CSIRT i CERT

Robak Morris jest uważany za pierwszy przypadek naruszenia bezpieczeństwa, który negatywnie wpłynął na działanie Internetu, powodując wyłączenie około 10% wszystkich podłączonych urządzeń. Robak został umieszczony w Internecie w 1988 roku przez Roberta Morrisa, studenta Uniwersytetu Cornell w USA. Incydent ten zapoczątkował erę tworzenia i rozprzestrzeniania się wirusów komputerowych, robaków, koni trojańskich i innych podobnych "szkodników elektronicznych", określanych wspólnym mianem złośliwego oprogramowania. To właśnie to doświadczenie zapoczątkowało pod koniec lat 80. debatę na temat bezpieczeństwa sieci i usług, a następnie doprowadziło do sformułowania podstawowych zasad obrony, zapobiegania i ochrony transmisji danych wrażliwych.

W odpowiedzi na robaka Moriss pierwszy zespół CERT został utworzony na Uniwersytecie Carnegie Meelon (CMU) w USA. Zadaniem tego pierwszego, zebranego ad hoc zespołu CERT było zbadanie robaka Moriss, znalezienie skutecznej obrony i opracowanie rozwiązania problemu. Ostatecznie najcenniejszym wynikiem pracy tego zespołu było uświadomienie sobie, że najważniejsze jest przygotowanie się na możliwość naruszenia bezpieczeństwa z wyprzedzeniem oraz wdrożenie wcześniej zdefiniowanego i przetestowanego planu obrony i odzyskiwania danych w momencie wystąpienia problemu, a nie dopiero rozpoczęcie analizy, co należy zrobić i w jakich krokach. Rezultaty pracy tego pierwszego CERT-u zapoczątkowały erę budowania globalnej infrastruktury tego typu zespołów.

Carnegie Mellon University zarejestrował akronim CERT jako znak towarowy i choć jego użycie przez inne organizacje w tym kontekście nie jest zabronione (organizacja, która chce użyć akronimu w nazwie swojego zespołu, musi poprosić o zgodę na użycie akronimu i zazwyczaj ją otrzymuje), to właśnie to było powodem stworzenia i wprowadzenia drugiego terminu CSIRT.