Sobre os CSIRTs

A equipe do Projeto AMPARO e seu Comitê Assessor, chegaram à seguinte definição: “O Centro de Resposta a Incidentes de Segurança Informática (CSIRT, por sua sigla em inglês) é toda equipe reconhecida pela diretoria de sua organização como a responsável por administrar os incidentes de segurança informática que lhe competem segundo seu alcance e comunidade”

Esses grupos devem ser capazes de prover informação oportuna sobre como responder aos diferentes tipos de incidentes, determinar seu impacto, alcance e natureza, compreender as causas técnicas, pesquisar soluções, realizar recomendações, coordenar e apoiar na implementação das estratégias de resposta com as partes envolvidas, difundir informação sobre os tipos de incidentes mais freqüentes e toda informação relevante que permita estar preparado para dar resposta aos mesmos e diminuir seus efeitos, coordenar e colaborar com outros atores, tais como provedores da Internet (ISP), outros grupos de segurança, etc.

A existência desses grupos de tratamento de incidentes permite esclarecer de forma mais rápida e eficiente a origem do problema e assim evitar prejuízos ainda maiores para a organização, usuários ou terceiros afetados.

Os responsáveis pela criação e administração dos CSIRTs são submetidos a treinamentos padrões e por isso atuam de forma similar permitindo uma interação eficiente entre eles e com outras organizações.

A criação de CSIRTs a nível regional conta com alguns exemplos relevantes mas não é uma metodologia generalizada. Nesse sentido, o trabalho do CERT.br deve ser salientado, já que desde o ano de 1997 vem desenvolvendo uma atividade fundamental no Brasil de coordenação e treinamento bem como de apoio e colaboração em toda a região. A Argentina (1999), Chile (2001) e Venezuela contam com CERT oficiais (governamentais) e existem também iniciativas privadas em diferentes países (CSIRT Antel, Uruguai, BANELCO, Argentina, por exemplo).