CSIRT i CERT

W XXI wieku nastąpił ogromny rozwój i komercjalizacja Internetu. Gwałtownie wzrosła liczba użytkowników, liczba systemów komputerowych podłączonych do sieci globalnej oraz liczba obsługiwanych usług o znaczeniu krytycznym, zarówno w sferze komercyjnej (np. bankowość elektroniczna, sklepy internetowe, aukcje elektroniczne), jak i rządowej (np. serwisy informacyjne administracji państwowej i samorządowej, rejestry). Incydenty naruszające bezpieczeństwo, ataki cybernetyczne i działania przestępcze popełniane za pośrednictwem technologii informacyjno-komunikacyjnych w świecie rzeczywistym i wirtualnym stają się coraz poważniejsze, a ich wpływ i konsekwencje coraz poważniejsze.

Istotną cechą odróżniającą tę cyberprzestępczość od innych rodzajów przestępstw jest duże opóźnienie, wysoki poziom tolerancji społecznej (w tym obojętność użytkowników), anonimowość sprawcy oraz jego często trudna identyfikacja. Istnieje zatem rosnąca potrzeba doskonalenia środków obrony przed takimi atakami, w szczególności poprawy środowiska i sposobów śledzenia sprawcy, standaryzacji i formalizacji procedur oraz edukacji użytkowników, tak aby byli w stanie rozpoznawać zagrożenia i sytuacje ryzykowne, radzić sobie z nimi, a najlepiej im zapobiegać. W tym celu tworzona jest infrastruktura zespołów CERT i CSIRT.