Dans le contexte de la menace croissante de la cybercriminalité, exacerbée par la pandémie COVID-19, les CERT/CSIRT (Computer Emergency/Computer Security Incident Response Teams) jouent un rôle important dans la prévention des cyberattaques et la coordination de la réponse technique au niveau national. Ils peuvent aider à surveiller et à signaler les cybercrimes, à partager des informations techniques sur les attaques en cours ou passées, et à sécuriser les preuves électroniques. Il est donc essentiel que les CSIRT et les autorités de justice pénale mettent en place une collaboration efficace et effective, où les rôles, les responsabilités et la séparation des tâches sont définis et convenus.
Le projet CyberEast, financé par l'Union européenne et le Conseil de l'Europe, et le projet CybersecurityEast, financé par l'Union européenne, ont achevé la série d'ateliers spécifiques aux pays du Partenariat de l'est, visant à développer des procédures convenues pour le signalement des cybercrimes/incidents et le partage des données entre les équipes de réponse aux incidents de sécurité informatique (CSIRT) et les autorités chargées de l'application de la loi de la région, à travers le sujet. Cette série d'ateliers s'inscrivait dans le prolongement de la précédente série d'ateliers sur le même thème et a permis d'affiner et d'élargir le texte des procédures opérationnelles standard.
Chaque pays participant a désigné des experts internationaux en matière de cybercriminalité et de preuves électroniques, des experts internationaux en matière de cybersécurité et de CSIRT, des enquêteurs en matière de cybercriminalité et des représentants des forces de l'ordre, des experts des CSIRT et des CERT nationales, ainsi que des représentants de l'industrie nationale de l'Internet, qui ont examiné et adopté un texte de procédures opérationnelles standard entre les CSIRT et les LEA.
