อ่าน 8 นาที
ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์
ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ ( CERT )คือทีมรับมือเหตุการณ์ที่จัดตั้งขึ้นเพื่อรับมือกับเหตุการณ์ ด้านความปลอดภัยทางคอมพิวเตอร์ โดยเฉพาะ
ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์
ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ ( CERT )คือทีมรับมือเหตุการณ์ที่จัดตั้งขึ้นเพื่อรับมือกับเหตุการณ์ ด้านความปลอดภัยทางคอมพิวเตอร์ โดยเฉพาะ
ชื่ออื่นๆ ที่ใช้เรียก CERT ได้แก่ทีมรับมือเหตุฉุกเฉินทางไซเบอร์ (Cyber Emergency Response Team) , ทีมเตรียมความพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ (Computer Emergency Readiness Team ) , ทีมรับมือ เหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์ (Computer Security Incident Response TeamหรือCSIRT ) หรือทีมรับมือเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ (Cyber Security Incident Response Team )
ประวัติศาสตร์
ชื่อ "ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์" (Computer Emergency Response Team หรือ CERT) ถูกใช้ครั้งแรกในปี 1988 โดยศูนย์ประสานงาน CERT (CERT-CC) ที่มหาวิทยาลัยคาร์เนกีเมลลอน (CMU) คำว่า CERT ได้รับการจดทะเบียนเป็นเครื่องหมายการค้าและเครื่องหมายบริการโดย CMU ในหลายประเทศทั่วโลก CMU สนับสนุนให้ใช้คำว่า ทีมรับมือเหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์ (Computer Security Incident Response Team หรือ CSIRT) เป็นคำทั่วไปสำหรับการจัดการเหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์ CMU อนุญาตให้องค์กรต่างๆ ที่ดำเนินกิจกรรมของ CSIRT ใช้เครื่องหมาย CERT ได้
ประวัติความเป็นมาของ CERT และ CSIRT นั้นเชื่อมโยงกับการมีอยู่ของมัลแวร์โดยเฉพาะอย่าง ยิ่งเวิร์ม และไวรัสคอมพิวเตอร์ เมื่อใดก็ตามที่ เทคโนโลยีใหม่เข้ามา การนำไปใช้ในทางที่ผิดก็จะตามมาในไม่ช้า เวิร์มตัวแรกในIBM VNETถูกปกปิดไว้ได้ไม่นาน หลังจากนั้นไม่นาน เวิร์มตัวหนึ่งก็แพร่ ระบาดไปทั่ว อินเทอร์เน็ตในวันที่ 3 พฤศจิกายน 1988 เมื่อเวิร์มที่รู้จักกันในชื่อMorris Worm ทำให้ระบบอินเทอร์เน็ต เป็นอัมพาตไปเป็นจำนวนมาก เหตุการณ์นี้จึงนำไปสู่การก่อตั้งทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ทีมแรกที่มหาวิทยาลัย Carnegie Mellon ภายใต้ สัญญา ของรัฐบาลสหรัฐฯด้วยการเติบโตอย่างมหาศาลของการใช้เทคโนโลยีสารสนเทศและการสื่อสารในช่วงหลายปีต่อมา คำว่า 'CSIRT' จึงหมายถึงส่วนสำคัญของโครงสร้างองค์กรขนาดใหญ่ส่วนใหญ่ ในหลายองค์กร CSIRT ได้พัฒนาไปเป็นศูนย์ ปฏิบัติการด้านความปลอดภัยของข้อมูล
สมาคมและทีมระดับโลก
| โลโก้ | องค์กร | คำอธิบาย | ขนาด | สมาชิกของ FIRST |
|---|---|---|---|---|
| อันดับแรก[ 1 ] | สมาคมทีมรับมือเหตุการณ์และรักษาความปลอดภัย (Forum of Incident Response and Security Teams) คือสมาคมระดับโลกของทีม CSIRT (Communicate Security Teams) | องค์กรสมาชิก 605 แห่ง | ไม่มีข้อมูล | |
