مجری سامانه پایش امنیتی تهدیدات سایبری د در گفت و گو با «ایران» عنوان کرد

انتقال اطلاعات در شبکه های ارتباطی امن می شود

دانش و فناوری /
شناسه خبر: 492630

به‌تازگی سامانه پایش امنیتی تهدیدات سایبری در پژوهشگاه ارتباطات و فناوری اطلاعات (مرکز تحقیقات مخابرات) راه‌اندازی شده است. سامانه‌ای که هدفش تحلیل و پایش نقاط دارای ضعف امنیت سایبری است، چرا که معمولاً بخش‌های دولتی و خصوصی در سیستم‌های شبکه خود، اطلاعاتی را رد و بدل می‌کنند که نیاز به امن‌سازی دارد. در پی رسانه‌ای شدن این خبر روزنامه ایران به سراغ «افسانه معدنی» مجری این سامانه که به اختصار «ساتا» نام دارد رفت و با وی گفت‌و‌گو کرد که می‌خوانید.

«ساتا» مخفف چه کلماتی و چگونه سامانه‌ای است؟
«ساتا» مخفف «سامانه اشتراک و تحلیل اطلاعات تهدید» است. این سامانه برای اشتراک اطلاعات تهدیدات سایبری در قلمرو ICT (ارتباطات و فناوری)، می‌تواند تحلیل‌های مربوط به خطرات سایبری و فیزیکی را بین ذینفعان این حوزه اعم از بخش خصوصی و دولتی، اعضا و نهادهای بالادستی به اشتراک بگذارد. به‌عبارتی می‌توان گفت انگیزه انجام این پروژه تحقیق و توسعه و رصد فناوری و ایجاد یک روند برای نهادینه کردن اشتراک و تحلیل اطلاعات سایبری در بین فعالان و ذینفعان حوزه ICT است.
همانطور که از نام این پروژه پیداست این سامانه به‌دنبال کشف نقاط ضعف امنیت با ارائه راه‌حل‌های کاربردی است. سازمان‌ها و شرکت‌های دولتی و خصوصی در شبکه‌های ارتباطی خود با حملات و تهدیدهای امنیتی سایبری که دارای منشأهای مختلفی است، مواجه می‌شوند. بنابراین به سامانه‌ای برای هماهنگی و مدیریت این تهدیدها و آسیب‌های سایبری احساس نیاز می‌شد. در اغلب سازمان‌ها، مراکزی با هدف تهیه گزارش از نقاط ضعف امنیتی و مورد تهدید، مستقر هستند حال این مراکز می‌توانند گزارش نهایی وضعیت امنیتی سازمان خود را به یک سطح بالاتر که همان «ساتا» است، ارائه دهند تا با تحلیل آن، وضعیت امنیت مجموعه را ارزیابی و راه حل ارائه شود.
این پروژه از چه زمانی آغاز به کار کرده است؟
پروژه «ساتا» کار خود را از بهمن سال 96 به‌طور جدی آغاز کرده است. یعنی مطالعات اولیه آن حدود ۳ سال پیش به کمک گروه فناوری امنیت شبکه پژوهشکده امنیت شروع شد. در ابتدای کار به بایدها و نبایدهای اشتراک اطلاعات پرداخته سپس پس از طراحی معماری و پژوهش‌های مربوطه، بخش‌های مربوط به مطالعات پیاده‌سازی شد و اکنون نیز در حال آزمایش این پروژه هستیم.
این سامانه چه مأموریت‌هایی را در برنامه دارد و چه اهدافی را دنبال می‌کند؟
این سامانه مأموریت آگاهی‌رسانی وضعیت سایبری، تحلیل و ارزیابی مخاطرات و تهدیدات ملی و تصمیم‌گیری برای اقدام مناسب در بحران، کاهش میزان خسارت و زمان مقابله با تهدید و ارتقای تاب‌آوری قلمرو فاوای کشور در برابر تهدیدات را دارد. این سامانه همچنین اشتراک‌گذاری بهترین اقدام‌ها و روش‌های مقابله با تهدیدات سایبری، سناریوهای راهبردی و راهکارها، آگاهی از وضعیت ریسک اولویت‌بندی دامنه انتشار اطلاعات را نیز برعهده دارد. البته مأموریت‌های مختلف دیگری در این سامانه نیز قابل انجام است که یکی از آنها در حوزه عملیاتی و با کمک «ماهر» صورت می‌گیرد. به این ترتیب این سامانه می‌تواند در زمان‌های بحران در فرآیند کنترل و مدیریت حادثه و حملات به کمک مرکز ملی ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) بیاید.
آیا این سامانه نمونه خارجی نیز دارد و پژوهشگاه از نمونه‌های خارجی الگوبرداری کرده است؟
