CERT

  • Roman Šulc
  • 24.3.2016 09:27

Skupina pro reakci na počítačové hrozby (Computer emergency response team), je registrovaný název pro tým odborníků na kybernetickou bezpečnost, který má v určité vymezené oblasti na starost řešení bezpečnostních incidentů. Praxe obnáší například zastavování prováděných útoků, dohledávání pachatelů, analýzu použitých prostředků a obnovování provozu spravovaných služeb. Patří sem také případná koordinace a zprostředkování informací mezi jednotlivými řešiteli. Alternativní označení pro týmy tohoto charakteru, je CSIRT, tedy Skupina pro reakce na počítačové bezpečnostní incidenty (Computer security incident response team), ale lze se setkat i s názvy jako IRT, CIRT, SERT a CIRC. Hlavním specifikem těchto subjektů je vzájemné sdílení informací a dodržování unifikovaných formálních postupů.

Zatímco skupinu typu CERT/CSIRT může mít při splnění komunitou stanovených podmínek jakákoliv větší organizace – typicky zprostředkovatelé internetových služeb a instituce na nich závislé jako například banky, speciální postavení zaujímají týmy nejvyšší instance na národní či vládní úrovni. Ty jsou provozovány orgány států, nebo z jejich pověření, a fungují jako poslední možnost pro incidenty, se kterými si ostatní aktéři nedokáží poradit. Kromě aktivních zásahů poskytují v rámci svých pravomocí komplexní služby prevence, osvěty a poradenství ve snaze incidentům předcházet, a mírnit jejich průběh. V ideálním případě plní nejvýše postavený CERT/CSIRT primárně roli týmu koordinačního typu a bezpečnostní události jsou řešeny na nižších stupních struktury skupinami interního charakteru, které mají své sítě pod kontrolou. Vrchní (zpravidla vládní) skupina figuruje jako interní především ve vztahu k počítačovým sítím státních orgánů a kritickým infrastrukturám.

Nadnárodní koordinaci, spolupráci a sdílení zkušeností CERT/CSIRT skupin zajišťují platformy jako Forum for incident response and security teams (FIRST), TERENA (Trans-European Research and Education Networking Association) a ENISA (European Network and Information Security Agency).

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace