Sobre os CSIRTs

Os Grupos de Coordenação de Resposta a Incidentes de Segurança (CSIRT por sua sigla em inglês) são entidades cujo papel é prover informação em relação com o tratamento de eventos de segurança informática. Estas entidades podem ser internas a uma empresa ou organização; governamentais, para o setor público; e inclusive de alcance nacional para um país.

Esses grupos devem ser capazes de prover informação oportuna sobre como responder aos diferentes tipos de incidentes, determinar seu impacto, alcance e natureza, compreender as causas técnicas, pesquisar soluções, realizar recomendações, coordenar e apoiar na implementação das estratégias de resposta com as partes envolvidas, difundir informação sobre os tipos de incidentes mais freqüentes e toda informação relevante que permita estar preparado para dar resposta aos mesmos e diminuir seus efeitos, coordenar e colaborar com outros atores, tais como provedores da Internet (ISP), outros grupos de segurança, etc.

A existência desses grupos de tratamento de incidentes permite esclarecer de forma mais rápida e eficiente a origem do problema e assim evitar prejuízos ainda maiores para a organização, usuários ou terceiros afetados.

Os responsáveis pela criação e administração dos CSIRTs são submetidos a treinamentos padrões e por isso atuam de forma similar permitindo uma interação eficiente entre eles e com outras organizações.

A criação de CSIRTs a nível regional conta com alguns exemplos relevantes mas não é uma metodologia generalizada. Nesse sentido, o trabalho do CERT.br deve ser salientado, já que desde o ano de 1997 vem desenvolvendo uma atividade fundamental no Brasil de coordenação e treinamento bem como de apoio e colaboração em toda a região. A Argentina (1999), Chile (2001) e Venezuela contam com CERT oficiais (governamentais) e existem também iniciativas privadas em diferentes países (CSIRT Antel, Uruguai, BANELCO, Argentina, por exemplo).