CERT (eng. Computer Emergency Response Team) ili CSIRT (engl. Computer Security Incident Response Team) je organizacijski entitet koji reagira na računalno-sigurnosne incidente, te preventivnim djelovanjem radi na poboljšanju računalne sigurnosti informacijskih sustava.
Nacionalni CERT osnovan je u skladu sa Zakonom o informacijskoj sigurnosti RH i prema tom zakonu CERT je nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj. Jedna od glavnih zadaća je usklađivanje postupanja u slučaju sigurnosnih računalnih incidenata na javnim informacijskim sustavima nastalih u Republici Hrvatskoj, ili u drugim zemljama i organizacijama, kad su povezani s Republikom Hrvatskom.
Prema Pravilniku o radu Nacionalnog CERT-a, on se bavi incidentom, ako se jedna od strana u incidentu nalazi u RH (odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru).
Nacionalni CERT ima pravo iz područja svoje nadležnosti donositi upute, smjernice, preporuke, savjete i mišljenja.
Misija Nacionalnog CERT-a
- Prevencija i zaštita od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj.
Ciljevi rada Nacionalnog CERT-a su:
Nacionalni CERT u okviru svog djelovanja provodi proaktivne i reaktivne mjere. Proaktivnim mjerama djeluje prije Incidenta i drugih događaja koji mogu ugroziti sigurnost informacijskih sustava, a u cilju sprečavanja ili ublažavanja mogućih šteta. Informacije o proaktivnim mjerama se javno objavljuju.
Proaktivne mjere podrazumijevaju:
- sigurnosne obavijesti: praćenje stanja na području računalne sigurnosti i objavljivanje sigurnosnih obavijesti u svrhu priprema za sprečavanje šteta
- praćenje računalno-sigurnosnih tehnologija: kontinuirano praćenje područja računalno-sigurnosnih tehnologija te diseminiranje novih saznanja
- diseminacija informacija iz područja računalne sigurnosti: prikupljanje, agregacija i diseminacija relevantnih informacija u vidu dokumenata, preporuka i uputa
- unapređenje svijesti o značaju računalne sigurnosti: educiranje najšire javnosti putem promidžbenih akcija, u svrhu podizanja svijesti o značaju računalne sigurnosti
- edukacija i obuka o računalnoj sigurnosti: provođenje edukativnih akcija za ciljanje I specifične skupine korisnika
Reaktivnim mjerama djeluje se na Incidente u Republici Hrvatskoj te druge događaje koji mogu ugroziti računalnu sigurnost javnih informacijskih sustava u Republici Hrvatskoj.
Reaktivne mjere podrazumijevaju:
- sigurnosna upozorenja: na osnovu prikupljenih saznanja izrađuju se i distribuiraju sigurnosna upozorenja, javno ili ciljano
- sigurnosne preporuke: prikupljanje, obrada i priprema sigurnosnih preporuka o slabostima u informacijskim sustavima te javna distribucija i arhiviranje u svom informacijskom sustavu
- koordinacija rješavanja značajnijih Incidenata: koordinacija rješavanja značajnijih Incidenata u koje je uključena barem jedna strana iz Republike Hrvatske, a u čije rješavanje je, radi opsega I značaja, uključeno više CERT-ova ili drugih relevantnih tijela
Pri rješavanju Incidenata resursi Nacionalnog CERT-a angažiraju se prema sljedećim prioritetima:
1. Incidenti su potencijalna ugroza za živote ljudi
2. Incidenti koji uključuju infrastrukturu interneta u Republici Hrvatskoj
3. Incidenti značajnog opsega
4. Nove vrste ugrožavanja računalne sigurnosti
5. Ostali Incidenti
Nacionalni CERT surađuje s relevantnim tijelima (Zavod za sigurnost informacijskih sustava – ZSIS CERT, Ured Vijeća za nacionalnu sigurnost – UVNS, Ministarstvo unutarnjih poslova RH te Ministarstvo obrane RH, a također i sa stranim CERT-ovima preko članstva u Forum of Incident Response and Security Teams (FIRST) i radne grupe TF-CSIRT.
U djelokrug rada Nacionalnog CERT-a nije uključeno:
- operativno rješavanje problema i briga o sigurnosti pojedinih sustava
- kažnjavanje problematičnih korisnika
- arbitraža u sporovima
- pokretanje kaznenih prijava