Thursday, June 08, 2006

Despre Computer Emergency Response Team (CERT)

La 2 noiembrie 1988 cinci la sută din aproximativ 85,000 de utilizatori ai Internetului au avut de a face cu prăbuşiri fatale ale sistemelor. Primul incident internaţional major pe Internet a devenit cunoscut ca viermele Internet sau Morris, după numele programatorului care a scris şi lansat incidentul. Departamentul Apărării SUA a hotărât că un astfel de eveniment nu trebuie să se mai întâmple vreodată şi, în 1989, a creat prima unitate CERT (Computer Emergency Response Team) cunoscută acum ca CERT CC (Centrul de coordonare CERT - CERT Co-Ordination Centre - www.cert.org) .
Activităţile CERT au în vedere prevenirea şi detectarea incidentelor de securitate IT, dar şi informarea în legătură cu acestea. CERT este abrevierea cuvintelor Computer Emergency Response Team (Echipă de Răspuns pentru Incidente de securitate din domeniul IT). Centrele de tip CERT cooperează prin asigurarea de informaţii legate de incidente de securitate pentru utilizatorii sistemelor informaţionale prin intermediul Internet-ului. Scopul activităţilor CERT este prevenirea ameninţărilor de securitate la adresa sistemelor informaţionale şi răspunsul la ameninţări, pe cât de obiectiv şi eficient posibil.
Incidente de securitate legate de computer înseamnă situaţii în care sunt schimbate ilicit disponibilitatea, integritatea sau confidenţialitatea informaţiilor gestionate de sistemele informaţionale ale unei organizaţii, companii, asociaţii sau persoane private.
Aceste incidente pot include, de exemplu, împiedicarea voită a funcţionării sistemului informaţional al unei alte persoane sau organizaţii. Un alt incident de securitate legat de computer poate fi utilizarea fără permisiune a sistemelor informaţionale ale unei organizaţii, companii, asociaţii sau utilizator.
În prezent, există în lume diferite tipuri de unităţi CERT în diverse tipuri de organizaţii. Acestea s-au format în sectorul privat, în sectorul public şi uneori într-un parteneriat între sectorul privat şi cel public.
Se pot identifica 3 tipuri majore de organizaţii CERT:
  • private, care se ocupă doar de incidentele de securitate IT în cadrul unei companii sau a clienţilor acesteia (vezi BT CERT http://www.btcert.bt.com)
  • CERT din reţelele academice şi de cercetare (vezi SURFnet-CERT - http://cert.surfnet.nl)
  • publice, care se ocupă de incidente de securitate IT în cadrul instituţiilor guvernamentale şi, uneori, primesc plângeri şi din partea publicului. Un rol important îl joacă serviciile pro-active. (vezi BSI – Bund - http://www.bsi.bund.de/certbund/ )

No comments: