CSIRT a CERT

Za první bezpečnostní incident, který negativně ovlivnit provoz tehdejšího Internetu tím, že vyřadil z chodu přibližně 10 % všech připojených zařízení, je označován tzv. Morissův červ (Morris worm). Červ byl do Internetu vypuštěn v roce 1988 Robertem Morrisem, studentem Cornellovy univerzity v USA. Tento incident odstartoval éru vytváření a šíření počítačových virů, červů, trojských koní a další podobné „elektronické havěti“, souhrnně označovaných jako malware. A právě tato zkušenost nastartovala na konci 80. let minulého století diskuzi o bezpečnosti sítí a služeb, aby následně došlo ke zformulování základních principů obrany, prevence a ochrany přenosu citlivých dat.

V reakci na Morissův červ byl na Carnegie Meelon University (CMU) v USA zformován první CERT tým. Tento první ad-hoc sestavený CERT měl za úkol prozkoumání Morissova červu, nalezení účinné obrany a návrhu řešení problémové situace. Nejcennějším výsledkem práce tohoto týmu nakonec bylo zjištění, že nejdůležitější je být na možnost narušení bezpečnosti předem připraven a v okamžiku problému spustit předem definovaný a vyzkoušený záchranný plán obrany a obnovy, a ne teprve začít zkoumat, co je nutné udělat a v jakých krocích. Výsledek práce tohoto prvního CERTu tak odstartoval éru budování světové infrastruktury týmů tohoto typu.

Carnegie Mellon University si zkratku CERT zaregistrovala jako ochrannou známku, a ač se jejímu užití ostatními organizacemi v tomto kontextu nebrání (organizace, která chce ve jménu svého týmu tuto zkratku použít, musí požádat o svolení zkratku používat a obvykle jej dostane), právě toto bylo příčinou vzniku a zavedení druhého pojmu CSIRT.