צוות חירום לטיפול באירועי מחשב
צוות חירום לטיפול באירועי מחשב הוא צוות אבטחת מידע ולוחמת רשת. במשך השנים החלו לכנות צוותים כאלו בראשי התיבות באנגלית CERT או CSIRT.
היסטוריה
המונח CERT הוצג לראשונה בשנת 1989 באוניברסיטת קרנגי-מלון.
בתגובה לאירוע התפרצותה הלא-מכוונת של תולעת מחשב בשם תולעת האינטרנט של 2 בנובמבר 1988, או בשמה המוכר יותר "תולעת מוריס", על שם יוצרה. תולעת זו פגעה באופן נרחב בפעילות האינטרנט באותם ימים, ובמרכז התיאום של האוניברסיטה הוחלט להקים צוות חירום תחת חוזה של ממשלת ארצות הברית, שיספק מענה לאירועי אבטחה במערכות ממוחשבות.
הצוות הראשון שהוקם נקרא CERT-CC. עם השנים צוותים ברחבי העולם שעסקו בהגנת סייבר בחרו לאמץ לעצמם גם את השם CERT. האוניברסיטה, שהקדימה ורשמה שם זה כסימן מסחר[1] מוגן בארצות הברית, איימה לנקוט צעדים משפטיים נגדם או נגד כל ארגון שהתייחס לכל קבוצה אחרת מאשר CERT-CC כ-CERT.
עשור שנים מאוחר, יותר בשנת 1998, עמדתה של האוניברסיטה התרככה. על מנת להימנע מהפרתו של סימן מסחר, פרסם צוות חוקרים של מרכז התיאום באוניברסיטה מדריך עזר לצוות תגובה[2] ובו הציגו מונח חדש: CSIRT[3] - צוות תגובה לאירועי מחשב (באנגלית: Computer Security Incident Response Team).
צוותים נוספים החלו לאמץ את השם CSIRT להעיד על משימתם הממוקדת בטיפול באירועי אבטחת מחשב וסייבר לעומת עבודות תמיכה טכנית אחרות, והשמות CERT ו-CSIRT הפכו לשמש לסירוגין להגדרת ה"יכולת בפועל" של ארגון או צוות לספק שירותים ותמיכה לציבור מוגדר, למניעה, טיפול, ותגובה לאירועי סייבר ביטחוניים המובילים להפרה או פגיעה במערכות מחשב.
כיום, יחד עם הגידול המסיבי בשימוש בטכנולוגיות מידע ותקשורת והתרבות האיומים במרחב הסייבר, הפכו המונחים CERT ו-CSIRT שכיחים ומיוחסים כיום לחלק חיוני ביותר של המבנה בארגונים גדולים, ואף לחלק בלתי נפרד מפעילות מרכז המבצעים של אבטחת המידע (SOC).
בישראל
בעקבות התגברות האיומים במרחב הסייבר כחלק מקידום ההגנה הלאומית, הממשלה ה-32 ובראשה בנימין נתניהו קיבלו החלטה לקידום היכולת הלאומית במרחב הקיברנטי.
ב-8 באוגוסט 2011 התקבלה החלטת ממשלה מספר 3611[4] בנושא "קידום היכולת הלאומית במרחב הקיברנטי. במסגרת זו הוחלט על הקמת מטה הסייבר הלאומי והוטל עליו לגבש את תפיסה ההגנה הלאומית בסייבר ולקדם את יישומה. כחלק מקידום ההגנה הלאומית, נדרש להקים בישראל מרכז CERT לאומי להתמודדות וטיפול באיומי סייבר.
המרכז הלאומי להתמודדות עם איומי סייבר - CERT-IL[5]
ב 25 בינואר 2015 במהלך יום עיון לאומי בנושא "פיתוח החוסן הארגוני במרחב הסייבר" למנהלי אבטחה מכלל המגזרים במשק ומשרדי הממשלה השונים, הוכרזה תחילת פעילותו הרשמית של מרכז ה CERT הלאומי בשם CERT-IL.
יחד עם זאת בישראל פועלים גם מרכזי CERT נוספים כדוגמת:
- ה-CERT של מרכז החישובים הבינאוניברסיטאי מחב"א[6]
- ה-CERT של משרד האוצר, החשב הכללי[7]
- מרכז ה-CERT של הארגון האזרחי ההתנדבותי מתאמ[8]
קישורים חיצוניים
- רקע היסטורי על התפתחות CSIRTs, ניתן לקרוא במסמך History and Development of CSIRT Capabilities, סעיף 2.3, " History and development of CSIRT capabilities"
- דוגמה לחשיבות המיוחסת להקמת גופי CSIRT לאומיים ניתן למצוא במסמך הנציבות האירופית משנת 2010 שכותרתו A digital Agenda for Europe
- אתר הCERT באוניברסיטת קרנגי-מלון CERT - Software Engineering Institute - CMU
- אתר הCERT- האמריקאי US-CERT
- אתר פורום ה-CSIRT האירופאי: FIRST
הערות שוליים
- ↑ סימן מסחר CERT
- ↑ מדריך עזר לצוות תגובה (Handbook for Computer Security Incident Response Teams (CSIRTs
- ↑ What is CSIRT
- ↑ החלטת ממשלה מספר 3611
- ↑ אתר CERT-IL - המרכז הלאומי להתמודדות עם איומי סייבר
- ↑ לאתר מחב"א
- ↑ לאתר CSIRT של משרד האוצר, החשב הכללי
- ↑ לאתר מרכז מתאמ
שגיאות פרמטריות בתבנית:מיון ויקיפדיה
שימוש בפרמטרים מיושנים [ דרגה ] צוות חירום לטיפול באירועי מחשב21861632