Un team di risposta alle emergenze informatiche, noto anche come CERT, è un gruppo di esperti informatici che si occupano di minacce alla sicurezza informatica. Ci sono circa 250 gruppi CERT dislocati in tutto il mondo. Queste squadre sono spesso finanziate dal governo, ma alcune sono gestite anche da società di sicurezza private. Diversi rami dell’esercito hanno le proprie squadre del CERT e la squadra ufficiale dell’US-CERT è gestita attraverso il Dipartimento per la sicurezza interna degli Stati Uniti. CERT può anche significare team di preparazione alle emergenze informatiche e alcuni team hanno adottato il moniker C-SIRT, che sta per team di risposta agli incidenti di sicurezza informatica. Un team di risposta alle emergenze informatiche ha il compito di anticipare, riconoscere e rispondere alle minacce alla sicurezza di Internet rivolte alle aziende private e ai governi.
Il primo team di risposta alle emergenze informatiche ufficialmente organizzato è stato formato presso il Carnegie Mellon Software Engineering Institute. Questo gruppo si occupa spesso di un’ampia varietà di diverse minacce alla sicurezza informatica. Il team può valutare le minacce interne provenienti da aziende o gruppi governativi o minacce esterne provenienti da hacker informatici o nazioni ostili. Inoltre, il team CERT di Carnegie Mellon fornisce consulenza sui rischi per la sicurezza della rete e sui modi per anticipare le minacce alla sicurezza. Il team si occupa anche di computer forensics per analizzare le macchine che hanno avviato o diffuso attacchi informatici. Offre anche la certificazione per gli ingegneri del software attraverso il suo programma di gestione degli incidenti di sicurezza informatica.
Il team di risposta alle emergenze informatiche del governo degli Stati Uniti fa parte della National Cyber Security Division. US-CERT risponde contro gli attacchi informatici ed è responsabile della protezione dell’infrastruttura informatica della nazione. Poiché a volte gli attacchi informatici vengono lanciati da nazioni ostili, molte delle informazioni sulle minacce a cui US-CERT risponde sono classificate o sconosciute. Ad esempio, il governo degli Stati Uniti ha informato i media di essere stato vittima di un attacco informatico da parte della Corea del Nord nel 2009. Sebbene il governo abbia annunciato che molti computer erano stati colpiti dall’attacco, sono state rese disponibili pochissime informazioni aggiuntive. Allo stesso modo, le informazioni sulle squadre del CERT gestite da diversi rami militari sono spesso scarse.
Le minacce affrontate da un team di risposta alle emergenze informatiche includono attacchi informatici da nazioni ostili, hacker informatici e gruppi terroristici. Le nazioni ostili sono considerate il più alto livello di minaccia contro le infrastrutture informatiche. Le organizzazioni criminali a volte lanciano attacchi basati sul profitto nel tentativo di rubare denaro o identità. I crimini di spionaggio includono il furto di informazioni sensibili da computer o reti governative. I team del CERT considerano questi gruppi come minacce di medio livello. I gruppi terroristici e gli hacker solitari sono considerati minacce di basso livello, perché spesso mancano delle risorse tecnologiche per lanciare attacchi diffusi. Un team di risposta alle emergenze informatiche può occuparsi delle minacce provenienti da alcuni o da tutti questi gruppi.