قابلیت اشتراک اطلاعات و تحلیل نقاط ضعف امنیتی با سامانه‌ی «ساتا»

به گزارش سیتنا به نقل از روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، افسانه معدنی، گفت: سامانه اشتراک و تحلیل اطلاعات ضمن کشف نقاط ضعف امنیتی، به راه حلهای کاربردی اشاره دارد. وی در ادامه به سابقه ایجاد این پروژه اشاره و اظهار کرد: این پروژه بهمن ۹۶ به طور جدی آغاز شد اما مطالعات اولیه آن حدود ۳ سال قبل‌تر به کمک گروه فناوری امنیت شبکه پژوهشکده امنیت شروع شده بود و در آن زمان به بایدها و نبایدهای اشتراک اطلاعات پرداخته شد.

وی ادامه داد: پیش از آن، در گروه فناوری امنیت شبکه، سامانه‌ای به نام SOC ‪(Security Operation Center یا همان مرکز عملیات امنیت)‬ پیاده سازی شده بود. این سامانه با استفاده از ابزار موجود می‌توانست هشدارهای شبکه هر سازمان را دریافت نماد و در نهایت به سطح امنیتی و حملات آن برسد.

معدنی گفت: در اغلب سازمان ها مرکزی با هدف تهیه گزارش از نقاط ضعف امینتی و مورد تهدید، مستقر است و آنها می توانند گزارش نهایی این وضعیت را به یک سطح بالاتر ارائه دهند تا با تحلیل آن، وضعیت امنیت مجموعه را ارزیابی کنند.

این کارشناس ارشد مخابرات امن تاکید کرد: بر اساس این سابقه، احساس نیازی برای برخورداری از سامانه ای که به طور دقیق وضعیت امنیتی سازمان ها را مشخص کند و در نهایت آن را در قالب راه حلی به مجموعه های دیگر ارائه دهد، به وجود آمد.

وی افزود: به عبارت دقیق‌تر، ما در این سامانه وظیفه داریم با استخراج راه کارها و وضعیت سایبری قلمرو، نمونه راه کارهای حوادث، آسیب پذیری را به سایر سازمان‌ها اعلام کنیم تا مبتلا به این مشکلات نشوند و اشتباه قبلی گریبان گیر سازمان های دیگر نشود و راه حل های خوبی به آنها بدهیم اشتراک اطلاعات از گسترش فرآیند یک حادثه و آسیب پذیری به سایر ذینفعان جلوگیری می نماید.

 به گفته معدنی، راهکارهای تهیه شده، توسط دو گزینه تولیدکننده های محصول و سازمان های کلان تر، قابل ارائه است.

مجری پروژه پیاده سازی سامانه پایش امنیتی تهدیدات با بیان اینکه تهدید هر مجموعه با مجموعه های دیگر متفاوت است، خاطرنشان کرد: به عنوان مثال حملات، تهدیدات و آسیب پذیری که در حوزه بانکی وجود دارد با حوزه سلامت،‌ صنعت یا بیمه متفاوت است. بنابراین هر حوزه رفتار و راه کار خاص خود را می طلبد.

سامانه «ساتا» معرف حضور ذینفعان حوزه فناوری ارتباطات و اطلاعات خواهد بود

وی تصریح کرد: در همین راستا سامانه «ساتا» (سامانه اشتراک و تحلیل اطلاعات) راه‌اندازی شد و اکنون در بین سازمانهای فعال در حوزه مدیریت و کنترل حادثه و بحران در قلمرو ارتباطات و فناوری اطلاعات در حال شناخته شدن است. لازم به ذکر است این سامانه در حال حاضر با تغییراتی قابل استفاده در حوزه‌های سلامت، بانک و صنعت است.

معدنی گفت: ماموریت های مختلفی توسط سامانه قابل انجام بوده که یکی از آنها در حوزه عملیاتی و با کمک «ماهر» صورت می گیرد. به این ترتیب که این سامانه می تواند در زمانهای بحران به کمک مرکز ملی ماهر،‌ در فرآیند کنترل و مدیریت حادثه و حملات کمک خوبی باشد.

فرایند اعتمادسازی بخش خصوصی با گمنام بودن اطلاعات

معدنی همچنین در پاسخ به این سوال که چه عاملی می تواند مشوق مجموعه ها باشد؟ گفت: گمنام و نهان بودن تمام حوادث و آسیب هایی که یک شرکت را تحت تاثیر قرار می دهد و ما بر اساس آن راه حل هایی را ارائه می دهیم، یکی از عواملی است که می تواند برای شرکت ها اعتمادسازی کنند و بدانند که اطلاعات آنها به دست رقیب نمی رسد.

وی خاطرنشان کرد: البته این اعتمادسازی در شرکت های خصوصی دشوارتر است و ما زمانی را برای صرف اعتمادسازی این شرکت ها اختصاص داده ایم. ضمن اینکه می توان در این بازه زمانی، شرکت های دولتی را به عنوان نمونه های اجرا شده موفق قرار دهیم تا مدت زمان یاد شده، کوتاه شود.

معدنی در واکنش به اظهاراتی مبنی بر اینکه ارائه این سامانه به مجموعه های دولتی می تواند به اعتمادسازی و موفقیت پروژه کمک کند، گفت: می توان اعتمادسازی را با ارگان های دولتی پیش برد اما در صورتی که بخواهیم دیده شدن و خروجی مثبت کار را در نظر بگیریم، استفاده آن در شرکت‌های خصوصی می تواند نمونه موفق برای خروجی این پروژه باشد زیرا درآمد حاصل از آن مهم است.

اساس تجربه و دانش؛ ویژگی‌های سامانه «ساتا»

مجری پروژه پیاده سازی سامانه پایش امنیتی تهدیدات در پاسخ به اینکه راه حل های تیم پروژه مذکور تا چه حد قابل اطمینان است؟ اذعان کرد: این را در زمان عملیاتی شدن باید ارزیابی کرد زیرا راه حل ها متفاوت است اما به طور کلی راه حل ها در دو دسته تقسیم می شوند؛ یکی از آنها تجربیاتی است که سازمان ها در زمان حمله و حادثه به دست آوردند و آن را به اشتراک می گذارند و دسته دوم راه حل هایی است که توسط پایه های علمی و استاندارد تهیه شده اند که سامانه «ساتا» این خدمات و قابلیت ها را دارد.

آغاز فاز چهارم و پنجم با اجرا در نمونه‌های عینی

وی با اشاره به آخرین وضعیت پروژه متبوعش، ضمن اعلام اتمام سه فاز از این پروژه گفت: در فاز نخست، با انجام مطالعات تطبیقی به شناخت کلی از نمونه های موفق دنیا و اینکه کدام راه حل در ایران قابلیت اجرایی دارد، رسیدیم. سپس در پیاده‌سازی، از وضعیت سایبری قلمروها مطلع شدیم و طرح نهایی را در قالب نسخه اول پیاده سازی کردیم.

مجری پروژه پیاده سازی سامانه پایش امنیتی تهدیدات افزود: در فاز طراحی و معماری نیز با شناخت از محدودیت ها، مرزها و توانمندی ها، طرح و معماری فنی سیستمی را ارائه دادیم. ابزارهای زیادی بررسی و مطالعه شد اما ما از ترکیب فناوری هایی که سازگارتر هستند، استفاده کردیم. در دو فاز نهایی هم که به تازگی آغاز شده؛ قرار است به پیاده سازی و اجرا در نمونه های عینی بپردازیم.

وی زمان نهایی برای اتمام این پروژه را بهمن ۹۸ اعلام کرد.

انتهای پیام