CERT/CSIRT – это МЧС в цифровом мире. В его задачи входят сбор информации о событиях в сфере информационной безопасности, их классификация и нейтрализация угроз. CERT возникла по необходимости. Всё началось из-за мощных сетевых вирусов – так называемых «червей».
Аббревиатура CERT расшифровывается как Computer Emergency Response Team – Группа реагирования на компьютерные чрезвычайные ситуации. Иногда такие структуры называют CSIRT – Компьютерная команда безопасности по реагированию на инциденты (Computer Security Incident Response Team). Слово «команда/группа» часто заменяется словом «центр».
«Червь Морриса» попал в интернет 2 ноября 1988 года и парализовал работу сетевых узлов. Именно тогда оперативно была сформирована первая команда «Computer emergency response team» или CERT. Заказчиком выступило правительство США, исполнителем – университет Карнеги – Меллона (это частный университет и исследовательский центр, расположен в Питсбурге).
Университет Карнеги – Меллона – частный университет и исследовательский центр, расположен в Питсбурге, США.
Позже команды кибербезопасности во всём мире стали называть себя CERT. Или CSIRT – в англоязычных странах. И, как правило, это группы, аффилированные с государственными структурами. Но не везде и не всегда.
Даже если говорить об аббревиатуре CERT, то это – наименование сервиса, торговая марка. Зарегистрирована американским университетом Карнеги – Меллона и защищена международным законодательством. А значит, и исключительное право на предоставление этого именования различным группам информационной безопасности по всему миру и контроля имеет всё тот же университет Карнеги.
Один из основателей анонимной сети Tor американский программист Дэвид Гольдшлаг во время визита в Москву на Digital Marketing Conference говорил в своем интервью: «Не секрет, что американские исследовательские университеты финансируются правительством США, и Школа информатики Карнеги – Меллона не исключение. Ее сотрудники получают немалые деньги на свои проекты, но я не уверен, что за это они обязаны выдавать данные спецслужбам».
Всё вскрылось несколько лет назад. Тогда между руководством Tor Project, учеными из университета Карнеги – Меллона и ФБР разгорелся скандал. Глава Tor Project заявил, что власти заплатили ученым за взлом сети Tor не менее миллиона долларов и те разработали для спецслужб методику для деанонимизации пользователей. Университет Карнеги – Меллона категорически отрицали такую возможность. Однако в ходе судебного разбирательства федеральный судья в Вашингтоне подтвердил связь группы CERT с правительством США через Университет Карнеги – Меллон. Подозрения руководства сети Tor оправдались: ученым действительно заплатили, только заказчиком было не ФБР, а Министерство обороны США.
В течение многих десятилетий США ведут кибервойну против России. CERT финансируется правительством США и является частью этой войны. Россия вынуждена защищаться.
А недавние скандалы с Apple. Вскрывшийся сбор спецслужбами США персональной и чувствительной информации указывают на то, что уязвимость в программном обеспечении техники была заложена изначально. Аппараты от Apple не раз в рамках исследований попадали в университет Карнеги – Меллона. Например, выпущенные ими CVE-2022-42827. Но ученые и эксперты группы CERT не разу не заговорили об уязвимостях техники. Видимо, так и было задумано и разработчики скрытых функций рассчитывали на молчание учёных и специалистов по информационной безопасности.
США ежегодно выделяет на эти цели огромные средства. В 2023 году Штаты планируют потратить $11 млрд на кибератаки против неугодных правительств и стран. Запад направляет огромные усилия, чтобы информация и ее носители стали разрушительным оружием в борьбе со странами, чье «поведение» не нравится прежде всего США.
К примеру, существует международная организация по кибербезопасности FIRST.
Международная организация по реагированию на киберугрозы FIRST провозглашает своей основной миссией стремление в объединении групп реагирования на инциденты и служб безопасности из всех стран мира, чтобы обеспечить безопасный интернет для всех.
Так вот FIRST объявила о приостановке членства CERT из России. Это решение противоречит принципам организации, поскольку задача FIRST – оперативно информировать членов форума о киберинцидентах. Однако такое решение отлично укладывается в общую санкционную повестку, которую продвигают Запад и страны Европы в отношении компаний из России.