Eksklusiv sikkerhetsvarsling for storbedrifter

Det statsfinansierte CERT i USA vil etablere en ordning der betalingsvillige storbedrifter kan varsles om sikkerhetstrusler på Internett, 45 dager før alle andre.

Computer Emergency Response Team (CERT) ble etablert med offentlige midler i 1988 ved Carnegie Mellon University. Oppgaven var å overvåke sikkerhetstrusler mot datanettverk drevet av USAs sentrale myndigheter. CERT utfører et omfattende forsknings- og utredningsarbeid, og har en ordning der organisasjoner kan rapportere om datainnbrudd og innbruddsforsøk. Offentlige instanser varsles straks om alle sikkerhetstrusler. Reglementet krever at CERT må vente i 45 dager før det kan publisere varslene på sitt nettsted.

Arbeidsbelastningen på CERT har økt kraftig det siste året. Nesten halvparten av alle innbrudd registrert siden starten i 1988, ble meldt i fjor, går det fram av senterets nyeste årsrapport. For å øke inntjeningen - og ansette flere eksperter - inngikk senteret i begynnelsen av mars et partnerskap med Electronic Industries Alliance (EIA), en paraply over seks bransjeorganisasjoner. Partnerskapet er døpt "Internet Security Alliance". I tillegg til å bedre EIA-medlemmenes beredskap innen IT-sikkerhet, skal man også søke å hindre myndighetene fra å pålegge næringslivet et eget regelverk for IT-sikkerhet.

I går ble det kjent, gjennom Wall Street Journal, at CERT, i samarbeid med EIA, vil etablere en egen ordning der storbedrifter kan betale opptil 70.000 dollar i året for å motta CERTs sikkerhetsvarsler samtidig med det offentlige myndighetene, altså 45 dager får varslene kunngjøres for allmennheten.

Til toppen