij pokriva prej omenjene štiri faze in je zelo pomemben del delovanja CERTa. CERT mora zbirati, analizirati, preverjati ter hraniti informacije o kibernetskih napadih. Na podlagi informacij lahko izoblikuje smernice in priporočila, varovanje informacij znotraj CERTa pa je ena od ključnih varnostnih nalog.
CERT prav tako skrbi za povezovanje različnih organizacij in posameznikov na področju kibernetske varnosti. Zaželeno je, da CERT redno vzpostavlja stike z novinci in vzdržuje stike z uveljavljenimi organizacijami in posamezniki na področju informacijskih tehnologij. Ker povezovanje predpostavlja tudi izmenjavo informacij, se je potrebno zavedati, da mora CERT skrbeti tudi za integriteto, zaupnost ter dostopnost podatkov.
Delo državnega CERTa dopolnjujejo specializirani CERTi iz celega sveta, ki se osredotočajo na informacijsko varnost znotraj gospodarske panoge, skupine oziroma posameznega podjetja. Glede na kompleksnost in specifičnost posamezne gospodarske panoge oziroma skupine (univerze, bančni sektor, energetski sektor...) oziroma zaupnost postopkov in informacij, imajo specializirani CERTi visok ugled v panogi in so najbolje uposobljeni za preprečevanje kibernetskih groženj v svojem sektorju.
Digitalna higiena CERT