Lige siden den første orm bragte internettet i knæ tilbage i november 1988 har der været forskellige varslingstjenester, som rapporterer om trusler og sårbarheder i de verdensomspændende it-netværk.
Danske DK-CERT blev for eksempel etableret i 1991 og håndterer i dag omkring 50.000 it-relaterede sikkerhedshændelser om året. Sidste skud på stammen er GovCERT, der i maj 2009 blev udtænkt som en varslingstjeneste for de statslige netværk. Siden er det besluttet, at GovCERT også skal varsle små og mellemstore virksomheder, kommuner, regioner og de sektorer, som beskæftiger sig med it, tele, energi og den finansielle verden.
På verdensplan er der i dag godt 200 organisationer som den danske CERT fordelt på 46 lande.
- Hvis der opstår en alvorlig it-sikkerhedstrussel, så laver vi et varsel, og så er det tanken, at myndighederne agerer på dette varsel. På samme måde er det ISP'er (Internet Service Providers, red.) vi vil bede om at afværge et angreb, fortæller Thomas Kristmar, områdeleder i IT- og Telestyrelsen.
En af metoderne til at opdage lurende sikkerhedstrusler er at sætte sensorer, såkaldte snifferbokse, op lige uden for de enkelte ministeriers firewall. Boksene registrerer net-flow data, ip-adresser, portnumre med videre, og disse data bearbejdes på GovCERT's lukkede netværk. Registreres der mistænkelig trafik, bliver der slået alarm.
