CSIRTs e CERTs

As equipas nacionais e governamentais são uma forma especial de equipas CERT/CSIRT. Tratam as outras equipas CERT/CSIRT como iguais, mas o seu papel em todo o sistema é diferente.

O CERT/CSIRT nacional actua como uma espécie de último recurso onde é possível pedir intercessão, assistência e intervenção. O seu objectivo é (dentro do estado ou área onde opera) mediar o contacto entre uma vítima e um perpetrador do problema e ajudar a resolver o problema com sucesso. As equipas nacionais (geralmente) não controlam as infra-estruturas físicas, pelo que não têm (ao contrário das equipas internas/institucionais) a oportunidade de intervir directamente. O seu papel consiste em mediar o contacto, ou em coordenar (daí que este tipo de equipa se chame equipa de coordenação) o procedimento de resolução de problemas individuais no caso de o problema ser mais extenso e a sua solução exigir a cooperação de várias componentes.

A partir do princípio do funcionamento de toda a estrutura, os incidentes que passam pelo sistema do CSIRT nacional são normalmente apenas uma fracção do número total. A maioria dos incidentes são resolvidos através de comunicação directa, sem necessidade de escalonamento e mediação. A equipa nacional recebe assim, na sua maioria, incidentes que não podem ser resolvidos de outra forma (os responsáveis recusam-se a resolvê-los; não é fácil identificar quem é responsável pela sua resolução), problemas muito graves ou recorrentes, ou problemas que podem ter um impacto geral, etc.

O CERT/CSIRT nacional tem geralmente formação e cooperação na sua descrição de funções. É ao mesmo tempo uma consciencialização em relação ao público e uma operação dentro da infra-estrutura da Internet. O objectivo é apoiar a criação de equipas adicionais CERT/CSIRT no país, a sua introdução na cena internacional e o apoio na implementação de procedimentos e métodos padrão. Tudo isto aumenta significativamente a transparência do ambiente e dá às vítimas uma oportunidade de procurar reparação eficaz.

Uma CERT/CSIRT governamental concentra-se geralmente na área da administração estatal e auto-governo e na resolução de incidentes que ameaçam a segurança do Estado e dos seus serviços. Uma CERT/CSIRT governamental pode tomar a forma de uma equipa interna com a possibilidade de intervenção directa no caso de um problema. A sua existência é geralmente apoiada por legislação.

No entanto, o acima exposto não é dogma, e a situação varia de país para país. Há países onde apenas a equipa nacional trabalha (e também serve como equipa governamental); há países onde a equipa governamental trabalha (e desempenha o papel da equipa nacional); há países onde ambos existem; há países onde não existe nenhum deles e o papel da equipa de topo é substituído por uma das equipas existentes, etc.