Bilgisayar Acil Müdahale Ekibi Nedir?

CERT olarak da bilinen bir bilgisayar acil müdahale ekibi, siber güvenlik tehditleriyle uğraşan bir grup bilgisayar uzmanıdır. Dünyada yaklaşık 250 CERT grubu bulunmaktadır. Bu ekipler genellikle devlet tarafından finanse edilmektedir, ancak bazıları özel güvenlik şirketleri tarafından da işletilmektedir. Ordunun farklı kollarının kendi CERT ekipleri var ve resmi US-CERT ekibi Amerika Ulusal Güvenlik Bakanlığı tarafından işletiliyor. CERT ayrıca bilgisayarın acil durum hazırlık ekibine de dayanabilir ve bazı ekipler bilgisayar güvenliği olay müdahale ekibinin kısaltması olan Cikan C-SIRT'i benimsemiştir. Bir bilgisayar acil müdahale ekibi, özel şirketlere ve hükümetlere yönelik İnternet güvenliği tehditlerini öngörmek, tanımak ve bunlara yanıt vermekle görevlidir.

Resmi olarak organize edilen ilk bilgisayar acil müdahale ekibi, Carnegie Mellon Yazılım Mühendisliği Enstitüsü'nde kuruldu. Bu grup genellikle çok çeşitli farklı siber güvenlik tehditleriyle ilgilenir. Ekip, şirket içindeki veya hükümet gruplarındaki iç tehditleri veya bilgisayar korsanlarından veya düşman milletlerden gelen dış tehditleri değerlendirebilir. Ek olarak, Carnegie Mellon'dan gelen CERT ekibi, ağ güvenliği riskleri ve güvenlik tehditlerinin önüne geçme yolları konusunda tavsiyede bulunuyor. Ekip ayrıca siber saldırıları başlattığı veya yaydığı tespit edilen makineleri analiz etmek için bilgisayar adli tıp yapıyor. Ayrıca bilgisayar güvenliği olay işleyici programı ile yazılım mühendisleri için sertifika sunar.

Birleşik Devletler hükümetinin bilgisayar acil müdahale ekibi, Ulusal Siber Güvenlik Bölümünün bir parçasıdır. US-CERT siber saldırılara karşı yanıt verir ve ülkenin siber altyapısını korumaktan sorumludur. Siber saldırılar bazen dostça olmayan uluslardan başlatıldığı için, US-CERT’in verdiği tehditler hakkında bilgilerin çoğu gizli veya bilinmemektedir. Örneğin, ABD hükümeti medyaya 2009 yılında Kuzey Kore’nin siber saldırılarının kurbanı olduğunu bildirmiştir. Aynı şekilde, farklı askeri şubeler tarafından işletilen CERT ekipleri hakkında bilgiler genellikle azdır.

Bir bilgisayar acil müdahale ekibinin uğraştığı tehditler arasında düşman milletlerden, bilgisayar korsanlarından ve terörist gruplardan siber saldırılar yer alıyor. Düşman uluslar siber altyapıya karşı en yüksek tehdit seviyesi olarak kabul edilir. Suç örgütleri bazen para veya kimlikleri çalmak amacıyla kar temelli saldırılar başlatırlar. Casusluk suçları, devlet bilgisayarlarından veya ağlardan hassas bilgilerin çalınmasını içerir. CERT ekipleri bu grupları orta seviye tehditler olarak görüyor. Terörist gruplar ve yalnız hackerlar düşük seviyeli tehditler olarak kabul edilir, çünkü genellikle yaygın saldırılar için teknolojik kaynaklardan yoksundurlar. Bir bilgisayar acil müdahale ekibi, bu grupların bir kısmının veya tamamının tehditleriyle ilgilenebilir.

DİĞER DİLLER

Bu makale size yardımcı oldu mu? Geri dönüşünüz için teşekkür ederiz Geri dönüşünüz için teşekkür ederiz

Nasıl yardımcı olabiliriz? Nasıl yardımcı olabiliriz?