Her bir CERT'in görevi, BİT (Bilişim ve İletişim Teknolojileri) sistemlerinin güvenliğine yönelik tehditleri izlemek, analiz etmek; tehditlerin belirlenmesinde ve saldırıların önlenmesinde yardım sağlamak; saldırılara uygun yanıtlar için aktörleri güçlendirmek; siber olayların işlenmesinde yasal yardım sağlamak; ilgili kurumlarla iletişimi sürdürmek ve daha fazlasını yapmaktır.
Bir CERT’in faaliyetlerini başarılı bir şekilde uygulayabilmesi için bir hizmet kataloğu oluşturması gerekmektedir. Hizmetler, vizyon, misyon ve hedefler açık ve kesin bir şekilde tanımlanırsa, CERT’in iş ve gelişiminin temel çerçevesi oluşturulmuş olur. Bunlar, kural olarak, diğer şeylerin yanı sıra, bilginin koordinasyonu, izinsiz giriş tespit sistemlerinin izlenmesi, potansiyel tehditlerin analizi ve BİT sistemlerinin güvenliğine yönelik saldırılar, sistemin saldırıların sonuçlarından kurtarılmasıdır. CERT'lerin temel hizmetleri arasında koruma önlemlerinin önerilmesi ve uygulanması, raporlama, analiz ve teknik destek yer almaktadır. Dört temel süreç ışığında daha ayrıntılı olarak tanımlanabilirler: triyaj, çözümleme, bildirim yayınlama ve kullanıcılara geri bildirim verme.
Triyaj süreci temel temas noktasıdır ve elde edilen bilgilerin kabul edilmesi, toplanması, sıralanması ve iletilmesini içerir. CERT triyaj ekibi bazı bilgileri veya bir sorun raporu aldığında, göndericiye mesajın alındığına dair bir onay gönderir ve ardından bilgiler sıralanır, önceliklendirilir, benzersiz bir tanımlayıcı eklenir ve uygulanan hizmetler içindeki diğer süreçlere iletilir.
Olay çözümleme süreci, bildirilen güvenlik olaylarının veya tehditlerin analiz edilmesini ve bunlara yanıt verilmesini içerir. Analiz sırasında neden belirlenir, kanıtlar analiz edilir, olaya kimin dahil olduğu ve ne tür bir desteğe ne ölçüde ihtiyaç duyulduğu belirlenir. Müdahalenin ne olacağı, CERT'in misyonlarına, hedeflerine ve hizmet tanımlarına ve aynı zamanda belirlenen önceliklere bağlıdır.
Bildirim süreci, duyurular, uyarılar, tavsiyeler, kısa bildirimler, kılavuzlar, teknik prosedürler gibi farklı formatlarda bir bildirimdir. Bildirim yapmanın birincil amacı, kullanıcılara sistemlerini korumalarına yardımcı olacak bilgiler sağlamak ya da olası, devam eden veya yakın tarihli tehditler hakkında bilgi vererek potansiyel bir saldırının izlerini bulmaktır. Ek olarak, olayların önlenmesi, tespit edilmesi veya kurtarılması için yöntemler önerilmektedir.
Geri bildirim süreci, talep üzerine veya düzenli bir biçimde (örneğin bir rapor şeklinde) kullanıcılarla ve kuruluşlarla iletişimdir.
Bilgi yönetimi süreci bahsedilen 4 aşamayı da kapsar ve temel sürecin çok önemli bir parçasıdır. Bilginin toplanması ve kaydedilmesi, ardından doğrulanması, kategorize edilmesi ve son olarak depolanması gerekir. Paydaşlara rehberlik veya destek sağlamak için bazı bilgiler yayınlanabilir, ancak süreç boyunca CERT kuruluşu içindeki tüm bilgilerin güvenliği en üst düzeyde olmalıdır.
Buna ek olarak, işbirliği süreci CERT'in diğer kuruluşlarla olan her türlü etkileşimini içerir. Yerel ve bölgesel ortaklar ve müşterilerle mevcut temasların düzenli olarak sürdürülmesi, yeni temasların kurulması ve ayrıca yeterli veri tabanlarının oluşturulması arzu edilir. Bununla birlikte, dört temel sürecin tamamında bilgi alışverişi yapıldığından, verilerin bütünlüğünü, gizliliğini ve kullanılabilirliğini korumak için ortak kuruluşların dikkatle seçilmesi önemlidir.
Ulusal düzeyde BİT sistemlerindeki güvenlik olaylarıyla kapsamlı bir şekilde ilgilenen ulusal CERT'lere ek olarak, dünya çapında bir sektörde, bir grup kuruluşta ve hatta tek bir şirkette bilgi güvenliğini geliştirmeye odaklanan çok sayıda özel CERT bulunmaktadır. Belirli bir topluluğun veya bir grup kuruluşun (akademik kurumlar, bankalar vb.) karmaşıklığı ve özgünlüğü veya şirketler tarafından yönetilen bilgilerin gizli niteliği göz önüne alındığında, son derece uzmanlaşmış uzmanlarıyla özel CERT'ler, siber olaylara karşı korunmak ve önleyici tedbirler oluşturmak için kesinlikle en yetkin adrestir.
Dijital hijyen
USOM