Что такое группа реагирования на компьютерные инциденты?

Группа реагирования на компьютерные инциденты, также известная как CERT, представляет собой группу компьютерных экспертов, которые занимаются угрозами кибербезопасности. В мире насчитывается около 250 групп CERT. Эти команды часто финансируются правительством, но некоторые из них также работают через частные охранные фирмы. Различные подразделения вооруженных сил имеют свои собственные группы CERT, а официальная группа US-CERT действует через американское министерство внутренней безопасности. CERT также может выступать за команду по готовности к компьютерным чрезвычайным ситуациям, и некоторые команды приняли прозвище C-SIRT, которое обозначает команду реагирования на инциденты компьютерной безопасности. Группе реагирования на компьютерные инциденты поручено предвидеть, распознавать и реагировать на угрозы безопасности в Интернете, которые направлены на частные компании и правительства.

Первая официально организованная группа реагирования на компьютерные инциденты была сформирована в Институте разработки программного обеспечения Карнеги-Меллона. Эта группа часто имеет дело с различными угрозами кибербезопасности. Команда может оценить внутренние угрозы внутри корпораций или правительственных групп или внешние угрозы, исходящие от компьютерных хакеров или враждебных стран. Кроме того, команда CERT из Carnegie Mellon консультирует по рискам сетевой безопасности и способам опережать угрозы безопасности. Команда также проводит компьютерную экспертизу для анализа машин, которые, как было установлено, запустили или распространили кибератаки. Он также предлагает сертификацию для разработчиков программного обеспечения через свою программу обработки инцидентов компьютерной безопасности.

Группа реагирования на компьютерные инциденты при правительстве США входит в состав Национального отдела кибербезопасности. US-CERT реагирует на кибератаки и отвечает за защиту национальной кибер-инфраструктуры. Поскольку кибератаки иногда инициируются недружественными странами, большая часть информации об угрозах, на которые реагирует US-CERT, является секретной или неизвестной. Например, правительство США сообщило средствам массовой информации, что оно стало жертвой кибератаки Северной Кореей в 2009 году. Хотя правительство объявило, что атака затронула многие компьютеры, было предоставлено очень мало дополнительной информации. Аналогичным образом, информация о командах CERT, управляемых различными военными подразделениями, часто скудна.

Угрозы, с которыми сталкивается группа реагирования на компьютерные инциденты, включают в себя кибератаки со стороны враждебных стран, компьютерных хакеров и террористических групп. Враждебные страны считаются самым высоким уровнем угрозы в отношении кибер-инфраструктуры. Преступные организации иногда проводят атаки на основе прибыли, пытаясь украсть деньги или личность. Шпионские преступления включают кражу конфиденциальной информации с правительственных компьютеров или сетей. Команды CERT считают эти группы угрозами среднего уровня. Террористические группы и одинокие хакеры считаются угрозами низкого уровня, потому что им часто не хватает технологических ресурсов для запуска широкомасштабных атак. Компьютерная группа реагирования на чрезвычайные ситуации может иметь дело с угрозами от некоторых или всех этих групп.

ДРУГИЕ ЯЗЫКИ

Помогла ли вам эта статья? Спасибо за ответ Спасибо за ответ

Как мы можем помочь? Как мы можем помочь?