Početna Broj 186 Čuvari domaćeg interneta

Čuvari domaćeg interneta

Osniva se tim koji će se boriti protiv DDoS napada, BotNet mreža, hakovanja sajtova…

CERT (eng. Computer Emergency Response Team) je ustaljeni naziv za tim stručnjaka iz oblasti informacione bezbednosti, čiji je osnovni zadatak da nadgleda, sprečava i reaguje na pojavu bezbednosnih računarskih incidenata. Naravno, pored osnovnog zadatka CERT obavlja i druge poslove, recimo edukacije i digitalne forenzike.

Šta to praktično znači? Taj tim stručnjaka reaguje na pojave DDoS napada, BotNet mreža, hakovanja sajtova i slično. Način reakcije zavisi od incidenta, a često se događa da CERT i sâm dođe do pojedinih saznanja o planiranju nekog napada, te da preduzima korake ka sprečavanju i sprema odbranu od napada. Postoji mnogo različitih vrsta CERT-ova, što prvenstveno zavisi od namene – da li je to državni ili nacionalni CERT, CERT za određenu firmu, organizaciju ili deo mreže i slično.

Značaj CERT-a je veliki. Odavno se priča o sajber ratu, bilo je čak i najava da će se Treći svetski rat voditi putem Interneta. Vojske i policije u razvijenom svetu odavno imaju sajber jedinice. A kako sistemi obrade podataka i upravljanja procesima u industriji, saobraćaju i drugim granama privrede kod nas sve više zavise od Interneta, onda se oni moraju dobro zaštititi, a prva jedinica koja staje u odbranu jeste CERT.

U našoj zemlji je u toku usvajanje Zakona o informacionoj bezbednosti, koji definiše nacionalni CERT. Takođe, najavljeno je otvaranje CERT-ova pre svega pri MUP-u i Vojsci (pri MUP-u je već formiran). A počelo je i formiranje CERT-a za područje koje RNIDS pokriva, a to su domeni .RS i .СРБ.

„Osnovni zadatak RNIDS CERT-a jeste da nadgleda i reaguje na incidente na pomenutim domenskim prostorima. Takođe, kao i svaki CERT, neće odbijati da pomogne u problemima koji se dešavaju na našem delu Interneta, na primer sa Google nalozima naših građana i slično. Sarađivaćemo sa svim CERT-ovima u zemlji i svetu, a razmena informacija među CERT-ovima je jedna od najvažnijih stvari u dobrom funkcionisanju“ – rekao nam je Dušan Stojičević iz RNIDS-a. On je objasnio šta treba da prethodi osnivanju CERT-a: „Svakako čvrsta odluka da se bavite sajber bezbednošću, a naravno da se pripreme tiču svih preduslova za ozbiljno bavljenje ovim poslom, od logističkih (kancelarija, oprema, softver) do kreiranja tima stručnjaka i njihove edukacije.“

Kreiranje opšteg ambijenta za njihov rad, kao što je obezbeđivanje saradnje sa eksternim partnerima, kako sa CERT-ovima tako i sa provajderima u Srbiji, je nešto što svakako sledi na kraju.

CERT, SIRT ili…

„Postoji mnogo izraza koji opisuju tim stručnjaka koji se bave informacionom bezbednošću. SIRT ili cSIRT (Computer Security Incident Response Team) je jedan od njih. Ali ima i drugih, recimo SOC ili ISOC (Information Security Operations Center). Kao što postoji dilema da li je kiber ili sajber. Iako je u Zakonu CERT definisan kao pojam koji se koristi, još uvek ne znamo da li ovaj TIM treba da ima naš ili engleski naziv (naziv na srpskom bi bio tim za informacionu bezbednost, TIB ili nešto slično), koji je uvrežen u svetu. RNIDSov CERT će najverovatnije imati naš naziv, a ne CERT“ – rekao je Dušan Stojičević iz RNIDS-a.

Leave a Reply