CERT

Tämän artikkelin tai sen osan muoto tai tyyli kaipaa korjausta. Voit auttaa Wikipediaa parantamalla artikkelia. Lisää tietoa saattaa olla keskustelusivulla. Tarkennus: Sisältää runsaasti ulkoisia linkkejä

CERT on lyhenne sanoista Computer Emergency Response Team.

CERT-toiminnalla tarkoitetaan tietoturvaloukkausten ennaltaehkäisyä, niiden havainnointia ja ratkaisua sekä tietoturvauhkista tiedottamista. CERT-toiminnan päämääränä on tietojärjestelmien tietoihin kohdistuvien tietoturvaloukkauksien ja uhkien toteutumisen ennaltaehkäisy ja torjunta mahdollisimman objektiivisesti ja tehokkaasti.

Maailman ensimmäiseksi CERT-toimijaksi voidaan katsoa vuonna 1988 riehuneen Morris-madon torjuntaa varten perustettu CERT Coordination Center (CERT/CC). Sittemmin CERT-toimijoita on tullut useita erilaisia. Tärkeimpiä ovat kansalliset, valtionhallintoa tai muuta tarkasti määriteltyä organisaatiota palvelevat tai asiakkaille tarjottavien tuotteiden ja palvelujen tietoturvallisuudesta vastaavat organisaatiot. CERT-organisaatiot tarjoavat yhteistyörajapinnan, jonka avulla tietoturvaloukkauksiin liittyvä teknisen tiedon vaihtaminen mahdollistuu organisaatio-, maa- ja kulttuurirajojen yli ja jopa keskenään kilpailevien yritysten välillä.

Ilmaisut CERT ja Computer Security Emergency Response Team ovat Carnegie Mellon -yliopiston (CMU) tavaramerkkejä, mutta yliopisto on vaoauttanut CERT-ilmaisun käyttämistä osana Yhdysvaltojen ulkopuolella sijaitsevien organisaatioiden nimiä.^[1]

Suomen kansallinen CERT-toimija on Viestintävirastossa 1.1.2014 aloittanut Kyberturvallisuuskeskus. Ennen Kyberturvallisuuskeskuksen perustamista toimintoa kutsuttiin vuosina 2001-2013 nimillä CERT-FI ja CERT Finland. Näiden nimien käyttö on nykyisin rajattu kansainväliseen asiantuntijayhteistyöhön. Viestintävirasto on elokuusta 2013 lähtien toiminut myös valtionhallinnon CERT-toimijana (niin kutsuttu GovCERT). Viestintäviraston CERT-toimintaan liittyvä säädösperusta on sähköisen viestinnän tietosuojalain 31 § (alun perin teletoiminnan tietosuojalain muutos HE 57/2002)

Muita Suomessa toimivia CERT-toimijoita ovat Funet CERT, PVCERT, Elisa CERT, TeliaSonera CSIRT, Nokia NIRT, NSN-CERT ja Ericsson PSIRT. Vuonna 1995 perustettu Funet CERT Suomen ensimmäinen CERT-toimija.

Euroopan unioni on julkaissut vuonna 2013 EU:n kyberturvallisuusstrategian, jonka mukaan kaikkien jäsenmaiden tulisi perustaa CERT-toimija. Strategian julkaisun yhteydessä EU:n komissio julkaisi direktiiviehdotuksen, jossa esitetään kansallisen CERT-viranomaistoiminnon perustamista jokaiseen jäsenvaltioon (7. artikla) asetetaan CERT-toimijaa sitovia vaatimuksia (liite I). Direktiivin käsittely on kesken EU:ssa ja kansallisissa parlamenteissa (Arkistoitu – Internet Archive).

EU on perustanut vuonna 2011 omien instituutioidensa suojaksi CERT-EU-nimisen toiminnon.

Euroopan unionin verkko- ja tietoturvavirasto ENISA on julkaissut vuosina 2009-2012 joukon raportteja, joissa hahmotellaan kansallisilta ja valtionhallinnon CERT-toimijoilta edellytettäviä palveluita ja kypsyystasoja.

• Kyberturvallisuuskeskus, entinen CERT-FI
• CERT Coordination Center
• ENISAn ylläpitämä CERTs in Europe -yhteenveto
• Kansalliset CERT-toimijat ympäri maailman
• Forum of Incident Response and Security Teams -järjestön (FIRST) jäsenluettelo
• Trusted Introducer -ohjelman jäsenluettelo
• European Government CERTs Group (EGC)