CSIRT (Computer Security Incident Response Team) i CERT (Computer Emergency Response Team) to zespoły odpowiedzialne za reagowanie na incydenty bezpieczeństwa komputerowego — czyli wszelkie zdarzenia, które mogą zagrażać poufności, integralności lub dostępności systemów informatycznych.
CSIRT to zespół specjalistów, który:
- przyjmuje zgłoszenia o incydentach,
- prowadzi analizę techniczną,
- koordynuje reakcję i działania naprawcze,
- współpracuje z innymi zespołami bezpieczeństwa (np. innymi CSIRT-ami, SOC-iem, administratorami).
CERT (pierwotnie Computer Emergency Response Team) to historyczna nazwa podobnego typu zespołów.
Powstał w 1988 roku po słynnym ataku wirusa Morris Worm, kiedy utworzono CERT/CC (Carnegie Mellon University) — pierwszy taki zespół na świecie.
Dziś wiele organizacji używa tych nazw zamiennie:
- CSIRT — nazwa bardziej techniczna, używana np. w sektorze rządowym, finansowym, uczelniach.
- CERT — często stosowana w kontekście narodowych lub międzynarodowych zespołów (np. CERT Polska, CERT-EU).
Główne zadania CSIRT/CERT:
- Obsługa incydentów bezpieczeństwa
- Analiza i wymiana informacji o zagrożeniach (Threat Intelligence)
- Zapobieganie incydentom
- Koordynacja na poziomie organizacyjnym lub krajowym