Przewodnik jest przeznaczony dla rządowych i krajowych zespołów zajmujących się cyberzagrożeniami oraz przypadkami naruszeń bezpieczeństwa w sieci. - Mamy nadzieję, że podręcznik nie tylko przyczyni się do wzrostu bezpieczeństwa użytkowników sieci i ich danych, ale wzmocni też wymianę wiedzy eksperckiej wśród specjalistów i zespołów ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego - powiedział kierownik zespołu CERT Polska Piotr Kijewski. Liczące ponad 120 stron opracowanie "Actionable Information for Security Incident Response" ("Istotne dane wobec reagowania na cyberzagrożenia") szczegółowo opisuje sposoby gromadzenia i systematycznego przekazywania informacji kluczowych dla utrzymania bezpieczeństwa sieciowego. Znalazły się w nim m.in. informacje dotyczące zbierania, przetwarzaniem i wymiany informacji oraz zalecenia dotyczące usprawnienia tych procesów. Ponadto zespół CERT Polska opracował studia przypadków, w których krok po kroku przedstawiono techniki i narzędzia pozwalające wykorzystać zdobytą wiedzę w celu wykrywania cyberataków i zapobiegania im. Eksperci przedstawili także narzędzia do analizy aktywności złośliwego oprogramowania, monitorowania botnetów i ograniczania ich działania. Zaprezentowali również sposoby skutecznego przekazywania danych, które pozwolą na szybszą interwencję właścicieli i administratorów sieci oraz dostawców usług internetowych na cyberatak. Dzięki temu będzie możliwe minimalizowanie strat związanych z atakiem. W przewodniku znalazły się praktyczne ćwiczenie ilustrujące wykorzystanie ogólnodostępnych istniejących narzędzi do przetwarzania informacji i odparcia cyberataku. - Wyodrębnienie z ogromnego ogółu informacji tych, które mają kluczowe znaczenie dla walki z cyberzagrożeniami wciąż pozostaje wyzwaniem. Ich szybka identyfikacja jest jednym z podstawowych budulców udanej reakcji na incydent. Im wcześniej są rozpoznawane i rozumiane, tym szybciej zgłoszenie może zostać obsłużone a szkody zminimalizowane - zaznaczył Kijewski. Pełna wersja dokumentu jest dostępna za pośrednictwem strony www.cert.pl. Zespołu CERT Polska (z ang. Computer Emergency Response Team), który został powołany w 1996 roku zajmuje się reagowaniem na zdarzenia naruszające bezpieczeństwo użytkowników lub instytucji w internecie. Działa w ramach instytutu badawczego NASK. Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji to agencja powołana przez Unię Europejską w 2004 roku w odpowiedzi na wzrost liczby zagrożeń wobec europejskich systemów informacyjnych. Jej głównym celem jest podniesienie poziomu bezpieczeństwa w sieciach i systemach informatycznych w Unii Europejskiej.