CSIRTs e CERTs

O primeiro incidente de segurança que afectou negativamente o funcionamento da então Internet ao desligar aproximadamente 10% de todos os dispositivos ligados chama-se o verme Moriss. O verme foi lançado na Internet em 1988 por Robert Morris, um estudante da Universidade de Cornell, nos Estados Unidos. Este incidente iniciou uma era de criação e propagação de vírus informáticos, worms, cavalos de Tróia e outros "vermes electrónicos" semelhantes, referidos colectivamente como malware. E foi esta experiência que deu início à discussão sobre a segurança das redes e serviços no final dos anos 80, a fim de formular subsequentemente os princípios básicos de defesa, prevenção e protecção da transmissão de dados sensíveis.

Em resposta ao verme Moriss, a primeira equipa CERT foi formada na Carnegie Mellon University (CMU), nos EUA. Esta primeira CERT ad-hoc foi concebida para examinar o verme Moriss, encontrar uma defesa eficaz, e propor uma solução para a situação difícil. No final, o resultado mais valioso do trabalho da equipa foi descobrir que o mais importante era estar preparado com antecedência para uma quebra de segurança e lançar um plano de defesa e recuperação pré-definido e testado no momento do problema, e não apenas começar a examinar o que precisa de ser feito e quais as medidas a tomar. O resultado do trabalho desta primeira CERT iniciou assim a era da construção de uma infra-estrutura global de equipas deste tipo.

A Carnegie Mellon University registou a abreviatura CERT como marca registada, e embora não se oponha à sua utilização por outras organizações neste contexto (uma organização que deseje utilizar a abreviatura em nome da sua equipa deve solicitar autorização para utilizar a abreviatura e normalmente recebê-la), esta foi a razão do surgimento e introdução do segundo conceito de CSIRT.