Lo United States Computer Emergency Readiness Team (US-CERT) è una partnership tra il Department of Homeland Security (DHS) e i settori pubblico e privato. È la prima linea di difesa informatica della nazione con la missione di salvaguardare le reti statunitensi dalle minacce informatiche. L'US-CERT collabora con altri partner federali, statali, locali e internazionali per proteggere il cyberspazio statunitense e rispondere alle minacce informatiche.
L'US-CERT è responsabile della direzione strategica del programma nazionale di sicurezza informatica del governo statunitense. È inoltre responsabile del coordinamento della risposta e del recupero dagli attacchi informatici ai sistemi e alle reti statunitensi. L'US-CERT fornisce inoltre assistenza tecnica su questioni di sicurezza, indicazioni sulle migliori pratiche di sicurezza, servizi di risposta agli incidenti e condivisione di informazioni sulle minacce informatiche.
L'US-CERT emette avvisi di sicurezza per aiutare le organizzazioni e i singoli a proteggersi dalle minacce informatiche. Questi avvisi vengono emessi quando l'US-CERT viene a conoscenza di un incidente di sicurezza o di una potenziale minaccia alla sicurezza che richiede attenzione immediata. Gli avvisi di sicurezza dell'US-CERT vengono condivisi con altri partner federali, statali, locali e internazionali per garantire che siano a conoscenza e possano rispondere alle minacce.
L'US-CERT pubblica anche note di vulnerabilità per fornire informazioni sulle vulnerabilità di sicurezza appena scoperte. Queste note forniscono informazioni dettagliate sulla vulnerabilità e includono le misure che le organizzazioni e i singoli possono adottare per proteggersi dalla minaccia.
US-CERT produce anche Security Tip Guides per aiutare le organizzazioni e i singoli a proteggersi dalle minacce informatiche. Queste guide forniscono informazioni su come riconoscere e rispondere alle minacce più comuni, su come proteggere sistemi e reti e su come creare password sicure.
L'US-CERT pubblica anche diversi documenti e rapporti relativi alla sicurezza informatica. Queste pubblicazioni forniscono informazioni sulle minacce più recenti, sulle vulnerabilità e sulle migliori pratiche per mantenere al sicuro organizzazioni e individui.
L'US-CERT sponsorizza e partecipa anche a varie esercitazioni di sicurezza informatica. Queste esercitazioni sono progettate per aiutare le organizzazioni e gli individui a prepararsi e a rispondere alle minacce informatiche.
L'US-CERT offre anche formazione sulla sicurezza informatica per aiutare le organizzazioni e i singoli a comprendere meglio e a proteggersi dalle minacce informatiche. La formazione comprende una serie di argomenti, come la comprensione e la prevenzione degli attacchi informatici, lo sviluppo di sistemi e reti sicuri e la creazione di password sicure.
L'US-CERT svolge un ruolo fondamentale nella protezione delle reti statunitensi dalle minacce informatiche. Attraverso la sua direzione strategica, gli avvisi di sicurezza, le note sulle vulnerabilità, le guide ai suggerimenti di sicurezza, le pubblicazioni, le esercitazioni e la formazione, l'US-CERT contribuisce a garantire che le organizzazioni e gli individui siano preparati e in grado di rispondere alle minacce informatiche.
No, l'US-CERT non fa parte dell'NSA. L'US-CERT fa parte del Dipartimento di Sicurezza Nazionale.
Un avviso US-CERT è un avviso di sicurezza informatica emesso dal Computer Emergency Readiness Team degli Stati Uniti. Gli avvisi dell'US-CERT forniscono informazioni tempestive su problemi di sicurezza, vulnerabilità ed exploit attuali. Offrono inoltre raccomandazioni per mitigare e prevenire gli attacchi. Gli avvisi US-CERT sono destinati ai professionisti IT e ad altri utenti tecnici.
Il nome "CERT" è un marchio della Carnegie Mellon University.
Il termine "CERT" è spesso usato per indicare il Computer Emergency Response Team Coordination Center, gestito dal Software Engineering Institute della Carnegie Mellon University. Il Centro di coordinamento CERT è leader nella sicurezza di Internet e fornisce servizi di risposta agli incidenti, gestione delle vulnerabilità e altre risorse per la sicurezza informatica.
No, il CERT non fa parte della FEMA. Il CERT è un'organizzazione separata che fa capo al Dipartimento di Sicurezza Nazionale. La FEMA fa parte del Dipartimento di Sicurezza Nazionale, ma il CERT è un'entità separata all'interno del dipartimento.
Lo scopo del programma CERT è quello di aiutare a proteggere il pubblico dalle minacce informatiche e di fornire servizi di risposta agli incidenti e di coordinamento della sicurezza. Il programma è gestito dalla Cybersecurity and Infrastructure Security Agency (CISA) del Dipartimento della Sicurezza Nazionale.