CERT

Τι είναι οι CERT;

Οι Ομάδες Αντιμετώπισης Εκτάκτων Αναγκών σε Θέματα Υπολογιστών (CERT:Computer Emergency Response Teams) είναι οργανισμοί που ασχολούνται με την προστασία της ασφάλειας των πληροφοριών και μπορούν να δημιουργηθούν σε εθνικό επίπεδο, σε επίπεδο τομέα (όπως τα χρηματοοικονομικά ή η ενέργεια), καθώς και στο πλαίσιο ενός ενιαίου οργανισμού (π.χ. CERT εταιρειών). Εναλλακτικά, αυτού του είδους οι οργανισμοί ονομάζονται CSIRT (Computer Security Incident Response Team) ή CIRT (Computer Incident Response Team).

Ανάλογα με το νομικό πλαίσιο, ο ρόλος ενός CERT μπορεί να είναι εκπαιδευτικός, συμβουλευτικός, προληπτικός και ερευνητικός, κάτι που περιλαμβάνει την παρακολούθηση ατυχημάτων σε εθνικό επίπεδο, την παροχή έγκαιρων προειδοποιήσεων και πληροφοριών σχετικά με κινδύνους και περιστατικά στον τομέα της ασφάλειας των πληροφοριών, αλλά και την προώθηση της κουλτούρας ασφάλειας μεταξύ των πολιτών, των κρατικών φορέων και του ιδιωτικού τομέα.

Λόγω του γεγονότος ότι είναι υπεύθυνες για περιορισμένο αριθμό συγκεκριμένων πληροφοριακών συστημάτων, οι ειδικές ομάδες CERT έχουν συνήθως μια λειτουργία διαχείρισης περιστατικών, η οποία συνεπάγεται έναν πιο ενεργό ρόλο στη διαδικασία αποκατάστασης της κανονικής λειτουργίας του συστήματος, την ανάλυση περιστατικών και κακόβουλου λογισμικού.

Ο πρώτος οργανισμός αυτού του είδους είναι το

Κέντρο Συντονισμού CERT (CERT / CC)

του Ινστιτούτου Τεχνολογίας Λογισμικού του Πανεπιστημίου Carnegie Mellon στο Πίτσμπουργκ των ΗΠΑ. Ήδη από το 1990, εθνικοί οργανισμοί ίδρυσαν τον διεθνή οργανισμό

FIRST

(Forum of Incident Response and Security Teams), ο οποίος σήμερα αριθμεί περισσότερα από 500 μέλη παγκοσμίως. Ο οργανισμός FIRST φέρνει σε επαφή ομάδες CERT σε κρατικό επίπεδο, εμπορικές CERT και ακαδημαϊκές CERT.

CERT