در اغلب کشورهای پیشرو در این زمینه شاهد پیاده‌سازی و اجرای سامانه‌های مشابه سامانه ساتا هستیم و بسیاری از حوزه‌ها نظیر بانک، سلامت، صنعت و غیره از این مفاهیم استفاده می‌کنند تا بحران سایبری را مدیریت کرده و حوادث و آسیب‌های جدی سایبری را پیگیری و رفع کنند. درهمین راستا ما نیز در بخش امنیتی پژوهشگاه ارتباطات و فناوری اطلاعات با انجام مطالعات تطبیقی به شناخت کلی از نمونه‌های موفق دنیا و اینکه کدام راه حل در ایران قابلیت اجرایی بهتری دارد، رسیدیم. سپس در پیاده‌سازی، از وضعیت سایبری قلمروها مطلع شدیم و طرح نهایی را در قالب نسخه اول پیاده‌سازی کردیم. در فاز طراحی و معماری نیز با شناخت از محدودیت‌ها، مرزها و توانمندی‌ها، طرح و معماری فنی سیستمی را ارائه دادیم. ابزارهای زیادی بررسی و مطالعه شد اما ما از ترکیب فناوری‌هایی که سازگارتر هستند، استفاده کردیم.
در این پروژه چند نفر فعال هستند؟
در حال حاضر بیش از 30 نفر در این پروژه فعالیت دارند.
این سامانه دارای چند فاز است؟ چندمین فاز آن به اتمام رسیده و چند فاز دیگر در دست اقدام است؟
این پروژه دارای سه فاز است. فاز اول که همان پیاده‌سازی سامانه است به اجرا درآمده است. دو فاز دیگر شامل آزمایش و تحویل کامل پروژه است. اکنون در حال انجام فاز دو که همان تست سامانه است هستیم و فاز نهایی که اجرای کامل این پروژه است به آینده نزدیک یعنی بهمن ماه سال‌جاری موکول شده است.
تفاوت عمده این سامانه با سامانه‌های دیگر مراکز چیست؟
این سامانه در بخش داشبوردهای تجمیعی یا سلسله مراتبی متفاوت از سایر سامانه‌هاست. آگاهی وضعیتی قلمرو تحت پایش با شاخص‌ها، الگوریتم‌ها و منطق تعریف شده تهدیدات را در سیستم محاسبه و راهکار ارائه می‌دهد. این سامانه در کنار سامانه‌های دیگر پازل رصد امنیتی و پایداری و مصون‌سازی زیرساخت‌های حیاتی را تکمیل می‌کند.
آیا مجری این سامانه همچنان پژوهشگاه خواهد بود؟
مجری پژوهشی سامانه مرکز تحقیقات است و ما بر اساس مفاد اساسنامه پژوهشگاه به‌عنوان بازوی پژوهشی وزارتخانه، وظیفه رصد فناوری و تحقیق، توسعه، ترویج و بومی‌سازی فناوری را برعهده داریم. اما بحث تجاری‌سازی راه‌اندازی عملیاتی و کسب و کار محصول از طریق دیگر دستگاه‌های دولتی یا بخش خصوصی دنبال می‌شود.
این سامانه قرار است بجز بخش دولتی، بخش خصوصی را نیز تشویق به شناسایی تهدیدهای سایبری حوزه کاری خود کند. یکی از راه‌ها برای سوق دادن بخش خصوصی به استفاده از این سامانه، اعتمادسازی است از این‌رو برای اعتمادسازی چه اقدام‌هایی انجام داده‌اید؟
با اعتماد‌سازی است که می‌توانیم شرکت‌های خصوصی را به شناسایی تهدیدات سایبری سوق دهیم ولی می‌دانیم که با کار دشواری روبه‌رو هستیم اما با وجود تمام دشواری‌ها پروژه اعتمادسازی شرکت‌های خصوصی در برنامه کاری ما قرار دارد تا به آنها اطمینان دهیم ما به‌دنبال شناسایی آسیب‌های پنهانی و ارائه راه حل به آنها هستیم و مهم‌تر اینکه اطلاعات آنها به دست رقیب نمی‌افتد. البته برای اعتمادسازی می‌توانیم از نمونه‌های موفق دولتی برای ترغیب بخش خصوصی نیز استفاده کنیم با این اقدام، بخش خصوصی شاهد خروجی مثبت این سامانه خواهد بود و اگر این اتفاق بیفتد حتی می‌توان به درآمدزایی رسید.
برای مقابله با حملات سایبری چه راه حل‌هایی در نظر گرفته شده است؟
راه حل‌ها به دو دسته تقسیم می‌شوند؛ یکی از آنها تجربیاتی است که سازمان‌ها در زمان حمله و حادثه به دست آورده‌اند و می‌توانند آن را با دیگر سازمان‌ها و شرکت‌ها به اشتراک بگذارند. دسته دوم، راه حل‌هایی است که بر اساس پایه‌های علمی و استاندارد تهیه شده‌اند که سامانه «ساتا» این خدمات و قابلیت‌ها را دارد و به ذینفعان ارائه می‌دهد. به عبارتی ما در این سامانه با استخراج راهکارها و وضعیت سایبری قلمرو، نمونه راهکارهای حوادث، آسیب‌پذیری را به سایر سازمان‌ها اعلام می‌کنیم تا با این خطرات مواجه نشوند، چرا که اشتراک اطلاعات از گسترش فرآیند یک حادثه و آسیب‌پذیری به سایر ذینفعان جلوگیری می‌کند.

نظرات

دیدگاه های ارسال شده توسط شما، پس از تایید در سایت منتشر خواهد شد.

پیام های که حاوی تهمت یا افترا باشد در سایت منتشر نخواهد شد.

پیام های که به غیر از زبان فارسی یا غیر مرتبز با خبر باشد منتشر نخواهد شد.