CERT
Tämän artikkelin tai sen osan muoto tai tyyli kaipaa korjausta. Voit auttaa Wikipediaa parantamalla artikkelia. Lisää tietoa saattaa olla keskustelusivulla. Tarkennus: Sisältää runsaasti ulkoisia linkkejä |
CERT on lyhenne sanoista Computer Emergency Response Team.
CERT-toiminnalla tarkoitetaan tietoturvaloukkausten ennaltaehkäisyä, niiden havainnointia ja ratkaisua sekä tietoturvauhkista tiedottamista. CERT-toiminnan päämääränä on tietojärjestelmien tietoihin kohdistuvien tietoturvaloukkauksien ja uhkien toteutumisen ennaltaehkäisy ja torjunta mahdollisimman objektiivisesti ja tehokkaasti.
Maailman ensimmäiseksi CERT-toimijaksi voidaan katsoa vuonna 1988 riehuneen Morris-madon torjuntaa varten perustettu CERT Coordination Center (CERT/CC). Sittemmin CERT-toimijoita on tullut useita erilaisia. Tärkeimpiä ovat kansalliset, valtionhallintoa tai muuta tarkasti määriteltyä organisaatiota palvelevat tai asiakkaille tarjottavien tuotteiden ja palvelujen tietoturvallisuudesta vastaavat organisaatiot. CERT-organisaatiot tarjoavat yhteistyörajapinnan, jonka avulla tietoturvaloukkauksiin liittyvä teknisen tiedon vaihtaminen mahdollistuu organisaatio-, maa- ja kulttuurirajojen yli ja jopa keskenään kilpailevien yritysten välillä.
Ilmaisut CERT ja Computer Security Emergency Response Team ovat Carnegie Mellon -yliopiston (CMU) tavaramerkkejä, mutta yliopisto on vaoauttanut CERT-ilmaisun käyttämistä osana Yhdysvaltojen ulkopuolella sijaitsevien organisaatioiden nimiä.[1]
Suomi
muokkaaSuomen kansallinen CERT-toimija on Viestintävirastossa 1.1.2014 aloittanut Kyberturvallisuuskeskus. Ennen Kyberturvallisuuskeskuksen perustamista toimintoa kutsuttiin vuosina 2001-2013 nimillä CERT-FI ja CERT Finland. Näiden nimien käyttö on nykyisin rajattu kansainväliseen asiantuntijayhteistyöhön. Viestintävirasto on elokuusta 2013 lähtien toiminut myös valtionhallinnon CERT-toimijana (niin kutsuttu GovCERT). Viestintäviraston CERT-toimintaan liittyvä säädösperusta on sähköisen viestinnän tietosuojalain 31 § (alun perin teletoiminnan tietosuojalain muutos HE 57/2002)
Muita Suomessa toimivia CERT-toimijoita ovat Funet CERT, PVCERT, Elisa CERT, TeliaSonera CSIRT, Nokia NIRT, NSN-CERT ja Ericsson PSIRT. Vuonna 1995 perustettu Funet CERT Suomen ensimmäinen CERT-toimija.
Euroopan unioni
muokkaaEuroopan unioni on julkaissut vuonna 2013 EU:n kyberturvallisuusstrategian, jonka mukaan kaikkien jäsenmaiden tulisi perustaa CERT-toimija. Strategian julkaisun yhteydessä EU:n komissio julkaisi direktiiviehdotuksen, jossa esitetään kansallisen CERT-viranomaistoiminnon perustamista jokaiseen jäsenvaltioon (7. artikla) asetetaan CERT-toimijaa sitovia vaatimuksia (liite I). Direktiivin käsittely on kesken EU:ssa ja kansallisissa parlamenteissa (Arkistoitu – Internet Archive).
EU on perustanut vuonna 2011 omien instituutioidensa suojaksi CERT-EU-nimisen toiminnon.
Euroopan unionin verkko- ja tietoturvavirasto ENISA on julkaissut vuosina 2009-2012 joukon raportteja, joissa hahmotellaan kansallisilta ja valtionhallinnon CERT-toimijoilta edellytettäviä palveluita ja kypsyystasoja.
Lähteet
muokkaa- ↑ Authorized Users of the CERT Mark cert.org. Carnegie Mellon -yliopisto. Viitattu 8.11.2022. (englanniksi)
Aiheesta muualla
muokkaa- Kyberturvallisuuskeskus, entinen CERT-FI
- CERT Coordination Center
- ENISAn ylläpitämä CERTs in Europe -yhteenveto
- Kansalliset CERT-toimijat ympäri maailman
- Forum of Incident Response and Security Teams -järjestön (FIRST) jäsenluettelo
- Trusted Introducer -ohjelman jäsenluettelo
- European Government CERTs Group (EGC)