| ศูนย์กระจายสินค้า[ 2 ] | "CERT แห่งสุดท้าย" ที่มีเครือข่ายครอบคลุมทั่วโลก ให้บริการแก่ประเทศและกลุ่มผู้ด้อยโอกาสที่ยังไม่มี CERT เฉพาะของตนเอง ก่อตั้งขึ้นในปี 1994 | พนักงาน 18 คน ดำเนินงานใน 106 ประเทศ งบประมาณ 251 ล้านดอลลาร์สหรัฐต่อปี | ใช่ |
ทีมระดับชาติหรือระดับภูมิภาคเศรษฐกิจ
| ประเทศ | ทีม/กลุ่ม | คำอธิบาย | ขนาด | สมาชิกของ FIRST |
|---|---|---|---|---|
| CERIST [ 3 ] | ศูนย์วิจัยข้อมูลวิทยาศาสตร์และเทคโนโลยีแห่งแอลจีเรีย (CERIST) | |||
| AM-CERT [ 4 ] | ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ (CERT) หรือทีมรับมือเหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์ (CSIRT) แห่งชาติของอาร์เมเนีย | ใช่ | ||
| AusCERT [ 5 ] | ทีมตอบสนองเหตุฉุกเฉินทางไซเบอร์ (CERT) ในออสเตรเลียและภูมิภาคเอเชียแปซิฟิก[ 6 ] | ใช่ | ||
| ศูนย์ความปลอดภัยทางไซเบอร์ของออสเตรเลีย (ACSC) [ 7 ] | ในปี 2010 รัฐบาลกลางออสเตรเลียได้ก่อตั้ง CERT Australia ขึ้น ต่อมาในปี 2018 CERT Australia ได้กลายเป็นส่วนหนึ่งของศูนย์ความปลอดภัยทางไซเบอร์แห่งออสเตรเลีย (ACSC) ซึ่งต่อมาได้กลายเป็นส่วนหนึ่งของกองอำนวยการสัญญาณแห่งออสเตรเลีย (ASD) | ใช่ | ||
| CERT.at [ 8 ] | ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์แห่งชาติของออสเตรียเป็นส่วนหนึ่งของหน่วยงานจดทะเบียนโดเมนของออสเตรีย NIC.at [ 9 ]สำหรับ. at [ 10 ] | พนักงาน 9 คน[ 11 ] | ใช่ | |
| govCERT ออสเตรีย[ 12 ] | ความร่วมมือ ระหว่างภาครัฐและเอกชนของ CERT.at และสำนักนายกรัฐมนตรีออสเตรีย[ 13 ] | ใช่ | ||
| สถาบันรับรองพลังงานแห่งออสเตรีย (AEC) | ความร่วมมือระหว่าง CERT.at และภาคพลังงานของออสเตรียสำหรับภาคพลังงานและก๊าซ[ 14 ] | ใช่ | ||
| เอซีโอเน็ต-เซอร์ท | ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของ AConet [ 15 ] | ใช่ | ||
| CERT.gov.az [ 16 ] | ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของรัฐบาลอาเซอร์ไบจาน | ใช่ | ||
| BGD e-Gov CIRT [ 17 ] | ปัจจุบัน ทีมตอบสนองเหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์ของรัฐบาลบังกลาเทศ (BGD e-GOV CIRT) ทำหน้าที่เป็นทีมตอบสนองเหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์ระดับชาติของบังกลาเทศ (N-CIRT) โดยมีหน้าที่รับผิดชอบในการรับ ตรวจสอบ และตอบสนองต่อเหตุการณ์และกิจกรรมด้านความปลอดภัยทางคอมพิวเตอร์ | ใช่ | ||
| CERT.be [ 18 ] | ศูนย์ความปลอดภัยทางไซเบอร์แห่งเบลเยียม | ใช่ | ||
| CGII.gob.bo [ 19 ] | Centro de Gestión de Incidentes Informáticos | พนักงาน 8 คน | ||
| CERT.br [ 20 ] | ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์แห่งชาติของบราซิล | ใช่ | ||
| ศูนย์ความปลอดภัยทางไซเบอร์ของแคนาดา[ 21 ] | เข้ารับบทบาท CERT ระดับชาติด้วยการโอนศูนย์ตอบสนองเหตุการณ์ไซเบอร์ของแคนาดา (CCIRC) จากกระทรวงความปลอดภัยสาธารณะของแคนาดาในเดือนตุลาคม พ.ศ. 2561 [ 22 ] | ใช่ | ||
