CSIRTs e CERTs

A Internet conheceu um desenvolvimento e uma comercialização em massa no século XXI. O número de utilizadores, o número de sistemas informáticos ligados à rede global e também o número de serviços críticos em funcionamento aumentou drasticamente, tanto da esfera comercial (por exemplo, bancos electrónicos, lojas electrónicas, leilões electrónicos) como da esfera estatal (por exemplo, administração de serviços de informação estatal e auto-governo, registos). Os incidentes de segurança, ciberataques e crimes cometidos através das tecnologias de informação e comunicação no mundo real e virtual estão a tornar-se cada vez mais graves, e os seus impactos e consequências estão a deteriorar-se.

Uma diferença significativa deste cibercrime de outros tipos de crime é a sua elevada latência, elevado nível de tolerância pela sociedade (incluindo a indiferença do utilizador), o anonimato do perpetrador e a sua identificação frequentemente difícil. Existe uma necessidade crescente de racionalizar a defesa contra estes ataques, em particular para melhorar o ambiente e os meios de localizar o perpetrador, para unificar e formalizar os procedimentos, e para educar os utilizadores a identificar, lidar com e, idealmente, prevenir ameaças e situações de risco. Para este fim, está a ser construída a infra-estrutura das equipas de segurança da CERT e CSIRT.