HERT nytt alternativ til CERT

En uavhengig gruppe mener det nære båndet mellom CERT (Computer Emergency Response Team) og det amerikanske militæret tvinger fram et annet tilbud for sivile som vil holde seg ajour innen datasikkerhet.

Ifølge en pressemelding står HERT for Hacker Emergency Response Team og utgjør en internasjonal ikke-kommersiell organisasjon med base i Frankrike.

Gruppen gir seg to mål: løpende varsling om aktuelle sikkerhetsfarer, og juridisk assistanse koordinert gjennom det franske advokatfirmaet Jean-Pierre Millet & David Nataf. Flere kilder oppgir dette advokatfirmaet som spesialist på datakriminalitet. Begge partnerne har dessuten gjort seg bemerket i den internasjonale debatten rundt Echelon, et USA-ledet internasjonalt avlyttingssystem der også Norge og en rekke EU-land deltar.

HERT mener det er for stor avstand mellom tallet på sårbarheter som CERT melder om (1027 siden 1995) og det tallet på rådgivende bulletiner organisasjonen har utgitt (55 i samme tidsrom). HERT sier de har innhentet uttalelser fra system administratorer i flere følsomme amerikanske nettverk, og mener å kunne dokumentere at disse får patcher fra leverandører mange måneder før de gjøres offisielt tilgjengelige og listes hos CERT eller hos Bugtraq.

Nettstedet til HERT kom på lufta 5. januar og inneholder ennå ikke noe utover meldingen om at gruppa er opprettet.

Ut fra det sparsomme materiale som foreligger, kan man tenke seg at HERT ønsker å bli en organisasjon som kan brukes dersom man har mistanke om at amerikansk eller annen etterretning avlytter eller på annen måte skaffer seg opplysninger man gjerne vil holde for seg selv.

Til toppen