| CNCERT/CC [ 23 ] | ก่อตั้งเมื่อเดือนกันยายน พ.ศ. 2545 | พนักงาน 40 คน[ 24 ] | ใช่ | |
| colCERT [ 25 ] | กลุ่ม Respuesta และกรณีฉุกเฉิน Cibernéticas de Colombia - colCERT | |||
| ใบรับรอง คาร์เน็ต | ใช่ | |||
| ซีเอสไออาร์ที.ซีซี | ใช่ | |||
| DKCERT [ 26 ] | ทีมตอบสนองเหตุการณ์ด้านความปลอดภัยทางคอมพิวเตอร์ของเดนมาร์ก | ใช่ | ||
| CFCS-DK [ 27 ] | ศูนย์ความปลอดภัยทางไซเบอร์ | ใช่ | ||
| ECUCERT [ 28 ] | Centro de Respuesta และเหตุการณ์ Informáticos del Ecuador | ใช่ | ||
| EG-CERT [ 29 ] | ทำหน้าที่เป็นศูนย์กลางความไว้วางใจสำหรับบริการความปลอดภัยทางไซเบอร์ทั่วพื้นที่ไซเบอร์ของอียิปต์[ 30 ] | ใช่ | ||
| CERT-EE [ 31 ] | ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ระดับชาติและระดับรัฐบาลของประเทศเอสโตเนีย | ใช่ | ||
| CERT-EU [ 32 ] | ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ (CERT-EU) สำหรับสถาบัน หน่วยงาน และองค์กรของสหภาพยุโรป[ 33 ] | ใช่ | ||
| ยูโรคอนโทรล | EATM-CERT [ 34 ] | ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของการจัดการจราจรทางอากาศยุโรป | ||
| NCSC-FI [ 35 ] | ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของฟินแลนด์ | ใช่ | ||
| CERT-FR [ 36 ] | ใช่ | |||
| CERT.OTA.GOV.GE [ 37 ] | หน่วยงานปฏิบัติการและเทคนิคแห่งจอร์เจีย | ใช่ | ||
| CERT-Bund [ 38 ] | ใช่ | |||
| NCA-CERT, CERT-GH [ 39 ] [ 40 ] | หน่วยปฏิบัติการฉุกเฉินทางคอมพิวเตอร์ของสำนักงานการสื่อสารแห่งชาติ และศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของประเทศกานา | |||
| HKCERT [ 41 ] | ศูนย์ประสานงานทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์แห่งฮ่องกง | ใช่ | ||
| CERT-IS [ 42 ] | ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์แห่งชาติของไอซ์แลนด์ ซึ่งเป็นส่วนหนึ่งของกรมไปรษณีย์และโทรคมนาคมของไอซ์แลนด์ | ใช่ | ||
| CERT-In [ 43 ] | ประกาศนียบัตรใน | ใช่ | ||
| ID-SIRTII/CC | ศูนย์ประสานงานโครงสร้างพื้นฐานอินเทอร์เน็ตของทีมตอบสนองเหตุการณ์ด้านความปลอดภัยของอินโดนีเซียก่อตั้งขึ้นในปี 2550 [ 44 ] | ใช่ | ||
| เซอร์ท มาเฮอร์[ 45 ] | ศูนย์มาเฮอร์แห่งทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์แห่งชาติอิหร่าน | |||
| CERT-IL [ 46 ] | ทีมรับมือเหตุฉุกเฉินทางไซเบอร์ของอิสราเอลเป็นส่วนหนึ่งของสำนักงานไซเบอร์แห่งชาติของอิสราเอล | ใช่ | ||
| CSIRT อิตาลี[ 47 ] | หน่วยงานนี้จัดตั้งขึ้นที่สำนักงานความมั่นคงทางไซเบอร์แห่งชาติของอิตาลี เพื่อดำเนินการตามคำสั่ง NIS โดยได้รวมเอาหน่วยงาน CERT-PA และ CERT-Nazionale เดิมเข้าไว้ด้วย | |||
| เจพีซีอาร์ที/ซีซี | ใช่ | |||
| ไอพีเอ-เซอร์ท | ใช่ | |||
| CERT-JE [ 48 ] | ทีมตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเจอร์ซีย์ ก่อตั้งขึ้นในปี 2021 [ 49 ] | |||
| เคซี-เซอร์ท | KZ-CERT คือทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์แห่งชาติ | ใช่ | ||
