Bilgisayar Acil Durum Müdahale Ekibi Nedir?
CERT olarak da bilinen bir bilgisayar acil durum müdahale
ekibi, siber güvenlik tehditleriyle uğraşan bir grup bilgisayar uzmanıdır.
Dünyada yaklaşık 250 CERT grubu bulunmaktadır. Bu takımlar genellikle hükümet
tarafından finanse edilmektedir, ancak bazıları özel güvenlik firmaları
aracılığıyla da işletilmektedir. Ordunun farklı branşlarının kendi CERT
takımları var ve resmi US-CERT ekibi Amerika Anavatan Güvenliği Departmanı
aracılığıyla düşük faizli ihtiyaç kredisi işletiliyor. CERT ayrıca bilgisayar
acil durum hazırlık ekibine de katılabiliyor ve bazı ekipler bilgisayar
güvenliği olay müdahale ekibini temsil eden C-SIRT takma adını aldılar . Bir
bilgisayar acil durum müdahale ekibi, özel şirketlere ve hükümetlere yönelik
İnternet güvenliğine yönelik tehditleri tahmin etmek, tanımak ve bunlara yanıt
vermekle görevlidir.
İlk resmi olarak organize edilen bilgisayar acil müdahale
ekibi, Carnegie Mellon Yazılım Mühendisliği Enstitüsü'nde kuruldu. Bu grup
genellikle çeşitli siber güvenlik tehditleriyle ilgilenir. Ekip, kurum içi veya
devlet gruplarından veya bilgisayar korsanları veya düşman ülkelerden gelen
harici tehditler içerisindeki iç tehditleri değerlendirebilir. Ayrıca, Carnegie
Mellon'un CERT ekibi, ağ güvenliği risklerini ve güvenlik tehditlerinin önüne
geçme yollarını önerir . Ekip ayrıca, siber saldırıları başlattığı veya yaydığı
tespit edilen makineleri analiz etmek için bilgisayar adli tıpı da yapar .
Ayrıca, bilgisayar güvenliği olay işleyicisi programı aracılığıyla yazılım
mühendisleri için sertifika sunmaktadır.
Amerika Birleşik Devletleri hükümetinin bilgisayar acil
müdahale ekibi, Ulusal Siber Güvenlik Bölümü'nün bir parçasıdır. ABD-CERT siber
saldırılara karşı tepki veriyor ve ülkenin siber altyapısını korumaktan
sorumlu. Siber saldırılar bazen dostça olmayan ülkelerden başlatıldıkça,
US-CERT'nin yanıtladığı tehditler hakkındaki bilgilerin çoğu sınıflandırılmakta
ya da bilinmemektedir. Örneğin, ABD hükümeti medyayı 2009 yılında Kuzey
Kore'nin siber saldırısının kurbanı olduğu konusunda bilgilendirdi. Hükümetin
birçok bilgisayarın saldırıdan etkilendiğini duyurmasına rağmen, çok az ek
bilgi sunuldu. Aynı şekilde, farklı askeri şubeler tarafından KBB notu düşüklere kredi veren bankalar işletilen CERT ekipleri hakkında bilgi
genellikle seyrek olmaktadır.
Bir bilgisayar acil durum müdahale ekibinin ele aldığı
tehditler, düşman ülkelerden, bilgisayar korsanlarından ve terörist gruplardan
siber saldırıları içeriyor. Düşman ülkeler, siber altyapıya karşı en yüksek
tehdit seviyesi olarak kabul edilmektedir. Suç örgütleri bazen para ya da
kimlik çalmak için kar tabanlı saldırılar başlatırlar. Casusluk suçları hükümet
bilgisayarlarından veya ağlarından hassas bilgileri çalmayı içerir. CERT
ekipleri bu grupları orta düzey tehdit olarak kabul eder. Terörist gruplar ve
yalnız bilgisayar korsanları düşük düzeyli tehditler olarak düşünülür, çünkü
yaygın saldırıları başlatmak için teknolojik kaynaklara sahip değildirler. Bir
bilgisayar acil durum müdahale ekibi, bu grupların bazılarından veya hepsinden
kaynaklanan tehditler ile ilgilenebilir.
Yorumlar
Yorum Gönder