Το έργο κάθε CERT είναι να παρακολουθεί και να αναλύει τις απειλές για την
ασφάλεια των συστημάτων ΤΠΕ, να παρέχει βοήθεια για τον εντοπισμό απειλών
και την πρόληψη επιθέσεων, να ενδυναμώνει τους φορείς για την κατάλληλη
αντιμετώπιση των επιθέσεων, να παρέχει νομική βοήθεια για την επεξεργασία
περιστατικών ασφάλειας στον κυβερνοχώρο, να διατηρεί επικοινωνία με τους
αρμόδιους φορείς και άλλα.
Για να μπορέσει ένα CERT να υλοποιήσει με επιτυχία τις δραστηριότητές του,
είναι απαραίτητο να καταρτίσει έναν κατάλογο υπηρεσιών. Εάν οι υπηρεσίες,
το όραμα, η αποστολή και οι στόχοι καθοριστούν με σαφήνεια και ακρίβεια,
δημιουργείται το βασικό πλαίσιο επιχειρηματικής δραστηριότητας και
ανάπτυξης του CERT. Αυτές είναι, κατά κανόνα, μεταξύ άλλων, ο συντονισμός
των πληροφοριών, η παρακολούθηση των συστημάτων ανίχνευσης εισβολών, η
ανάλυση πιθανών απειλών και επιθέσεων κατά της ασφάλειας των συστημάτων
ΤΠΕ, η αποκατάσταση του συστήματος από τις συνέπειες των επιθέσεων. Οι
βασικές υπηρεσίες των CERT περιλαμβάνουν την πρόταση και την εφαρμογή
μέτρων προστασίας, τη δημιουργία αναφορών, την ανάλυση και την τεχνική
υποστήριξη. Μπορούν να περιγραφούν λεπτομερέστερα υπό το πρίσμα των
τεσσάρων βασικών διαδικασιών τους: ταξινόμηση, επίλυση, έκδοση ειδοποιήσεων
και παροχή ανατροφοδότησης στους χρήστες.
Η διαδικασία ταξινόμησης είναι το βασικό σημείο επαφής και περιλαμβάνει την
αποδοχή, τη συλλογή, την ταξινόμηση και την προώθηση των πληροφοριών που
λαμβάνονται. Όταν η ομάδα ταξινόμησης του CERT λαμβάνει κάποιες πληροφορίες
ή μια αναφορά προβλήματος, αποστέλλεται επιβεβαίωση στον αποστολέα ότι το
μήνυμα έχει παραληφθεί και στη συνέχεια οι πληροφορίες ταξινομούνται,
ιεραρχούνται, προστίθεται ένα μοναδικό αναγνωριστικό και προωθούνται σε
άλλες διαδικασίες στο πλαίσιο των υπηρεσιών που υλοποιούνται.
Η διαδικασία επίλυσης περιστατικών περιλαμβάνει την ανάλυση των
αναφερόμενων περιστατικών ή απειλών ασφαλείας και την ανταπόκριση σε αυτά.
Κατά τη διάρκεια της ανάλυσης, προσδιορίζεται η αιτία, αναλύονται τα
αποδεικτικά στοιχεία, καθορίζεται ποιος εμπλέκεται στο περιστατικό, καθώς
και τι είδους και σε ποιο βαθμό απαιτείται υποστήριξη. Το ποια θα είναι η
ανταπόκριση εξαρτάται από τις αποστολές, τους στόχους και τους ορισμούς των
υπηρεσιών του CERT, αλλά και από τις προτεραιότητες που έχουν τεθεί.
Η διαδικασία ειδοποίησης μπορεί να υλοποιηθεί με διάφορες μορφές, όπως:
ανακοινώσεις, προειδοποιήσεις, συμβουλές, σύντομες επισημάνσεις,
κατευθυντήριες γραμμές, τεχνικές διαδικασίες. Ο πρωταρχικός σκοπός της
έκδοσης μιας ειδοποίησης είναι η παροχή πληροφοριών στους χρήστες που θα
τους βοηθήσουν να προστατεύσουν τα συστήματά τους ή να βρουν ίχνη μιας
πιθανής επίθεσης, παρέχοντας πληροφορίες σχετικά με πιθανές, τρέχουσες ή
πρόσφατες απειλές. Επιπλέον, προτείνονται μέθοδοι για την πρόληψη, τον
εντοπισμό ή την αποκατάσταση από περιστατικά.
Η διαδικασία ανατροφοδότησης είναι η επικοινωνία με τους χρήστες και τους
οργανισμούς, είτε κατόπιν αιτήματος είτε σε καθορισμένη συχνότητα (π.χ. με
τη μορφή αναφοράς).
Η διαδικασία διαχείρισης πληροφοριών καλύπτει και τις 4 προαναφερθείσες
φάσεις και αποτελεί πολύ σημαντικό μέρος της βασικής διαδικασίας. Οι
πληροφορίες πρέπει να συλλέγονται και να καταγράφονται, στη συνέχεια να
επαληθεύονται, να κατηγοριοποιούνται και τέλος να αποθηκεύονται. Ορισμένες
πληροφορίες μπορεί επίσης να δημοσιευθούν, για την παροχή καθοδήγησης ή
υποστήριξης στους ενδιαφερόμενους, αλλά καθ' όλη τη διάρκεια της
διαδικασίας η ασφάλεια όλων των πληροφοριών εντός του οργανισμού CERT
πρέπει να βρίσκεται στο υψηλότερο επίπεδο.
Επιπλέον, η διαδικασία συνεργασίας περιλαμβάνει όλους τους τύπους
αλληλεπιδράσεων που έχει ένα CERT με άλλους οργανισμούς. Είναι επιθυμητή η
τακτική διατήρηση των υφιστάμενων και η δημιουργία νέων επαφών με τοπικούς
και περιφερειακούς συνεργάτες και πελάτες, καθώς και η δημιουργία
κατάλληλων βάσεων δεδομένων. Ωστόσο, κατά τη διάρκεια και των τεσσάρων
βασικών διαδικασιών ανταλλάσσονται πληροφορίες, οπότε είναι σημαντικό να
επιλέγονται προσεκτικά οι οργανισμοί-εταίροι προκειμένου να διαφυλάσσεται η
ακεραιότητα, η εμπιστευτικότητα και η διαθεσιμότητα των δεδομένων.
Εκτός από τα εθνικά CERT που ασχολούνται συνολικά με περιστατικά ασφάλειας
σε συστήματα ΤΠΕ σε εθνικό επίπεδο, υπάρχει μεγάλος αριθμός ειδικών CERT σε
όλο τον κόσμο, τα οποία επικεντρώνονται στη βελτίωση της ασφάλειας των
πληροφοριών σε έναν τομέα, σε μια ομάδα οργανισμών ή ακόμη και σε μια μόνο
εταιρεία. Δεδομένης της πολυπλοκότητας και της ιδιαιτερότητας μιας
συγκεκριμένης κοινότητας ή ομάδας οργανισμών (ακαδημαϊκά ιδρύματα, τράπεζες
κ.λπ.) ή του εμπιστευτικού χαρακτήρα των πληροφοριών που διαχειρίζονται οι
εταιρείες, τα ειδικά CERT με τους εξειδικευμένους επαγγελματίες τους
αποτελούν σίγουρα την πλέον αρμόδια διεύθυνση για την προστασία από
περιστατικά ασφάλειας στον κυβερνοχώρο και τη θέσπιση προληπτικών μέτρων.
Ψηφιακή υγιεινή
CERT