| เซอร์ท-เคจี | ||||
| LaoCERT [ 50 ] | ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของลาว | |||
| CERT.LV [ 51 ] | สถาบันรับมือเหตุการณ์ด้านความปลอดภัยทางเทคโนโลยีสารสนเทศแห่งสาธารณรัฐลัตเวีย | ใช่ | ||
| NRD CIRT [ 52 ] | ทีมตอบสนองเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ของ NRD เป็นทีมตอบสนองเหตุการณ์ภาคเอกชนทีมแรกในลิทัวเนีย | ใช่ | ||
| CIRCL [ 53 ] | CIRCL คือหน่วยงาน CERT สำหรับภาคเอกชน เทศบาล และองค์กรไม่แสวงหาผลกำไรในประเทศลักเซมเบิร์ก | ใช่ | ||
| โมเซอร์ท | ||||
| มายเซอร์ท[ 54 ] | ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของมาเลเซียก่อตั้งขึ้นในปี 1997 ปัจจุบันเป็นส่วนหนึ่งของหน่วยงานความปลอดภัยทางไซเบอร์ของมาเลเซีย[ 55 ] | ใช่ | ||
| เซอร์ท-เอ็มเอ็กซ์ | ศูนย์เชี่ยวชาญด้านการตอบสนองทางเทคโนโลยี เป็นส่วนหนึ่งของกองวิทยาศาสตร์ของสำนักงานตำรวจแห่งชาติ (เม็กซิโก) | ใช่ | ||
| CERT-GOV-MD [ 56 ] | ศูนย์รับมือเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ – CERT-GOV-MD | ใช่ | ||
| MNCERT/CC | ทีมรับมือเหตุฉุกเฉินทางไซเบอร์ / ศูนย์ประสานงานของมองโกเลีย ก่อตั้งขึ้นในปี 2557 | ใช่ | ||
| maCERT [ 57 ] | ใช่ | |||
| ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ | ดำเนินการศูนย์ CERT ระดับชาติ | |||
| SURFcert [ 58 ] | ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์สำหรับเครือข่ายวิจัยและการศึกษาของเนเธอร์แลนด์ | ใช่ | ||
| CERTNZ [ 59 ] | ใช่ | |||
| ngCERT [ 60 ] | ใช่ | |||
| NorCERT [ 61 ] | ศูนย์ความปลอดภัยทางไซเบอร์และหน่วยรับมือเหตุฉุกเฉินแห่งชาติของนอร์เวย์ (CERT ) เป็นส่วนหนึ่งของหน่วยงานความมั่นคงแห่งชาติ ( NSM ) | ใช่ | ||
| PakCERT | ||||
| PNGCERT [ 62 ] | ||||
| CSP-CERT [ 63 ] | CyberSecurity Philippines – CERT ก่อตั้งขึ้นในปี 2016 เป็นองค์กร CSIRT/CERT ไม่แสวงหาผลกำไรแห่งแรกในฟิลิปปินส์ | |||
| CERT Polska | ใช่ | |||
| CERT.PT [ 64 ] | เป็นส่วนหนึ่งของศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ (CNCS) ของโปรตุเกส | ใช่ | ||
| คิว-เซอร์ท | ใช่ | |||
| ซีเอสไออาร์ที-ไออี | ||||
| CERT-RO [ 65 ] | ศูนย์ควบคุมแห่งชาติและเหตุการณ์ฉุกเฉินของ Securitate Cibernetică – CERT-RO | |||
| GOV-CERT [ 66 ] | ||||
| RU-CERT [ 67 ] | ใช่ | |||
| CERT-GIB [ 68 ] | ||||
| BI.ZONE-CERT [ 69 ] | ||||
| CERT ทางการเงิน[ 70 ] | ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของภาคการเงิน (หน่วยงานพิเศษของธนาคารแห่งรัสเซีย) | ใช่ | ||
| KASPERSKY ICS CERT [ 71 ] | ||||
| NCIRCC [ 72 ] | ||||
| Saudi-CERT [ 73 ] | หน่วย CERT ของซาอุดีอาระเบียมีหน้าที่หลัก 3 ประการ ได้แก่ การเพิ่มพูนความรู้และความตระหนักเกี่ยวกับความปลอดภัยทางไซเบอร์ การเผยแพร่ข้อมูลเกี่ยวกับช่องโหว่ การรณรงค์ และการประสานงานกับทีมรับมือภัยคุกคามอื่นๆ หน่วย CERT ของซาอุดีอาระเบียให้บริการแก่ผู้มีส่วนได้ส่วนเสียต่างๆ ในประเทศ รวมถึงบุคคลทั่วไป ธุรกิจ และหน่วยงานภาครัฐ โดยให้บริการทั้งเชิงรุกและเชิงรับ | ใช่ | ||
