home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / cert_advisories / cert.press.release.dec88 < prev    next >
Encoding:
Text File  |  1990-02-08  |  7.5 KB  |  169 lines
  1.  
  2.  
  3.  
  4.  
  5.                         
  6.                         
  7.                         
  8. IMMEDIATE RELEASE    December 6, 1988    
  9. (Public/Industry)
  10.  
  11.     DARPA ESTABLISHES COMPUTER EMERGENCY RESPONSE TEAM
  12.  
  13. The Defense Advanced Research Projects Agency (DARPA) announced today
  14. that it has established a Computer Emergency Response Team (CERT) to
  15. address computer security concerns of research users of the Internet,
  16. which includes ARPANET.  The Coordination Center for the CERT is
  17. located at the Software Engineering Institute (SEI), Carnegie Mellon
  18. University, Pittsburgh, PA.
  19.  
  20. In providing direct service to the Internet community, the CERT will
  21. focus on the special needs of the research community and serve as a
  22. prototype for similar operations in other computer communities.  The
  23. National Computer Security Center and the National Institute of
  24. Standards and Technology will have a leading role in coordinating the
  25. creation of these emergency response activities.
  26.  
  27. The CERT is intended to respond to computer security threats such as
  28. the recent self-replicating computer program ("computer virus") that
  29. invaded many defense and research computers.
  30.  
  31. The CERT will assist the research network communities in responding to
  32. emergency situations.  It will have the capability to rapidly
  33. establish communications with experts working to solve the problems,
  34. with the affected computer users and with government authorities as
  35. appropriate.  Specific responses will be taken in accordance with
  36. DARPA policies.
  37.  
  38. It will also serve as a focal point for the research community for
  39. identification and repair of security vulnerabilities, informal
  40. assessment of existing systems in the research community, improvement
  41. to emergency response capability, and user security awareness.  An
  42. important element of this function is the development of a network of
  43. key points of contact, including technical experts, site managers,
  44. government action officers, industry contacts, executive level
  45. decision-makers and investigative agencies, where appropriate.
  46.  
  47. Because of the many network, computer, and systems architectures and
  48. their associated vulnerabilities, no single organization can be
  49. expected to maintain an in-house expertise to respond on its own to
  50. computer security threats, particularly those that arise in the
  51. research community.  As with biological viruses, the solutions must
  52. come from an organized community response of experts.  The role of the
  53. CERT Coordination Center at the SEI is to provide the supporting
  54. mechanisms and to coordinate the activities of experts in DARPA and
  55. associated communities.
  56.  
  57. The SEI has close ties to the Department of Defense, to defense and
  58. commercial industry, and to the research community.  These ties place
  59. the SEI in a unique position to provide coordination support to the
  60. software experts in research laboratories and in industry who will be
  61. responding in emergencies and to the communities of potentially
  62. affected users.
  63.  
  64. The SEI is a federally-funded research and development center,
  65. operating under DARPA sponsorship with the Air Force Systems Command
  66. (Electronic Systems Division) serving as executive agent.  Its goal is
  67. to accelerate the transition of software technology to defense
  68. systems.  Computer security is primarily a software problem, and the
  69. presence of CERT at the SEI will enhance the technology transfer
  70. mission of the SEI in security-related areas.
  71.  
  72.                     -END-
  73.  
  74.  
  75.  
  76. QUESTIONS AND ANSWERS:  DARPA ESTABLISHES CERT, 12/6/88
  77.  
  78. Q: Can you provide background on earlier break-ins?
  79.  
  80. A: On November 2, 1988, thousands of computers connected to
  81. unclassified DoD computer networks were attacked by a virus.  Although
  82. the virus did not damage or compromise data, it did have the effect of
  83. denying service to thousands of computer users.  The computer science
  84. research community associated with the Defense Advanced Research
  85. Projects Agency (DARPA), along with many other research laboratories
  86. and military sites that use these networks, quickly responded to this
  87. threat.  They developed mechanisms to eliminate the infection, to
  88. block the spread of the self-replicating program, and to immunize
  89. against further attack by similar viruses.  Software experts from the
  90. University of California at Berkeley, with important contributions
  91. from the Massachusetts Institute of Technology and other network
  92. sites, rapidly analyzed the virus and developed immunization
  93. techniques.  These same software experts also provided important
  94. assistance in the more recent Internet intrusion of 27-28 November.
  95.  
  96. As the events unfolded, DARPA established an ad hoc operation center
  97. to help coordinate the activities of software experts working around
  98. the clock and to provide information to appropriate government
  99. officials.  The operations center had three main tasks.  It
  100. facilitated communications among the many groups affected, it ensured
  101. that government organizations were promptly informed of developments,
  102. and it provided initial technical analysis in DoD.  Although the
  103. threat was contained quickly, a more maliciously designed virus could
  104. have done serious damage.
  105.  
  106. The recent events serve as a warning that our necessarily increasing
  107. reliance on computers and networks, while providing important new
  108. capabilities, also creates new kinds of vulnerabilities.  The
  109. Department of Defense considers this an important national issue that
  110. is of major concern in both the defense and commercial sectors.  The
  111. DoD is developing a technology and policy response that will help
  112. reduce risk and provide an emergency reaction response.
  113.  
  114. Q: Who will be on the CERT?
  115.  
  116. A: The CERT will be a team of over 100 experts located throughout the
  117. U.S.  whose expertise and knowledge will be called upon when needed.
  118. When not being called upon, they will continue their normal daily
  119. work.  As noted in the release, these experts will include: technical
  120. experts, site managers, government action officers, industry contacts,
  121. executive-level decision-makers and representatives from investigative
  122. agencies.
  123.  
  124. Q: Is the CERT different from the Coordination Center that is at the
  125. SEI?
  126.  
  127. A: Yes.  The Coordination Center will be made up of six or so people
  128. who will serve as the communications and nerve center for the total
  129. CERT.
  130.  
  131. Q: What kinds of actions will the CERT be able to take in response to
  132. security threats?
  133.  
  134. A: The CERT will have no authority of its own.  It may make
  135. recommendations that will be acted upon by DoD authorities.
  136.  
  137. Q: Is the CERT fully operational now?
  138.  
  139. A: We are in the very early stages of gathering people for the CERT.
  140. We are first concentrating on collecting technical experts.  A staff
  141. is in place at SEI, but details are still being worked out.
  142.  
  143. Q: Will there just be one CERT?
  144.  
  145. A: The intent is that each major computer community may decide to
  146. establish its own CERT.  Each CERT will therefore serve only a
  147. particular community and have a particular technical expertise.  (The
  148. DARPA/SEI CERT will serve, for example, the research community and
  149. have expertise in Berkeley-derived UNIX systems and other systems as
  150. appropriate.)  The National Computer Security Center and the National
  151. Institute of Standards and Technology will support the establishment
  152. of the CERTs and coordinate among them.
  153.  
  154. Q: What are the special needs of the research community that their
  155. CERT will serve?
  156.  
  157. A: The special challenge of the research community is improving the
  158. level of computer security without inhibiting the innovation of
  159. computer technology.  In addition, as is often DARPA's role, their
  160. CERT will serve as a prototype to explore the CERT concept so that
  161. other groups can learn and establish their own.
  162.  
  163. Q: Does the CERT Coordination Center have a press point of contact?
  164.  
  165. A: No.  Their function is to serve as a nerve center for the user
  166. community.
  167.  
  168. -------
  169.