سامانه پایش امنیتی تهدیدات سایبری راه اندازی شد

به گزارش خبرگزاری مهر به نقل از مرکز تحقیقات مخابرات، افسانه معدنی مجری پروژه طراحی و پیاده سازی سامانه مرکز اشتراک گذاری و تحلیل اطلاعات گفت: بخش‌های دولتی و خصوصی در سیستم‌های شبکه خود اطلاعاتی را رد و بدل می‌کنند که نیاز به امن‌سازی دارد. از این‌رو پژوهشگران پروژه طراحی سامانه مرکز تحلیل اطلاعات، توانسته‌اند با طراحی سامانه «ساتا»، ضمن کشف نقاط ضعف امنیتی، به راه‌حل‌های کاربردی دست یابند.

وی با بیان اینکه این پروژه بهمن ۹۶ به طور جدی آغاز شد اما مطالعات اولیه آن حدود ۳ سال قبل‌تر به کمک گروه فناوری امنیت شبکه پژوهشکده امنیت مرکز تحقیقات مخابرات شروع شده بود گفت: پیش از آن، در گروه فناوری امنیت شبکه، سامانه مرکز عملیات امنیت (SOC ) پیاده سازی شده بود. این سامانه با استفاده از ابزار موجود می‌توانست هشدارهای شبکه هر سازمان را دریافت کرده و در نهایت به سطح امنیتی و حملات آن برسد.

معدنی افزود: در اغلب سازمان‌ها مرکزی با هدف تهیه گزارش از نقاط ضعف امنیتی و مورد تهدید، مستقر است و آنها می‌توانند گزارش نهایی این وضعیت را به یک سطح بالاتر ارائه دهند تا با تحلیل آن، وضعیت امنیت مجموعه را ارزیابی کنند. بر اساس این سابقه، احساس نیازی برای برخورداری از سامانه‌ای که به طور دقیق وضعیت امنیتی سازمان‌ها را مشخص کند و در نهایت آن را در قالب راه حلی به مجموعه‌های دیگر ارائه دهد، به وجود آمد.

وی تصریح کرد: در همین راستا سامانه «ساتا» (سامانه اشتراک و تحلیل اطلاعات) راه‌اندازی شد و اکنون در بینسازمانهای فعال در حوزه مدیریت و کنترل حادثه و بحران در قلمرو ارتباطات و فناوری اطلاعات در حال شناخته شدن است. این سامانه در حال حاضر با تغییراتی قابل استفاده در حوزه‌های سلامت، بانک و صنعت است.

مجری پروژه پیاده سازی سامانه پایش امنیتی تهدیدات گفت: مأموریت‌های مختلفی توسط سامانه قابل انجام بوده که یکی از آنها در حوزه عملیاتی و با کمک مرکز ماهر صورت می‌گیرد. به این ترتیب که این سامانه می‌تواند در زمانهای بحران به کمک مرکز ماهر، در فرآیند کنترل و مدیریت حادثه و حملات کمک خوبی باشد.

وی با اشاره به آخرین وضعیت این پروژه از اتمام سه فاز از آن خبر داد و افزود: در فاز نخست، با انجام مطالعات تطبیقی به شناخت کلی از نمونه‌های موفق دنیا و اینکه کدام راه حل در ایران قابلیت اجرایی دارد، رسیدیم. سپس در پیاده‌سازی، از وضعیت سایبری قلمروها مطلع شدیم و طرح نهایی را در قالب نسخه اول پیاده سازی کردیم.

معدنی گفت: در فاز طراحی و معماری نیز با شناخت از محدودیت‌ها، مرزها و توانمندی‌ها، طرح و معماری فنی سیستمی را ارائه دادیم. ابزارهای زیادی بررسی و مطالعه شد. اما ما از ترکیب فناوری‌هایی که سازگارتر هستند، استفاده کردیم. در دو فاز نهایی هم که به تازگی آغاز شده قرار است به پیاده سازی و اجرا در نمونه‌های عینی بپردازیم.

وی زمان نهایی برای اتمام این پروژه را بهمن ۹۸ اعلام کرد.