Com maior ou menor dimensão há cada vez mais empresas e entidades a apostar em equipas de resposta a incidentes de segurança informática (CSIRT) ou equipas de reposta a emergências informáticas (CERT). Estas equipas contam com profissionais de IT que prestam serviços e apoio em matéria de avaliação, gestão e prevenção de emergências relacionadas com cibersegurança, bem como de coordenação dos esforços de resposta a incidentes.
Estas equipas podem estar inseridas em redes que são integradas por outras equipas de outras entidades, públicas ou privadas de diferentes sectores, as quais podem cooperar, trocar informações e criar laços de confiança entre si, no que toca à segurança informática. Estas redes revelam-se cada vez mais necessárias, tendo em conta a complexidade e desafios existentes no ciberespaço.
A primeira vez que o termo CERT foi utilizado remonta a 1988, pelo CERT Coordination Center, da Carnegie Mellon University, na sequência do Morris Worm que paralisou, na altura, uma boa parte da internet. Nessa altura, aquela Universidade criou a primeira equipa de resposta a emergências informáticas, sob contrato com o Governo americano. O termo evoluiu para um termo genérico de CSIRT, sendo hoje uma parte muito importante para as empresas, nomeadamente as de infra-estruturas críticas, tendo evoluído para a criação de centros de operações de segurança (SOC).
A nível europeu, a Agência da União Europeia para a Cibersegurança (ENISA) indica que existem 556 equipas, sendo Portugal o quinto país com maior número de equipas na UE.
A rede de CSIRTs é uma rede em que os membros podem cooperar, trocar informações e criar confiança. Os membros podem melhorar o tratamento de incidentes transfronteiriços e debater a forma de responder de forma coordenada a incidentes específicos.
A rede da ENISA de CSIRTs é composta por CSIRTs nomeadas pelos Estados-Membros da UE e pela CERT-UE (“membros da rede de CSIRTs”). A Comissão Europeia participa na rede na qualidade de observador. A ENISA apoia activamente a cooperação entre as CSIRT, assegura o secretariado e apoia a coordenação de incidentes mediante pedido.
A nível europeu a rede de CSIRT foi criada pela Directiva NIS 1 e reforçada pela Directiva NIS 2, que entrou em vigor em 2023, “a fim de contribuir para o desenvolvimento da confiança e promover uma cooperação operacional rápida e eficaz entre os Estados-Membros”. A missão da rede de CSIRTs consiste em trocar informações, criar confiança, discutir e, sempre que possível, implementar uma resposta coordenada a um incidente, prestar assistência aos Estados-Membros na resolução de incidentes transfronteiriços; cooperar, trocar boas práticas e prestar assistência às CSIRT designadas para a divulgação coordenada de vulnerabilidades que possam ter um impacto significativo em entidades de mais de um Estado-Membro.
A ENISA está a impulsionar a rede de CSIRTs, fornecendo o secretariado, as infra-estruturas e as ferramentas que permitem uma cooperação eficaz.
Registe-se na newsletter da Security Magazine e receba no seu email notícias como esta.