Zespół reagowania na incydenty komputerowe, znany również jako CERT, to grupa ekspertów komputerowych, którzy zajmują się zagrożeniami cyberbezpieczeństwa. Na całym świecie działa około 250 grup CERT. Zespoły te są często finansowane przez rząd, ale niektóre są również obsługiwane przez prywatne firmy ochroniarskie. Różne gałęzie wojska mają własne zespoły CERT, a oficjalny zespół CERT USA jest zarządzany przez amerykański Departament Bezpieczeństwa Wewnętrznego. CERT może również oznaczać zespół gotowości na wypadek awarii komputerowych, a niektóre zespoły przyjęły moniker C-SIRT, co oznacza zespół reagowania na incydenty związane z bezpieczeństwem komputerowym. Zadaniem zespołu reagowania na sytuacje kryzysowe komputerowe jest przewidywanie, rozpoznawanie i reagowanie na zagrożenia bezpieczeństwa w Internecie, które są wymierzone w prywatne firmy i rządy.
W Carnegie Mellon Software Engineering Institute utworzono pierwszy oficjalnie zorganizowany zespół reagowania na incydenty komputerowe. Grupa ta często zajmuje się szeroką gamą różnych zagrożeń cyberbezpieczeństwa. Zespół może ocenić zagrożenia wewnętrzne pochodzące z korporacji lub grup rządowych lub zagrożenia zewnętrzne pochodzące od hakerów komputerowych lub wrogich narodów. Ponadto zespół CERT z Carnegie Mellon doradza w zakresie zagrożeń bezpieczeństwa sieci i sposobów wyprzedzania zagrożeń bezpieczeństwa. Zespół zajmuje się również informatyką śledczą, aby analizować maszyny, które rozpoczęły lub rozprzestrzeniły cyberataki. Oferuje również certyfikację dla inżynierów oprogramowania poprzez program obsługi incydentów związanych z bezpieczeństwem komputerowym.
Zespół reagowania na incydenty komputerowe rządu Stanów Zjednoczonych jest częścią National Cyber Security Division. US-CERT reaguje na ataki cybernetyczne i odpowiada za ochronę krajowej infrastruktury cybernetycznej. Ponieważ cyberataki są czasami przeprowadzane z nieprzyjaznych krajów, wiele informacji o zagrożeniach, na które reaguje US-CERT, jest tajnych lub nieznanych. Na przykład rząd USA poinformował media, że padł ofiarą cyberataku przeprowadzonego przez Koreę Północną w 2009 roku. Chociaż rząd ogłosił, że atak został dotknięty wieloma komputerami, udostępniono bardzo niewiele dodatkowych informacji. Podobnie informacje o zespołach CERT prowadzonych przez różne oddziały wojskowe są często skąpe.
Zagrożenia, którymi zajmuje się zespół reagowania na incydenty komputerowe, obejmują cyberataki ze strony wrogich narodów, hakerów komputerowych i grup terrorystycznych. Wrogie narody są uważane za najwyższy poziom zagrożenia dla infrastruktury cybernetycznej. Organizacje przestępcze czasami przeprowadzają ataki oparte na zyskach, próbując ukraść pieniądze lub tożsamość. Przestępstwa szpiegowskie obejmują kradzież poufnych informacji z komputerów lub sieci rządowych. Zespoły CERT uważają te grupy za zagrożenia średniego poziomu. Grupy terrorystyczne i samotni hakerzy są uważani za zagrożenia niskiego poziomu, ponieważ często brakuje im zasobów technologicznych do przeprowadzania szeroko zakrojonych ataków. Zespół reagowania kryzysowego komputerowego może zająć się zagrożeniami z niektórych lub wszystkich tych grup.