سامانه پایش امنیتی تهدیدات سایبری راه اندازی شد

در مرکز تحقيقات مخابرات؛

سامانه پايش امنيتي تهديدات سايبري راه اندازي شد

سامانه اشتراک و تحليل اطلاعات (ساتا) با هدف تحليل و پايش نقاط داراي ضعف امنيت سايبري در مرکز تحقيقات مخابرات راه‌اندازي شد.

به گزارش خبرگزاري مهر به نقل از مرکز تحقيقات مخابرات، افسانه معدني مجري پروژه طراحي و پياده سازي سامانه مرکز اشتراک گذاري و تحليل اطلاعات گفت: بخش‌هاي دولتي و خصوصي در سيستم‌هاي شبکه خود اطلاعاتي را رد و بدل مي‌کنند که نياز به امن‌سازي دارد. از اين‌رو پژوهشگران پروژه طراحي سامانه مرکز تحليل اطلاعات، توانسته‌اند با طراحي سامانه «ساتا»، ضمن کشف نقاط ضعف امنيتي، به راه‌حل‌هاي کاربردي دست يابند.

وي با بيان اينکه اين پروژه بهمن ۹۶ به طور جدي آغاز شد اما مطالعات اوليه آن حدود ۳ سال قبل‌تر به کمک گروه فناوري امنيت شبکه پژوهشکده امنيت مرکز تحقيقات مخابرات شروع شده بود گفت: پيش از آن، در گروه فناوري امنيت شبکه، سامانه مرکز عمليات امنيت (SOC ) پياده سازي شده بود. اين سامانه با استفاده از ابزار موجود مي‌توانست هشدارهاي شبکه هر سازمان را دريافت کرده و در نهايت به سطح امنيتي و حملات آن برسد.

معدني افزود: در اغلب سازمان‌ها مرکزي با هدف تهيه گزارش از نقاط ضعف امنيتي و مورد تهديد، مستقر است و آنها مي‌توانند گزارش نهايي اين وضعيت را به يک سطح بالاتر ارائه دهند تا با تحليل آن، وضعيت امنيت مجموعه را ارزيابي کنند. بر اساس اين سابقه، احساس نيازي براي برخورداري از سامانه‌اي که به طور دقيق وضعيت امنيتي سازمان‌ها را مشخص کند و در نهايت آن را در قالب راه حلي به مجموعه‌هاي ديگر ارائه دهد، به وجود آمد.

وي تصريح کرد: در همين راستا سامانه «ساتا» (سامانه اشتراک و تحليل اطلاعات) راه‌اندازي شد و اکنون در بين سازمانهاي فعال در حوزه مديريت و کنترل حادثه و بحران در قلمرو ارتباطات و فناوري اطلاعات در حال شناخته شدن است. اين سامانه در حال حاضر با تغييراتي قابل استفاده در حوزه‌هاي سلامت، بانک و صنعت است.

مجري پروژه پياده سازي سامانه پايش امنيتي تهديدات گفت: مأموريت‌هاي مختلفي توسط سامانه قابل انجام بوده که يکي از آنها در حوزه عملياتي و با کمک مرکز ماهر صورت مي‌گيرد. به اين ترتيب که اين سامانه مي‌تواند در زمانهاي بحران به کمک مرکز ماهر، در فرآيند کنترل و مديريت حادثه و حملات کمک خوبي باشد.

وي با اشاره به آخرين وضعيت اين پروژه از اتمام سه فاز از آن خبر داد و افزود: در فاز نخست، با انجام مطالعات تطبيقي به شناخت کلي از نمونه‌هاي موفق دنيا و اينکه کدام راه حل در ايران قابليت اجرايي دارد، رسيديم. سپس در پياده‌سازي، از وضعيت سايبري قلمروها مطلع شديم و طرح نهايي را در قالب نسخه اول پياده سازي کرديم.

معدني گفت: در فاز طراحي و معماري نيز با شناخت از محدوديت‌ها، مرزها و توانمندي‌ها، طرح و معماري فني سيستمي را ارائه داديم. ابزارهاي زيادي بررسي و مطالعه شد. اما ما از ترکيب فناوري‌هايي که سازگارتر هستند، استفاده کرديم. در دو فاز نهايي هم که به تازگي آغاز شده قرار است به پياده سازي و اجرا در نمونه‌هاي عيني بپردازيم.

وي زمان نهايي براي اتمام اين پروژه را بهمن ۹۸ اعلام کرد.