CERT-UA (скор. – Computer Emergency Response Team of Ukraine – команда реагування на комп’ютерні надзвичайні події України) – спеціалізований структурний підрозділ Державного центру кіберзахисту та протидії кіберзагрозам (ДЦКЗ) Державної служби спеціального зв’язку та захисту інформації України (Держспецзв’язку).
Створена у 2007 році, CERT-UA з 2009 року була акредитована у FIRST (скор. – Forum for Incident Response and Security Teams – Форум команд реагування на інциденти інформаційної безпеки) та вже протягом 7 років є його повноправним членом. Слід зазначити, що членство у FIRST, в рамках протидії кібернетичним загрозам на міжнародному рівні, надає можливість оперативно взаємодіяти з 326 командами реагування на комп’ютерні інциденти (CERT) з 73 країн світу.
У 2012 року CERT-UA також приєдналась до IMPACT (скор. – International Multilateral Partnership Against Cyber Threats – Міжнародне багатостороннє партнерство проти кібернетичних загроз), що є спеціалізованою безпековою агенцією Міжнародного союзу електрозв’язку. Станом на 2015 рік ITU-IMPACT об’єднує 153 держави.

Основна мета CERT-UA – забезпечити захист державних інформаційних ресурсів та інформаційних і телекомунікаційних систем від несанкціонованого доступу, неправомірного використання, а також порушень їх конфіденційності, цілісності та доступності. Разом з тим, беручи до уваги транскордонність кіберзагроз, сфера діяльності CERT-UA включає, в тому числі, заходи, спрямовані на ліквідацію інцидентів інформаційної безпеки, які виникають в інформаційному (кібер) просторі українського сегменту мережі Інтернет.
Крім того, зважаючи на членство в міжнародних інституціях, враховуючи взяті на себе зобов’язання і, усвідомлюючи важливість державно-приватного партнерства у сфері кібербезпеки, CERT-UA надає сприяння в ліквідації загроз українському приватному сектору, а також закордонним державному і приватному секторам:

  • UAGOV – український державний сектор;
  • UACOM – український приватний сектор;
  • FGOV – закордонний державний сектор;
  • FCOM – закордонний приватний сектор.

Функціональні напрями діяльності CERT-UA:

  • попередження і запобігання реалізації кіберзагроз;
  • моніторинг і виявлення кіберзагроз;
  • вивчення і аналіз комп’ютерних інцидентів;
  • розслідування та ліквідація кіберзагроз.

Серед основних видів кіберзагроз, протидіяти яким доводиться CERT-UA, можна виділити наступні:

  • шкідливе програмне забезпечення (блокування інформації, виведення АС і/або ІС з ладу, кібершпіонаж, несанкціоноване переведення грошових коштів…);
  • бот-мережі;
  • Інтернет-шахрайство (фішинг, вішинг тощо);
  • DDoS-атаки;
  • експлуатація вразливостей в програмному і апаратному забезпеченні;
  • несанкціонований доступ до автоматизованих/інформаційних систем, веб-ресурсів та порушення штатного режиму їх функціонування.

Правова основа діяльності CERT-UA: