گروه‌ واکنش هماهنگ رخدادهای رایانه‌ای ایجاد شد

آي تي آناليز

بروزرسانی 1399/04/20 - 22:58

گروه‌ واکنش هماهنگ رخدادهای رایانه‌ای ایجاد شد

آي تي آناليز/ معاون سازمان فناوري اطلاعات از اجراي پايلوت ايجاد گروه واکنش هماهنگ رخدادهاي رايانه اي (گوهر) در ۲سازمان دولتي خبر داد و گفت: ايجاد مرکز گوهر در ساير سازمانها تا پايان سال در دستور کار است. ابوالقاسم صادقي با بيان اينکه بروز حوادث امنيتي در شبکه‌هاي رايانه‌اي سازماني اجتناب‌ناپذير است، اظهار داشت: براي مديريت اين قبيل حوادث در سازمان‌ها و پاسخ به آن و نيز ايجاد پلي ارتباطي ميان سازمان‌هاي دولتي با مرکز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي (ماهر)، راه اندازي مراکز «گوهر» سازماني به عنوان يک ضرورت از سال گذشته در دستور کار معاونت امنيت سازمان فناوري اطلاعات قرار گرفته است. وي گفت: پايلوت ايجاد گروه واکنش هماهنگ رخدادهاي رايانه‌اي (گوهر) در ۲ سازمان شامل وزارت جهاد کشاورزي و سازمان فني و حرفه‌اي به تازگي اجرا و پايان يافته است. از اين رو برنامه ريزي براي راه اندازي اين مراکز در ساير سازمان‌هاي دولتي نيز براي سال ۹۹ در دستور کار قرار دارد. صادقي خاطرنشان کرد: مدل اجراي اين پروژه در سطح کلان بايد توسط دولت تعيين شود. به اين معني که بايد تعيين شود که اولويت بندي ايجاد اين مراکز در کدام سازمان‌ها و کدام شهرها باشد؛ اما هم اکنون طراحي فني و عملياتي اين مراکز توسط سازمان فناوري اطلاعات انجام شده است. وي در خصوص ضرورت ايجاد مراکز «گوهر» سازماني گفت: هم اکنون در حوزه امنيت فضاي سايبر و تهديدات سايبري در سازمان‌ها با دو خلل مواجه هستيم؛ به اين معني که ادبيات مشترکي ميان مرکز «ماهر» (مرکز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي) و سازمان‌ها وجود ندارد و داده‌اي نيز ميان اين سازمان‌ها و مرکز ماهر در خصوص رخدادهاي امنيتي مبادله نمي‌شود. بر اين اساس زيرساخت‌هاي حوزه امنيت هماهنگ نبوده، رصد فضاي سايبر به صورت يکپارچه اتفاق نمي‌افتد و اغلب اين رصدها ناقص هستند. معاون امنيت سازمان فناوري اطلاعات گفت: براي انجام رصد کامل و به روز شبکه‌هاي سازماني در خصوص امنيت پايگاه‌هاي داده و نيز جلوگيري از افت کيفي و تاخير زماني در زمان حملات و رخدادهاي رايانه‌اي، نيازمند ايجاد گروه واکنش هماهنگ رخداد هستيم. وي اضافه کرد: زمينه کامل ايجاد مراکز «گوهر» در سازمان‌ها فراهم شده است و هم اکنون نيز سازمان فني و حرفه‌اي و وزارت جهاد کشاورزي به عنوان نمونه به سامانه‌هاي مرکز «ماهر» متصل شده‌اند. اين موضوع مي‌تواند در تشخيص و رفع حوادث رايانه‌اي و تهديدات سايبري، کيفيت را افزايش دهد. صادقي خاطرنشان کرد: در نظام مقابله با حوادث رايانه‌اي مصوب شوراي عالي فضاي مجازي نيز بر اين موضوع تاکيد شده که بايد پروتکل‌هاي همکاري سازمان‌هاي اجرايي و حاکميتي در زمينه امنيت اطلاعات و فضاي سايبر فراهم شود که از ديد ما مي‌توان اين ضرورت را به ايجاد مراکز «گوهر» تعبير کرد. به گفته وي، ماموريت مراکز گوهر، مديريت و پاسخ به حوادث رايانه‌اي، کاهش و به حداقل رساندن بروز حادثه و زمان پاسخ به حوادث و نيز به حداقل رساندن ميزان خسارت در اين زمينه خواهد بود.