Mine sisu juurde

CERT-EE

Allikas: Vikipeedia

CERT Eesti ehk CERT-EE on Riigi Infosüsteemi Ameti operatiivse küberturbe osakond. CERT (Computer Emergency Response Team) on töögrupp, mis seirab, uurib, lahendab ja ennetab küberkaitsega seotud probleeme. CERT organisatsioone eksisteerib üle maailma ja nad on omavahel tihedas koostöös, jagades informatsiooni infoturbeintsidentide kohta ja teavitades turvaohtudest. [1]

CERT-EE-l on kolm eesmärki:

  • jälgida Eesti infoturbe olukorda, kasutades selleks laekunud raporteid ja kogudes ise infot infoturbeintsidentide kohta,
  • aidata ära hoida turvaintsidente ja vähendada turvariske, seda eelkõige turvateadlikkuse tõstmise ja teavitamise abil,
  • abistada asutusi infoturbeintsidentide asjus ja neid nõustada, kui nad soovivad, et õiguskaitseorganid alustaksid intsidendi uurimist.[1]

CERT-EE tegevused

CERT-EE avalikud teenused

CERT-EE testimisjärgus teenused

  • turvaline DNS – DNS nimede lahendamise süsteem, mis rakendab CERT-EE teadmusbaasi küberohtude ennetamiseks ja filtreerib välja küberohud (nt õngituslehed ja pahavara sisaldavad lehed ning pahavara juhtserverid). Turvaline DNS on saadaval nii tavalisel kujul (port 53) kui ka krüpteerituna (DNS over HTTPS (port 443) ning DNS over TLS (port 853)).
  • Tavalise DNSi rakendamiseks seadista DNS päringud vastu järgnevaid teenusservereid:
    • IPv6: 2a00:6a00:ad1:806:0:0:0:83
    • IPv6: 2a02:88:1:e:807:0:0:99
    • IPv4: 46.226.143.83
    • IPv4: 195.80.119.99
  • DNS over HTTPS kasutamiseks toimi järgnevalt:
    • Apple nutiseadmete jaoks on loodud vastav äpp, mis võimaldab aktiveerida sisseehitatud funktsionaalsuse. Äpi asukoht: https://apps.apple.com/ee/app/encrypted-dns/id1553817208. Peale äpi installeerimist aktiveeri see Settings -> General -> VPN & Device Management -> DNS ning vali Encrypted DNS
    • Kaasaegsetes sirvikutes on võimalik määrata DNS over HTTPS teenuse asukoht käsitsi. Selleks sisesta vormi teenuse asukoht: https://dns.cert.ee/dns-query
  • DNS over TLS kasutamine on peamiselt võimalik Android seadmetes. Selleks aktiveeri võrgusätete all olev privaatne DNS ning seadista teenuse asukohaks: dns.cert.ee

2017. aastal septembris sai CERT-EE sertifitseerimistunnistuse, millega kuulub nüüd maailma kuue tunnustatuima riikliku küberüksuse hulka. Kvaliteeditunnistuse andis üle tuntud CERT-ide kogukond Trusted Introducer (TI), mille ülesanne on luua CERT-ide vahelist usaldust, korraldada koolitusi ning jagada kogemusi ja suuniseid. CERT-EEga sarnaseid üksusi on maailmas üle 300, neist 22 on tunnustatud sertifitseerimistunnistusega. Tunnustatud üksustest kuus on riiklikud, nende hulka kuulub alates 2017. aastast ka Eesti. Ülejäänud 16 on erasektori küberüksused.[5] 2021 kinnitas sama taseme sertifitseeritust ka Euroopa Liidu Küberturvalisuse Amet ENISA.

Välislingid

[muuda | muuda lähteteksti]