Un CERT è un’organizzazione che raccoglie le segnalazioni di incidenti informatici e potenziali vulnerabilità dei software e produce periodicamente un bollettino sulla sicurezza informatica per informazione aziende, enti e privati cittadini delle problematiche emerse.
L’acronimo CERT sta per Computer Emergency Response Team.
Che cos’è il CSIRT
Spesso si incontra l’acronimo CSIRT che sta per Computer Security Incident Response Team invece di CERT. Risulta quindi evidente che cos’è un CSIRT: una squadra preposta a rispondere in caso di incidenti informatici.
Altri acronimi utilizzati per definire un team che si occupa di sicurezza informatica e gestione delle emergenze sono:
- CERT/CC: Computer Emergency Response Team / Coordination Center
- IRT: Incident Response Team
- CIRT: Computer Incident Response Team
- SERT: Security Emergency Response Team
Cosa fa un Computer Emergency Response Team (o cosa fa un CSIRT)
I CERT rappresentano il punto di riferimento per gli utenti della rete per la risoluzione di qualunque problema legato alla sicurezza informatica. Il CERT si compone di persone specializzate in amministrazione dei sistemi, amministrazione delle reti, sicurezza informatica e computer forenics.
Con queste professionalità, il CSIRT è in grado di conoscere il normale comportamento a regime di un sistema informatico, potendo così facilmente rilevare un’anomalia.
I compiti del CERT sono quindi: ricerca di anomalie; risposta alle segnalazioni degli utenti; analisi di sistemi hardware e software; pubblicazione di bollettini di sicurezza informatica.
Il CERT nazionale
In italia è stato istituito un CERT Nazionale con un modello cooperativo pubblico-privato che supporta cittadini e imprese attraverso azioni di sensibilizzazione, di prevenzione e di coordinamento in caso di incidenti su larga scala. I principali obiettivi del CERT Nazionale sono:
- informare tempestivamente imprese e cittadini delle potenziali minacce informatiche
- incrementare la consapevolezza e la cultura della sicurezza informatica
- cooperare con analoghe istituzioni sia nazionali che internazionali, nonchè con altri soggetti pubblici e privati coinvolti nella sicurezza informatica
- facilitare la risposta ad incidenti informatici su larga scala
Come costruire un CSIRT
Costruire un CSIRT non è semplice: esiste un’ottima guida dell’ENISA che fornisce indicazioni contenenti un approccio graduale alla creazione di un CSIRT.