رخداد امنیت رایانهای
تیم واکنش به رخداد امنیت رایانهای CSIRT
CERT یا عبارات معادل آن CSIRT که در سالهای اخیر مورد استفاده گستردهتر قرار گرفته است، سازمان یا تیمی است که در زمینه پیشگیری و واکنش به رخدادهای امنیتی حوزه فناوری اطلاعات و ارتباطات، سرویسهای لازم را به ذینفعان ارائه میدهد.
محافظت از داراییهای اطلاعاتی سازمان نیازمند یک روش چند لایه است. CSIRT یکی از این لایههای محافظتی به شمار میآید. تیم CSIRT میتواند بنابر نیاز ذینفعان، خدمات واکنشی، پیشدستانه و یا مدیریت کیفیت امنیت ارائه کند.
این مرکز، ترکیبی از نیروی انسانی، فناوری و فرآیندها است که خدمتهای مورد نیاز برای جلوگیری و واکنش به رخدادهای امنیت فاوا را برای یک تشکل مشخص، فراهم میکند و به پشتیبانی از این سرویسها میپردازد.
عبارت (Computer Emergency Response Team) CERTیا تیم واکنش به رخداد امنیت رایانهای برای اولینبار در دانشگاه Carnegie Mellon و پس از انتشار کرم Morris که در آن زمان موفق شد نیمی از اینترنت را فلج کند به وجود آمد. وظیفه این تیم، واکنش مناسب و سریع به رخدادهای رایانهای و تأمین امنیت در هنگام وقوع حوادثی از این دست است. درحال حاضر CERT یک نشان تجاری ثبت شده برای دانشگاه Carnegie Mellon است. پاسخ و واکنش به رخدادها درواقع رخدادهای امنیتی رویدادهایی هستند که کسبوکار سازمان را تحت تأثیر قرار میدهند.
* حملات: هر نوع اقدام در جهت از کار اندازی و یا تخریب سرویسهای فناوری اطلاعات سازمان.
* دسترسی غیرمجاز: هر نوع اقدام جهت دسترسی غیرمجاز به اطلاعات یا سامانههای اطلاعاتی و گردآوری اطلاعات.
* خرابیها: هرگونه اختلال و خرابی در سیستمها و سامانههای اطلاعاتی که ممکن است باعث قطعی در کسبوکار سازمان گردد.
برای روشنتر شدن این دستهبندی در ادامه میتوان به مثالهایی برای رخدادهای امنیتی اشاره نمود:
* تلاش برای اسکن سیستمهای داخلی.
*حملات نفوذی یا عدم سرویسدهی یا توزیع عدم سرویسدهی تأثیرگذار بر روی عملیات.
* ویروسهای جدید کامپیوتری که آنتیویروس قادر به از بین بردن آنها نیست.
* ازکارافتادن سرویسها و نرمافزارهای حیاتی شرکت خدمات ارتباطی رایتل.
* رویدادهایی که کارشناسان پشتیبانی قادر به برطرف نمودن آنها نبودهاند.
* تلاش برای دستیابی به توپولوژی شبکه و سعی در شناسایی آسیبپذیریها
خدمات CSIRT معمولا به سه دسته زیر تقسیم می کنند:
* خدمات واکنشی (Reactive) شامل هشدارها و آلارم ها، مديريت رخداد، مديريت آسيب پذيری و غيره
* خدمات پيشگيرانه (Proactive) شامل اطلاعيه ها، مميزی ها، تشخيص نفوذ، توسعه ابزارها و غيره
* خدمات مديريت کيفيت شامل تحليل مخاطرات، تداوم کسب و کار، آگاهی رسانی، مشاوره و غيره
بديهی است که برخی از خدمات فوق ممکن است توسط ديگر بخش های امنيت سازمان انجام شوند. آنچه مهم است اين است که مهمترين وظيفهCSIRT انجام خدمات مربوط به مديريت رخداد امنيتی است.