CSIRT (Computer Security Incident Responce Team) - команда по реагированию на инцидент информационной безопасности. Некоммерческая организация FIRST (Forum of Incident Response and Security Teams www.first.org) объединяет по всему миру команды по реагированию на инциденты такого рода. Целью CSIRT является незамедлительная реакция на DDOS-атаки, координация между CSIRT’ами.

«По правилам FIRST мы сейчас проходим процедуру аттестации со стороны двух действующих иностранных CSIRT'ов. Российский CERT (RU-CERT) не откликнулся на просьбу участвовать в аттестации. Мы занимаемся расследованием IT-инцидентов, и Group-IB очень часто обращается за помощью к иностранным провайдерам. Вступление в FIRST поможет нам делать это более быстро» - заявил один из руководителей Group-IB.