Bezpečnostní tým se zabývá sledováním a analýzou bezpečnostních hrozeb se zaměřením na prostředí českého internetu. Výsledkem vývoje je Databáze aktivních hrozeb, která obsahuje informace o aktuálně nebezpečných útočnících, kteří se právě teď v českém internetu pohybují. S touto databází operují i firewally Kernun CSIRT.
Od zahájení ruské invaze na Ukrajinu je evidován nárůst počtu aktivních hrozeb v řádu minimálně několika desítek procent. To jednoznačně potvrzuje, že kybernetická válka už probíhá a rozhodně se neomezuje pouze na ukrajinské sítě. Aktuální počet aktivních hrozeb i vývoj za posledních 48 hodin je možné sledovat v databázi na stránce: https://www.kernun.cz/bezny-firewall-nestaci.
Ve spolupráci s mezinárodními bezpečnostními týmy se tým Kernun CSIRT rozhodl zúčastnit aktivního odporu proti ruskému agresorovi a sdílet jejich databázi se všemi CSIRT týmy spřátelených zemí. Stejně tak Kernun CSIRT chce svou Databázi aktivních hrozeb poskytnout po dobu trvání válečného konfliktu zdarma všem českým výrobcům bezpečnostních řešení, kteří o to budou mít zájem.
