CSIRTs e CERTs

Actualmente, cerca de 380 equipas de segurança CERT/CSIRT são oficialmente constituídas em todo o mundo, que são membros do FIRST ou da plataforma europeia TF-CSIRT (ou de ambos).

Na República Checa, 39 equipas de segurança do tipo CERT/CSIRT são actualmente oficialmente estabelecidas e reconhecidas pelo Introdutor de Confiança, o que torna a República Checa quase uma "superpotência" mundial, com apenas a França, a Alemanha e o Reino Unido a competir em números. Evidentemente, não se trata de quantidade, mas sobretudo de qualidade.

A primeira equipa de segurança CERT/CSIRT que foi estabelecida na República Checa é a equipa de segurança CESNET-CERTS (https://csirt.cesnet.cz/). Foi oficialmente constituída em 2003, e em Janeiro de 2004 foi oficialmente reconhecida pela infra-estrutura internacional e pelo Introdutor de Confiança. É operada pela associação CESNET[1] e é responsável por abordar e coordenar a resolução de incidentes de segurança na infra-estrutura electrónica CESNET. Entre outras coisas, trata do desenvolvimento de ferramentas de segurança e também fornece serviços educativos para os utilizadores na sua esfera de influência.

Outras equipas foram fundadas na associação CZ.NIC (CZ.NIC-CSIRT) em 2008, na Universidade Masaryk em Brno (CSIRT-MU) em 2009, na empresa Active24 (equipa Active24-CSIRT) em 2012 e no âmbito de um projecto apoiado pelo Ministério do Interior da República Checa equipa CSIRT.CZ (desde 2011 National CSIRT CR).

Podemos observar um grande boom no campo da construção de equipas de segurança CERT/CSIRT na República Checa, especialmente desde 2013, quando a República Checa enfrentou uma série de ataques DDoS a serviços públicos na Internet. Este evento iniciou subsequentemente a criação do projecto Fenix (https://fe.nix.cz/) no terreno do centro de peering checo NIX.CZ.

O objectivo deste projecto é permitir a disponibilidade de serviços Internet dentro das entidades envolvidas nesta actividade no caso de um ataque do DoS. O projecto Fenix definiu uma série de regras técnicas e organizacionais que os interessados em aderir ao projecto devem cumprir, e uma delas é também uma equipa CERT/CSIRT oficialmente constituída. Este foi um impulso para muitas organizações formalizarem as suas equipas de segurança numa equipa CERT/CSIRT e integrá-las na infra-estrutura internacional.

Outro impulso motivador que levou à constituição de novas equipas é a adopção e subsequente eficácia da lei sobre ciber-segurança. Muitas organizações compreenderam que a segurança vale a pena e que a criação de uma CERT/CSIRT traz benefícios.

A infra-estrutura actual das equipas CERT/CSIRT na República Checa, com 39 equipas, é constituída por uma equipa nacional e governamental, existem equipas a nível de grandes ISP, várias equipas no sector académico, equipas na indústria bancária, empresas de TI, registadores de domínios e, por último mas não menos importante, no terreno do centro de peering checo NIX.CZ, no terreno da associação CZ.NIC. Em conjunto, esta é uma infra-estrutura muito diversificada e, como resultado, robusta e viável, que inclui a experiência de várias indústrias. 

A lista actual das equipas checas CERT/CSIRT pode ser encontrada em: https://tiw.trusted-introducer.org/directory/country_LICSA.html