CERT terminoa ingelesezko Computer Emergency Response Team akronimotik dator eta prebentziozko, erreaktiboko eta segurtasun-kudeaketako neurriak ezartzera eta kudeatzera dedikatzen den pertsona talde bat definitzera dator, sareen eta sistemen aurkako erasoen arriskua arintzeko helburuarekin. zerbitzua ematen zaion komunitateari eta edozein gorabehera eta haren ondorioak arintzeko irtenbideak eskaintzea, ahalik eta epe laburrenean. CSIRT (Computer Security and Incident Response Team) akronimoarekin ere ezaguna da eta antzekotasun ugari ditu Security Operations Center (SOC)rekin.

Lehenengo CERT 1988an sortu zen Carnegie Mellon Unibertsitatean, Estatu Batuetan (marka erregistratu honen jabea eta CCN-CERT erabiltzeko baimena eman zion), eta orduz geroztik talde mota hau mundu osoan eta herrialde ezberdinetan sortu da. gizartearen arloak (Administrazioa, Unibertsitatea, ikerketa, enpresa, etab.).

Era berean, mundu osoko CSIRT desberdinak koordinatzen dituzten foro eta erakunde desberdinak sortu dira, mundu mailan ahultasunei eta erasoei buruzko informazioa partekatuz eta Internetera konektatuta dauden sistemen eta erabiltzaileen aurkako erasoak jasateko arriskua murrizten duten neurri teknologikoak hedatuz, zerbitzuak eskaintzen dituztenak. dagozkien komunitateak.

Erakunde horien artean, FIRST (Forum of Incident Response and Security Teams) nabarmentzen da, mundu osoko kideekin; eta, Europa mailan, TERENA (Trans-European Network Research and Education Association) eta Europako gobernu CERT nagusiak biltzen dituen EGC Group (European Government CERTs) erakundearen Trusted Introducer-a. CCN-CERT hiru foro hauetako kide osoa da.

Inteligentziaren Nazio Zentroari atxikitako Nazio Zentro Kriptologikoak intzidenteei erantzuteko duen gaitasuna da. Haren funtzioak jasota daude Inteligentziaren Nazio Zentroa arautzen duen 11/2002 Legean, CCN arautzen duen 421/2004 ERn eta Segurtasunaren Nazio Eskema arautzen duen urtarrilaren 8ko 3/201ERn.  

Era berean, Zibersegurtasun Nazionalaren Estrategiak CCN-CERTi zeregin nagusia ematen dio, 2. ekintza ildoa garatzeko orduan:  Herri Administrazioek dituzten informazio eta telekomunikazio sistemen segurtasuna, ENSren ezarpen osorako bermea ematen duen eragile nagusi gisa, betiere CCN-CERTek inteligentzia, detekzio, azterketa eta erantzunerako dituen gaitasunak nahiz detekzioaren eta berehalako alarmaren sistemak sendotuz.

CCN-CERTek, lehenik eta behin, bere jardueraren arreta jarri zuen administrazioen sistemetan (administrazio orokorra, autonomikoa eta tokian tokikoa); horren ondoren, erantzukizun hori bestelako zibererasoetara zabaldu zuen, bereziki segurtasun nazionalerako eta herrialdearen ekonomia osorako interes estrategikoa zuten sektoreetako enpresen sistemen gaineko zibererasoetara. 

CCN-CERTek eta Nazio Zentro Kriptologikoak beharrezko erlazioak ezarri eta beharrezko akordioak izenpetu dituzte, bai nazio mailan bai nazioartean, funtzio eta zeregin guzti-guztiak modu egokian bete ahal izateko.

2006. urtean sortu zen, Nazio Zentro Kriptologikoaren barnean, betiere herri administrazioek eta sistema sailkatuek jasandako zibermehatxuak prebenitzeko, atzemateko, aztertzeko, erantzuna emateko eta koordinatzeko gaitasunak handitu eta gehitu nahian. 

CCN-CERTk erantzukizuna dauka herrialdearentzat interes estrategikoa duten herri administrazioen, enpresen eta erakundeen sistemen eta sistema sailkatuen gaineko zibererasoetan (sistema horiek funtsezkoak baitira nazio segurtasunari eta Espainiako ekonomia osoari dagokienez).

Haren misioa, beraz, Espainiako zibersegurtasuna hobetzeko laguntza eskaintzea da. Horrela, zibererasoei azkar eta eraginkortasunez erantzuten eta zibermehatxuei modu aktiboan aurre egiten lagunduko duen nazioko alerta eta erantzun zentroa izango da; horren barnean Intzidenteei Erantzuteko Gaitasunen edo Zibersegurtasuneko Operazio Zentroen koordinazioa jasotzen da, estatuko maila publikoari dagokionez.

Hori guztia bideratzen da, ziberespazio seguru eta fidagarriagoa lortzeko xedez, sailkatutako informazioa eta informazio sentsiblea babestuz (11/2002 Legearen 4F artikuluak ezartzen duenari jarraiki), Espainiako Ondare Teknologikoa defendatuz, adituak prestatuz, segurtasun politikak eta prozedurak aplikatuz eta helburu horri begirako teknologiarik egokienak erabiliz eta garatuz. 

Arautegian jasotako zerbitzu guztiak, bai eta zibersegurtasunaren egoerak uneoro behar dituenak ere. Horretarako, eguneraketa etengabekoa da, mehatxu berrien eta gorabidean ari diren arriskuen arabera.

argibide +: CCN-CERTen zerbitzuak

Herri administrazioei, sistema sailkatuei eta herrialdearentzat interesa estrategikoa duten enpresei. Nolanahi ere, zerbitzuetariko asko (prestakuntza, txostenak, gidak, lanabesak, eta abar) atari honetan argitaraturik daude, pertsona guztien esku.