| SRB-CERT [ 74 ] | ศูนย์ CERT แห่งชาติของสาธารณรัฐเซอร์เบีย | ใช่ | ||
| MUP CERT [ 75 ] | Centar za reagovanje na napade na informacioni system | ใช่ | ||
| ซิงเซอร์ท[ 76 ] | ทีมรับมือเหตุฉุกเฉินทางไซเบอร์ของสิงคโปร์ | ใช่ | ||
| SK-CERT [ 77 ] | นารอดนา เจดนอตกา SK-CERT| หน่วยระดับชาติ SK-CERT | ใช่ | ||
| SI-CERT [ 78 ] | ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของสโลวีเนีย ซึ่งเป็นส่วนหนึ่งของARNES | ใช่ | ||
| SIGOV-CERT [ 79 ] | จัดตั้งขึ้นโดยเฉพาะเพื่อความปลอดภัยด้านข้อมูลในภาครัฐของประเทศสโลวีเนีย | |||
| CSHUB-CSIRT [ 80 ] | ศูนย์ความปลอดภัยทางไซเบอร์ CSIRT จัดตั้งขึ้นโดยกรมโทรคมนาคมและบริการไปรษณีย์[ 81 ] | |||
| KrCERT/CC [ 82 ] | ใช่ | |||
| CCN-CERT [ 83 ] | ศูนย์วิทยาการเข้ารหัสลับแห่งชาติ | ใช่ | ||
| SL CERT | CC [ 84 ] | ทีมเตรียมความพร้อมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ | ศูนย์ประสานงาน | ใช่ | ||
| CERT-SE [ 85 ] | ใช่ | |||
| GovCERT.ch [ 86 ] | องค์กรแม่ของ GovCERT.ch คือศูนย์รายงานและวิเคราะห์ข้อมูลเพื่อการประกันความปลอดภัยของข้อมูลของสวิตเซอร์แลนด์ (MELANI) [ 87 ] | ใช่ | ||
| TWCERT/CC [ 88 ] | ใช่ | |||
| ไทยเซอร์ท[ 89 ] | ใช่ | |||
| CERT-TG [ 90 ] | ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของโตโก | ใช่ | ||
| CERT ตองกา[ 91 ] | ||||
| TR-CERT (USOM) | ใช่ | |||
| กลุ่ม FS [ 92 ] | FS Group – CERT | ใช่ | ||
| CERT-UA [ 93 ] | ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของยูเครน | ใช่ | ||
| aeCERT [ 94 ] | สหรัฐอาหรับเอมิเรตส์ – ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ | ใช่ | ||
| CERT.UG [ 95 ] | ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์แห่งชาติของยูกันดา /CC (ดูดซับ UG-CERT [ 96 ] ) | ใช่ | ||
| ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ | ดูดซับ CERT-UK | ใช่ | ||
| ซีไอเอ | เป็นส่วนหนึ่งของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา | ใช่ | ||
| ใบรับรอง/ซีซี | สร้างขึ้นโดยหน่วยงานวิจัยโครงการขั้นสูงด้านการป้องกันประเทศ (DARPA) และบริหารงานโดยสถาบันวิศวกรรมซอฟต์แวร์ (SEI) แห่งมหาวิทยาลัยคาร์เนกีเมลลอน | ใช่ | ||
| UzCERT [ 97 ] | ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของอุซเบกิสถาน | |||
| VNCERT [ 98 ] | เวียดนาม CERT | ใช่ |
ดูเพิ่มเติม
- ศูนย์บริการลูกค้า
- ฝ่ายบริการลูกค้า
- มนุษยธรรมดิจิทัล
- การป้องกันเหตุฉุกเฉิน
- ฝ่ายช่วยเหลือ
- การจัดการเหตุการณ์
- ความปลอดภัยของข้อมูล
- การเปิดเผยข้อมูลอย่างมีความรับผิดชอบ
- ฝ่ายบริการ
- ช่องโหว่ (ด้านคอมพิวเตอร์)
ลิงก์ภายนอก
- เว็บไซต์ CERT-CC
- เว็บไซต์แรก
