CERT

Tämä artikkeli käsittelee tietoturvaloukkausten ennaltaehkäisyä. CERT (Coronary Event Risk Test) voi tarkoittaa myös lääketieteellistä testiä, josta kerrotaan artikkelissa Hertta (testi).

CERT on lyhenne sanoista Computer Emergency Response Team.

CERT-toiminnalla tarkoitetaan tietoturvaloukkausten ennaltaehkäisyä, niiden havainnointia ja ratkaisua sekä tietoturvauhkista tiedottamista. CERT-toiminnan päämääränä on tietojärjestelmien tietoihin kohdistuvien tietoturvaloukkauksien ja uhkien toteutumisen ennaltaehkäisy ja torjunta mahdollisimman objektiivisesti ja tehokkaasti.

Maailman ensimmäiseksi CERT-toimijaksi voidaan katsoa vuonna 1988 riehuneen Morris-madon torjuntaa varten perustettu CERT Coordination Center (CERT/CC). Sittemmin CERT-toimijoita on tullut useita erilaisia. Tärkeimpiä ovat kansalliset, valtionhallintoa tai muuta tarkasti määriteltyä organisaatiota palvelevat tai asiakkaille tarjottavien tuotteiden ja palvelujen tietoturvallisuudesta vastaavat organisaatiot. CERT-organisaatiot tarjoavat yhteistyörajapinnan, jonka avulla tietoturvaloukkauksiin liittyvä teknisen tiedon vaihtaminen mahdollistuu organisaatio-, maa- ja kulttuurirajojen yli ja jopa keskenään kilpailevien yritysten välillä.

Ilmaisut CERT ja Computer Security Emergency Response Team ovat Carnegie Mellon -yliopiston (CMU) tavaramerkkejä, mutta yliopisto on vaoauttanut CERT-ilmaisun käyttämistä osana Yhdysvaltojen ulkopuolella sijaitsevien organisaatioiden nimiä.^[1]

Suomi

Suomen kansallinen CERT-toimija on Viestintävirastossa 1.1.2014 aloittanut Kyberturvallisuuskeskus. Ennen Kyberturvallisuuskeskuksen perustamista toimintoa kutsuttiin vuosina 2001-2013 nimillä CERT-FI ja CERT Finland. Näiden nimien käyttö on nykyisin rajattu kansainväliseen asiantuntijayhteistyöhön. Viestintävirasto on elokuusta 2013 lähtien toiminut myös valtionhallinnon CERT-toimijana (niin kutsuttu GovCERT). Viestintäviraston CERT-toimintaan liittyvä säädösperusta on sähköisen viestinnän tietosuojalain 31 § (alun perin teletoiminnan tietosuojalain muutos HE 57/2002)

Muita Suomessa toimivia CERT-toimijoita ovat Funet CERT, PVCERT, Elisa CERT, TeliaSonera CSIRT, Nokia NIRT, NSN-CERT ja Ericsson PSIRT. Vuonna 1995 perustettu Funet CERT Suomen ensimmäinen CERT-toimija.

Euroopan unioni

Euroopan unioni on julkaissut vuonna 2013 EU:n kyberturvallisuusstrategian, jonka mukaan kaikkien jäsenmaiden tulisi perustaa CERT-toimija. Strategian julkaisun yhteydessä EU:n komissio julkaisi direktiiviehdotuksen, jossa esitetään kansallisen CERT-viranomaistoiminnon perustamista jokaiseen jäsenvaltioon (7. artikla) asetetaan CERT-toimijaa sitovia vaatimuksia (liite I). Direktiivin käsittely on kesken EU:ssa ja kansallisissa parlamenteissa (Arkistoitu – Internet Archive).

EU on perustanut vuonna 2011 omien instituutioidensa suojaksi CERT-EU-nimisen toiminnon.

Euroopan unionin verkko- ja tietoturvavirasto ENISA on julkaissut vuosina 2009-2012 joukon raportteja, joissa hahmotellaan kansallisilta ja valtionhallinnon CERT-toimijoilta edellytettäviä palveluita ja kypsyystasoja.

Lähteet

1. Authorized Users of the CERT Mark cert.org. Carnegie Mellon -yliopisto. Viitattu 8.11.2022. (englanniksi)

Aiheesta muualla

• Kyberturvallisuuskeskus, entinen CERT-FI
• CERT Coordination Center
• ENISAn ylläpitämä CERTs in Europe -yhteenveto
• Kansalliset CERT-toimijat ympäri maailman
• Forum of Incident Response and Security Teams -järjestön (FIRST) jäsenluettelo
• Trusted Introducer -ohjelman jäsenluettelo
• European Government CERTs Group (EGC)

Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.