Segurtasun azpiegiturarik onenak ere ezin berma dezake intrusio batek amaieran ekipo batean eraginik ez izatea. Egia esan, segurtasun intzidenteren edo ziberintzidenteren bat izaten denean, garrantzi handikoa da erakunde batentzat erantzuteko protokolo zehatza izatea segurtasun ekipo arduradunei informazioaren galera edo filtrazioa murrizten edo zerbitzuen etenaldia saihesten laguntzeko. Intzidentea ezagutzeko, aztertzeko eta hari erantzuteko abiadurak gaitz-kalteak mugatuko ditu eta berreskurapenaren kostua jaitsiko du.

CCN-CERTek organismo egokiekin informazioa koordinatzeko eta elkartrukatzeko duen gaitasunak erakundearen gaitasuna sendo dezake, ziberintzidenteei eraginkortasunez erantzun ahal izateko. Halaber, organismo bakar baterako eskuragarri egon ez daitezkeen tresnen erabilera eska daiteke, bereziki organismo hori txikia edo ertaina bada baina bai Nazioko Gobernuaren CERTen barrukoa.

Beste onuretariko bat da ziberintzidentea kudeatzeko orduan lortutako informazioa erabiltzeko aukera, etorkizuneko segurtasun intzidenteei eman beharreko erantzuna hobeto prestatzeko eta, ondorioz, sistemei babes handiagoa eta hobea emateko.

Atari honetan CCN-CERTi intzidenteak jakinarazteko jarraibideak aurki daitezke; CCN-CERTek laguntza teknikoa eskaini ahal izango dizu horri erantzuteko edo intzidente berean sartutako beste toki batzuekin harremanetan jartzeko.

• Informazio sailkatuari eragiten dioten intzidenteak.
• Ziberespioitza, APTak, malware-ko kanpainak, intzidente bereziak.
• IT zerbitzuen etenaldia.
• Datuen kanpo filtrazioa.
• Zerbitzu konprometituren baten existentzia.
• Sistemaren baten kontrola hartu izana.
• Lapurretak izatea edota lapurtutako informazioa argitaratzea edota saltzea.
• Ziberdelituak.
• Nortasunaren ordezkapena.

Argibide +: CCN-STIC 817 gida 

Bai. Segurtasunaren Nazio Eskema betez, herri administrazioek CCN-CERTi jakinarazi behar izango dizkiote handi, oso handi eta larritzat hartzen den arriskugarritasun mailarekin sailkaturik dauden intzidente guzti-guztiak.

Argibide +: CCN-STIC 817 gida 

Nazio mailan, CCN-CERT honakoen kidea da edo honakoekin jarduten du lankidetzan:

• Zibersegurtasunerako Nazio Estrategia prestatu zuen taldearen koordinatzailea
• Ogasun eta Herri Administrazio Ministerioa
• IKTren Batzorde Estrategikoaren Batzorde Exekutiboaren Zuzendariordetza Nagusia, administrazioaren eraldaketa digitala bultzatzeaz arduratzen dena, IKTren arloan estrategia komun batekin bat etorriz.
• Herri Administrazioaren Nazio Institutuarekiko (INA) eta Funtzio Publikorako Estatu Idazkaritzarekiko akordioa eta lankidetza, administrazio elektronikoaren eremuan segurtasuna bultzatzeko. Akordio horretan Segurtasunaren Nazio Eskemaren garapena jasotzen da.
• Komunikazio elektroniko seguruen gaineko lantaldeak; ordainbideen europar zuzentarauaren transposizioa (SEPA), identifikazioa eta egiaztapena eta Administrazioaren WEB zerbitzuak.
• Segurtasunaren Nazio Eskemaren lantaldea.
• Administrazio Elektronikoaren Batzorde Sektorialaren Segurtasunaren lantaldea.
• Defentsa Ministerioa
• Industria, Turismo eta Merkataritza Ministerioa
• Berreskuratu, Segurtasun eta Konfiantza izeneko proiektuen lantaldeak; NANe-ren erabilgarritasuna.
• Barne Ministerioa
• NAN elektronikoaren gaineko lantaldea, Poliziaren Zuzendaritza Nagusiarekin.
• Azpiegitura Kritikoen Lantaldea, Segurtasunerako Estatu Idazkaritzarekin.
• Espainiako Udalerri eta Probintzietako Federazioa
• Toki erakundeetan lankidetza akordioa informazioaren segurtasunaren arloan.
• Gaztela eta Leongo Junta: Segurtasunerako Operazio Zentroari eskainitako laguntza.
• Valentziako Generalitatea: Izenpetutako hitzarmena eta CSIRT-CV-i laguntza.
• Kataluniako Generalitatea: Segurtasun Zentroari sorospen eta laguntza eskaintzeko hitzarmena izanpetuta: CESICAT.
• Andaluziako Junta:  Informazioaren Gizartea bultzatzeko eta AndalucíaCERT erakundeari bultzada emateko lankidetza hitzarmena.
• Bestelako autonomia erkidegoak eta udalak (Berehalako Alerta Zerbitzuarekiko atxikimendua, CNN-CERTen SAT).
• CSIRTen kidea:  CERT nazionalen lantaldea
• AENOR:  IKTen segurtasun azpibatzordeak eta identifikazio biometrikoa.
• ABUSES Foroa, Internet Zerbitzuko Hornitzaileekiko lantaldea (ISP).