Un ordinateur intervention d'urgence équipe, également connu sous le CERT, est un groupe d'experts informatiques qui traitent de menaces cyber-sécurité. Il y a environ 250 groupes de CERT situés partout dans le monde. Ces équipes sont souvent financées par le gouvernement, mais certains sont également exploités par des entreprises de sécurité privées. Les différentes branches de l'armée ont leurs propres équipes CERT, et l'équipe officielle US-CERT est exploitée par le département de la Sécurité intérieure des États-Unis. CERT peut également se tenir pour une équipe de préparation en cas d'urgence informatique, et certaines équipes ont adopté le surnom de C-SIRT, qui se tient pour la sécurité de l'ordinateur équipe de réponse aux incidents. Une équipe d'intervention d'urgence de l'ordinateur est chargé d'anticiper, de reconnaître et de répondre aux menaces à la sécurité Internet qui visent à des entreprises privées et des gouvernements.
La première équipe d'intervention d'urgence de l'ordinateur officiellement organisée a été formé à l'Institut de génie logiciel Carnegie Mellon. Ce groupe traite souvent avec une grande variété de menaces cyber-sécurité. L'équipe peut évaluer les menaces internes au sein de sociétés ou de groupes gouvernementaux ou menaces externes provenant de pirates informatiques ou des nations hostiles. En outre, l'équipe CERT du Carnegie Mellon fournit des conseils sur la sécurité des réseaux et sur les moyens de rester en tête des menaces de sécurité. L'équipe fait aussi ordinateur criminalistique pour analyser les machines qui ont été trouvés à avoir commencé ou diffuser des cyber-attaques. Il offre également la certification des ingénieurs logiciels à travers son programme de gestionnaire d'incident de sécurité informatique.
L'équipe d'intervention d'urgence de l'ordinateur du gouvernement des États-Unis fait partie de la Division de la sécurité nationale de cyber sécurité. US-CERT répond contre les cyberattaques et est responsable de la protection de l'infrastructure de cyber de la nation. Comme les cyber-attaques sont parfois lancées à partir de pays hostiles, la plupart des informations sur les menaces que l'US-CERT répond à est classé ou inconnu. Par exemple, le gouvernement américain a informé les médias qu'il avait été victime d'une cyber-attaque par la Corée du Nord en 2009. Bien que le gouvernement a annoncé que de nombreux ordinateurs ont été touchés par l'attaque, très peu d'informations supplémentaires ont été mis à disposition. De même, des informations sur les équipes CERT exploités par différentes branches militaires est souvent clairsemée.
Les menaces que l'équipe d'intervention d'urgence de l'ordinateur traite notamment les cyber-attaques de nations hostiles, les pirates informatiques et les groupes terroristes. Les nations hostiles sont considérés comme le niveau de menace le plus élevé contre l'infrastructure informatique. Les organisations criminelles lancent parfois des attaques à but lucratif dans le but de voler de l'argent ou des identités. crimes d'espionnage comprennent le vol d'informations sensibles à partir d'ordinateurs ou des réseaux publics. Équipes CERT considèrent ces groupes comme des menaces de niveau intermédiaire. Groupes terroristes et les pirates seules sont considérées comme des menaces de faible niveau, car ils n'ont souvent pas les ressources technologiques pour lancer des attaques généralisées. Une équipe d'intervention d'urgence de l'ordinateur peut faire face aux menaces de tout ou partie de ces groupes.