Ψηφιακές Υπηρεσίες Ασφάλειας: Firewall on Demand (FoD), Ομάδα Αντιμετώπισης Συμβάντων (CERT)

Το GRNET-CERT είναι η Ομάδα Αντιμετώπισης Εκτάκτων Συμβάντων Ασφαλείας του Ε.Δ.Υ.Τ.Ε. (GRNET).

Το GRNET-CERT παρέχει υπηρεσίες αντιμετώπισης εκτάκτων συμβάντων ασφαλείας και λοιπές υπηρεσίες ασφαλείας τόσο στο Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας (GRNET) όσο και στα Ελληνικά Πανεπιστήμια, Ερευνητικά Κέντρα και Εκπαιδευτικά Ιδρύματα στην Ελλάδα.

Το πεδίο δράσης του αποτελείται από τους αποδέκτες των δικτυακών υπηρεσιών που παρέχονται από το GRNET και είναι συνοπτικά όλα τα Ελληνικά Πανεπιστήμια, Ερευνητικά Κέντρα, Εκπαιδευτικά Ιδρύματα και Κυβερνητικοί Οργανισμοί.

Οι υπηρεσίες του GRNET-CERT περιλαμβάνουν ένα αρκετά ευρύ πεδίο ενδιαφερόντων και δραστηριοτήτων στον τομέα της Ασφάλειας Υπολογιστών. Η κύρια δραστηριότητα της ομάδας του GRNET-CERT είναι η αποδοτική αντιμετώπιση εκτάκτων περιστατικών ασφαλείας που αφορούν το πεδίο δράσης της. Αυτό επιτυγχάνεται με το να δρα το GRNET-CERT σαν ενδιάμεσος μεταξύ των διαφόρων εμπλεκόμενων μερών, έτσι ώστε να προσφέρει όταν απαιτείται, τεχνικές συμβουλές που θα οδηγήσουν στην επίλυση του συμβάντος. Τα εμπλεκόμενα μέρη μπορεί να είναι τόσο εσωτερικές όσο και εξωτερικές οντότητες του GRNET. Τα συμβάντα καταγράφονται, αναλύονται και παρακολουθούνται μέχρι να θεωρηθούν επιλυμένα. Σε περίπτωση έγερσης νομικών συμβάντων, η ομάδα παρέχει τις υπηρεσίες της σε συνεργασία με τους νομικούς εκπροσώπους του GRNET, ακολουθώντας το εγκαθιδρυμένο Ελληνικό Δίκαιο σε ότι αφορά θέματα ιδιωτικότητας και διαχείρισης ηλεκτρονικών δεδομένων και επικοινωνιών.

Η ομάδα του GRNET-CERT διατηρεί και δοκιμάζει μια ενεργή λίστα από τα πιο προηγμένα εργαλεία ασφαλείας που μπορεί να χρησιμοποιηθούν προκειμένου να ενισχυθούν προσπάθειες όπως έλεγχος ασφαλείας συστημάτων, ανάλυση αδυναμιών, διαχείριση συμβάντων που αφορούν ιομορφικό ή άλλο κακόβουλο λογισμικό.

Σε μια προσπάθεια διαμοιρασμού της πληροφορίας μεταξύ των διαπιστευμένων μερών η ομάδα αναρτά πληροφορίες από έμπιστες πηγές που αφορούν θέματα ασφαλείας στον προαναφερθέντα ιστότοπο.

Η ομάδα ανήκει στο TF-CSIRT (Task Force - Computer Security Incident Response Team) πρόγραμμα του TERENA και συμμετέχει στην προγραμματισμένες ετήσιες συναντήσεις. Συμμετέχει επίσης στο πρόγραμμα Trusted Introducer initiative του TERENA που έχει δημιουργηθεί προκειμένου να διευκολυνθεί η επικοινωνία μεταξύ των Ευρωπαϊκών CSIRTs. Το GRNET-CERT ενσωματώθηκε τον Απρίλιο του 2003.

Αυτά τα εργαλεία είναι διαθέσιμα σε όλα τα ενδιαφερόμενα μέρη μαζί με έγγραφα που αφορούν θέματα ασφαλείας και οδηγούς για τεχνικές διαχείρισης ηλεκτρονικών κρίσεων, εγκαταστάσεων εργαλείων κλπ. στον δικτυακό ιστότοπο https://cert.grnet.gr