CERT Eesti
Eesti riigi tasemel täidab RIA infoturbeintsidentide käsitlemise osakond CERT (Computer Emergency Response Team) ülesandeid. Osakond tegeleb Eesti arvutivõrkudes toimuvate turvaintsidentide käsitlemisega, ennetavate tegevustega turvaintsidentide ärahoidmiseks ja kasutajate turvateadlikkuse tõstmisega.
CERT Eesti peaeesmärgid:
- jälgida Eesti infoturbe olukorda, kasutades selleks laekunud raporteid ja kogudes ise infot infoturbeintsidentide kohta,
- ennetavate meetoditega kaasa aidata turvaintsidentide ärahoidmisele ja turvariskide vähendamisele, seda eelkõige turvateadlikkuse tõstmise ja teavitamise kaudu,
- abistada meie poole pöördunud inimesi infoturbeintsidentide asjus. Neid nõustada, kui nad soovivad, et õiguskaitseorganid alustaksid intsidendi uurimist.
Tegevus
CERT tegevused on turvaintsidentide ennetamine, tuvastamine, jälgimine, lahendamine ja ohtudest teavitamine. Turvaintsidendiks nimetatakse situatsiooni, kus organisatsiooni, asutuse või üksikisiku infosüsteemi ja/või infosüsteemis töödeldava informatsiooni konfidentsiaalsust, terviklikkust ja käideldavust volitamata rikutakse. Siia kuuluvad näiteks ka situatsioonid, kus teise osapoole infosüsteemi toimivust tahtlikult häiritakse või kasutatakse infosüsteemi omavoliliselt.
CERT Eesti osutab tuge asutuste või interneti teenuse pakkuja süsteemiadministraatoritele, võrguadministraatoritele või klienditoele. Lõppkasutajad peaksid turvaintsidentide korral võtma ühendust just nendega.
CERT Eesti pakub järgmisi teenuseid:
Intsidentide käsitlemine – sisaldab endas intsidentide raportite vastuvõtmist, intsidentidele prioriteedi määramist sõltuvalt kriitilisuse tasemest, intsidentide analüüsi, intsidentidele reageerimist ja selle tuge tuge, intsidentidele reageerimise koordineerimist.
Hoiatuste/teadete andmine - tähendab kasutajatele .ee võrkudes toimuvate rünnakute, levivate viiruste, usside, troojaliste ning Eestis enam kasutusel olevates süsteemides ja rakendustes avastatud turvaaukude kohta info andmist. Hoiatusi antakse eelkõige kõrgema kriitilisuse astmega rünnete, väga massiliselt levivate viiruste kohta ja kõrge kriitilisuse astmega turvaukude kohta.
Pärast teenuste eduka pakkumise käivitamist üritab CERT Eesti panustada ka üldisele infoturbe alase teadlikkuse tõstmisele, mis aitaks vähendada Eestis aset leidvate infoturbe intsidente hulka.
CERT Eesti tugi sõltub turvaintsidendi liigist ja kriitilisusest, mõjutatava kasutajaskonna suurusest, meeskonnas hetkel kasutada olevatest ressurssidest. Turvaintsidentide prioriteetuse järjestamisel arvestatakse asjaoludega:
• mõjutatud kasutajaskonna suurus,
• intsidendi tüüp,
• rünnaku sihtmärk ja rünnaku allikas,
• intsidendiga tegelemiseks vajalikud ressursid.
CERT-organisatsioonidest
CERT on lühend ingliskeelsetest sõnadest Computer Emergency Response Team, millega viidatakse organisatsioonile, kes tegeleb turvaintsidentidega ülalmainitud CERT tegevuse raamistikus.
CERT organisatsioone eksisteerib üle maailma ja nad on omavahel tihedas koostöös, jagades informatsiooni infoturbeintsidentide kohta ja teavitades turvaohtudest. CERT Euroopa organisatsioonid tegutsevad juba Inglismaal, Hollandis, Belgias, Prantsusmaal, Saksamaal, Iirimaal, Portugalis, Hispaanias, Luksemburgis, Itaalias, Šveitsis, Islandil, Taanis, Itaalias, Norras, Maltal, Austrias, Kreekas, Küprosel, Türgis, Horvaatias, Ungaris, Tšehhis, Poolas, Venemaal, Leedus, Soomes, Rootsis.
|
