CERT-et

Çfarë janë CERT-et

Ekipet e Reagimit ndaj Emergjencave Kompjuterike (CERT) janë organizata të ngritura për mbrojtjen e sigurisë së informacionit dhe mund të krijohen në nivel kombëtar, në nivel sektori (si financë apo energji) si dhe brenda një institucioni të vetëm (p.sh. CERT-i i kompanisë). Një emër tjetër i këtyre grupeve është edhe CSIRT (Ekipi i Përgjigjes për Incidentet e Sigurisë Kompjuterike) ose CIRT (Ekipi i Përgjigjes ndaj Incidentit Kompjuterik).

Në varësi të kuadrit ligjor, roli i CERT-së mund të jetë edukues, këshillues, parandalues dhe investigues, ku përfshihet edhe monitorimi i incidenteve në nivel kombëtar, dhënia e paralajmërimeve dhe informacionit paraprak për rreziqet dhe incidentet në fushën e sigurisë së informacionit, por edhe promovimi i kulturës së sigurisë mes qytetarëve, në institucionet shtetërore dhe në sektorin privat.

Për shkak të faktit se ekipe të tilla përgjigjen për një numër të kufizuar sistemesh të evçanta informacioni, CERT-të speciale zakonisht kanë një funksion të menaxhimit të incidentit, i cili nënkupton një rol më aktiv në procesin e rivendosjes së funksionimit normal të sistemit, analizës së incidenteve dhe malware.

Organizata e parë e këtij lloji është Qendra e Koordinimit CERT (CERT/CC) e Institutit të Inxhinierisë Kompjuterike në Universitetin Carnegie Mellon në Pittsburgh, SHBA. Që në vitin 1990, organizatat kombëtare krijuan organizatën ndërkombëtare FIRST (Forumi i Ekipeve të Reagimit ndaj Incidenteve dhe Sigurisë), ku aktualisht bëjnë pjesë më shumë se 500 anëtarë në mbarë botën. FIRST bashkon ekipet CERT në nivel shtetëror, tregtar dhe akademik.


CERT