Gorabeherei erantzuteko taldea

Segurtasun Informatikoko Gorabeherei Erantzuteko Talde bat egoera aztertzen duten eta mehatxuei erantzuten dieten teknikari espezializatuek osatzen dute. CSIRT (ingelesez Computer Security Incident Response Team) lehendik ezarrita dagoen talde bat edo ad hoc talde bat izan daiteke. Gorabeheren aurrean erantzuteko prebentzio- eta erreakzio-neurriak garatzean datza haren zeregina.

CSIRT eta CERT (Computer Emergency Response Team) terminoak maiz erabiltzen dira. Erakunde batzuek CERT terminoa modu generikoan erabiltzen duten arren, Carnegie Mellon Universityren marka erregistratua da. Enpresek CERT marka erabiltzeko baimena eska dezakete. Lehenengoa 1988an sortu zen Estatu Batuetako Carnegie Mellon Unibertsitatean, MORRIS harrak sistemak infektatu ondoren (Interneteko sistemen % 10ari eragin zion). AEBko beste unibertsitate batzuek eredu horri jarraitu zioten, eta beren CERT propioak sortu zituzten. Harrezkero erantzun-taldeak sortzen joan dira mundu osoan zehar eta gizartearen zenbait eremutan: estatu- eta eskualde-mailako administrazioak, unibertsitateak, enpresak...

Zer hartzen dugu gorabeheratzat? Informatikan, segurtasun-gorabehera bat da egotea gertakari bat edo gehiago, edo susmo bat edo gehiago, informazioaren konfidentzialtasunaren, osotasunaren eta erabilgarritasunaren aurka egiten dutenak eta erakundearen Informazioaren Segurtasunari buruzko Politika urratzen duenak, halakorik izanez gero. Gorabeherarik gertatuz gero, CSIRT baten helburua da erantzun-denbora murriztea eta ondorioak arintzeko eraginkortasuna areagotzea eta erakundearen gaineko inpaktua ahalik eta txikiena izatea.

Asmo horrekin sortu dira CSIRT erakundeak koordinatzen dituzten foroak eta erakundeak, beren artean maila globaleko zaurgarritasunei eta erasoei buruzko informazioa partekatzeko. Neurri teknologikoak hedatzen dituzte Internetera konektatutako erabiltzaileen eta sistemen aurkako erasoak gertatzeko arriskua arintzeko. Estatu-mailan, CSIRT.es taldea daukagu Espainian eta, Europa-mailan, TERENAko Trusted Introducer taldea.

CSIRTen funtzioak:

  • Erasoen aurrean urgentziaz eta modu koordinatuan erantzutea.
  • Abian dauden erasoen inpaktua geldiaraztea.
  • Legezko ekintzak koordinatzea.
  • Erakundeari argibideak ematea bere epe labur eta ertainerako segurtasunari buruz.
  • Gorabeherei buruzko auzitegiko peritu-ekintzak egitea.
  • Balizko mehatxu berriak ikertzea.

Erantzun-taldeen zerbitzuak: Bere jarduketa-eremuaren barruan, CSIRT bakoitzak hainbat zerbitzu edo zeregin egiten ditu, batetik bestera alda daitezkeenak. Zerbitzu horiek honela sailka ditzakegu:

  • Zerbitzu erreaktiboak: Gertaera edo eskaera baten aurrean jartzen dira martxan, arrotzak detektatzeko edo gertaerak erregistratzeko sistema batek identifikatutako edozein gertaera edo elementuren aurrean. CSIRT baten lanaren funtsezko osagaia dira. Zerbitzu horien artean hauek ditugu: Gorabeheren alertak, kudeaketa, azterketa eta erantzuna, intrusioak detektatzea...
  • Prebentzio-zerbitzuak: Laguntza eta informazioa eskaintzen dituzte informazio-sistemak prestatzen, babesten eta ziurtatzen laguntzeko. Eraso edo gorabeherei aurrea hartzea dute helburu, eta etorkizuneko gorabehera-kopurua murrizteko arma nagusia dira: Webguneen monitorizazioa, auditoriak, intrusio-testak, segurtasun-informazioa hedatzea...
  • Balio Erantsiko Zerbitzuak: Gorabeheren kudeaketaz eta konponbideaz aparteko zerbitzuak dira, baina prebentzioa eta, oro har, segurtasuna hobetzen laguntzen dutenak: Kontzientziazioa, Prestakuntza, Aholkularitza Teknikoa...