تیم های واکنش اضطراری رایانهای (CERTs)
همه سازمانها و شرکتها که برای وظایف خود از فاوا بهره میگیرند، از لایههای دفاعی متعددی استفاده میکنند. به عنوان مثال در لایه اول دفاعی و امنیتی خود، از نرمافزارهای آنتی ویروس و فایروالها و هاستهای (میزبان اطلاعات) مستحکم استفاده میکنند. با این وجود در بسیاری از مواقع دچار حملات سایبری میشوند. از این رو عموماً در نیروهای صفی، شغلی را تعریف میکنند که وظیفه مقابله و محافظت از سازمان در برابر حملات سایبری محدود را دارد و تجربه هم ثابت نموده است که نیروی انسانی در مواجهه با چنین حملاتی بسیار سریع و عموماً کارآمد است.
زمانی که سازمان یا شرکت با حملات سایبری گسترده مواجه میشود و یک یا چند خدمت آن مختل میشود دیگر یک شخص به تنهایی نمیتواند از عهده مقابله با حملات برآید، اینجاست که تیم های واکنش اضطراری رایانهای (CERTs)[1] یا تیم واکنش رخدادهای امنیت رایانه (CSIRTS)[2] وارد عمل میشود.
پیش از وقوع حملات گسترده سایبری به یک سازمان یا شرکت، بایستی تیم های واکنش اضطراری تشکیل و سازماندهی شود. در تشکیل تیمهای واکنش بایستی علاوه بر متخصصین فاوا، کارشناسان حقوقی و روابط عمومی هم حضور داشته باشند و پیش از وقوع حملات با تدارک مانورها آمادگی لازم را کسب نمایند.
از دیگر لوازم فناورانه چنین تیمهایی، ایجاد فناوریهای ثبت شواهد و رخدادهاست تا پس وقوع حملات امکان پیگرد قانونی وجود داشته باشد. تیمهای واکنش اضطراری پس از وقوع حملات چهار وظیفه اصلی ۱- بازیابی خدمات، ۲- پیگرد قانونی و مواجهه حقوقی با حملهکنندگان و ۳- تحلیلهای پسینی و ارتقاء دانشی نظام امنیت شبکه و ۴- تنویر افکار عمومی است.
[۱] computer emergency response teams
[۲] computer security incident response teams