کار مرکز ماهر چیست؟

با موفقیت‌های کسب شده در ارائه خدمات توسط مرکز ماهر مخصوصا خدمات امدادی به ۱۸ سایت دولتی و خبرگزاری‌ها، این امیدواری وجود دارد که به زودی شاهد خدمات جدید دیگری هم‌چون ارایه نرم‌افزارهای کمکی در جهت رفع نیازهای کاربران باشیم.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، امنیت از گذشته‌های دور از نیازمندی‌های اصلی بشر برای ادامه حیات به شمار می‌رفته تا جایی که در راستای تحقق این موضوع افراد و سازمان‌هایی تشکیل می‌شدند تا فضای جامعه را در برابر تهدیدات احتمالی ایمن کنند.

ورود به عصر جدیدی مبتنی بر عصر اطلاعات مقوله امنیت بسیار گسترده شده است زیرا بسیاری از اعمال و خدمات بر بستر سایبر انجام می‌شود و ابزار استفاده از این بستر چیزی جز قطعات الکترونیکی و ابزارهای هوشمند نیستند.

زمانی که اختیار فعالیت‌ها و انجام امور از مباحث یدی خارج شود و بر دوش ابزارهای الکترونیکی گذاشته شود، قطعا نقش انسان نیز به‌عنوان متولی انجام امور نیز کمرنگ‌تر می‌شود و حتی برگرفته از برخی تخمین‌ها این عصر به سمتی نیل می‌کند که کلا حضور انسان در انجام امورات مختلف و حتی در نقش نظارتی نیز به صفر می‌رسد، پس باید خودمان را با مفاهیم جدید و گاها عبارات جدیدی که در ارتباط با جامعه‌ای نوین است، آشنا کنیم که یکی از این امور مقوله امنیت فضای تبادل اطلاعات است.

رواج جامعه الکترونیکی و استفاده از ابزار الکترونیک و نقش آن‌ها در ارتقای سود و بهره‌وری انسان‌ها را به این فکر می‌اندازد که به سمت بهره‌برداری از این موضوعات بروند؛ در حالی که عدم اطلاعات کافی در ارتباطات با این حوزه می‌تواند سرنوشت بسیاری را تغییر دهد و گاها علاوه بر اینکه سودی را درپی خود ندارد، ضررهای هنگفتی را بر بدنه یک کسب و کار وارد می‌آورد که جبران آن می‌تواند امری غیرممکن تلقی شود و باید گفت که اکثر این شکست‌ها در پی عدم آگاهی از مباحث امنیتی به وقوع می‌پیوندد.

در راستای آگاهی‌رسانی متمرکز و منسجم به تمامی اقشار در ارتباط با موضوع ارتباطات و فن‌آوری اطلاعات جامعه، وزارت ICT تصمیم گرفت با مدیریت و نظارت شرکت IT، سامانه‌ای جامع را همچون سایر کشورهای پیشرفته در ارتباط با امنیت فضای تبادل اطلاعات به وجود آورد که فاز آگاهی‌رسانی این سامانه در سال گذشته تحت عنوان مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌یی (ماهر) راه‌اندازی شد.

سعید مهدیون – مدیرعامل سابق شرکت فن‌آوری اطلاعات – در ارتباط با این موضوع، اظهار کرد: بر همین اساس بسیاری از راهنمایی‌های امنیتی، اخبار، رخدادها و دستورالعمل‌هایی که برای امن‌تر کردن رایانه‌ها و شبکه‌ها مورد نیاز کاربران ایرانی بود، به آن‌ها ارایه شد.

راه‌اندازی این سامانه نقطه مثبت دیگری که داشت امکان تبادل نظر برای کاربران را فراهم کرده است که کاربران می‌توانند مشکلات امنیتی خود را با مرکز “ماهر” به این آدرس اینترنتی مطرح کرده و راهنمایی‌های لازم را درباره مقابله با‌ ‌آن‌ها دریافت کنند.

او تصریح کرد: راهنمایی درباره نرم‌افزارهای مختلف و هم‌چنین ارایه برخی اخبار رخ دادهای ایمنی به وقوع پیوسته و راهکارهای برطرف کردن آن، چند ساعت زودتر از مراکز امنیتی کشورهای پیشرفته، از دیگر خدماتی بود که به مخاطبان ارایه شده است.

مهدیون با اشاره به اینکه این مرکز از سال ۸۷ در راستای ایجاد یک نقطه کانونی در سطح وزارت ارتباطات برای انجام فعالیت‌های هماهنگ راهبری رخدادهای فضای تبادل داده راه‌اندازی شده است، اذعان کرد: بر همین اساس و تاکنون خدمات مختلفی به متقاضیان ارایه کرده است که از آن نمونه می‌توان به یکسری خدمات امدادی به ۱۸ سایت دولتی و خبرگزاری‌ها اشاره کرد.

این مرکز خدمات خود را با ایجاد هماهنگی با سایر تیم‌های فوریت‌های امنیتی و مراکز امداد رایانه‌یی در سطح کشور به صورت یکسان در اختیار متقاضیان قرار می‌دهد.

وی یکی دیگر از فازهای اجرایی این پروژه را توسعه گروه‌های واکنش در دستگاه‌های دولتی دانست و خاطر نشان کرد: این فاز با

همکاری سازمان پدافند غیر عامل در حال پیاده‌سازی است و بر همین اساس راهنمای ایجاد گروه‌های واکنش هماهنگ آماده شده و تمام دستگاه‌های دولتی متقاضی ایجاد این گروه می‌توانند از طریق شرکت فن‌آوری اطلاعات و یا سازمان پدافند غیرعامل اقدام کنند.

او در اواسط سال گذشته در ارتباط با اجرای این فاز گفت: مذاکراتی با وزارت‌خانه‌های نفت، نیرو و تعدادی از بانک‌ها صورت گرفته است.

ایجاد مرکز ماهر در نظر بسیاری از افراد یک نوع موازی کاری با سامانه‌های دیگری از قبیل مراکز آپای دانشگاهی است؛ در حالیکه حمید علیپور- معاون گسترش فن‌آوری اطلاعات شرکت IT – در ارتباط با این دو پروژه ابراز کرد: هر دو پروژه بر اساس استانداردهای جهانی ایجاد می‌شوند.

به گفته او در جهان خطوط راهنما برای ایجاد CERTهای ملی نظیر ماهر و CERTهای دانشگاهی یا آپا و آن‌هایی که در ISPها و شرکت‌های مخابراتی فعال می‌شوند، وجود دارد. مرکز ماهر نیاز به بازوهای متفاوتی دارد و هر بازو فعالیت خاصی را به انجام می‌رساند.

وی افزود: این شامل بازوی اجرایی که در شرکت‌ها و اپراتورهای مخابراتی فعالیت می‌کند و آپا که فعالیت‌های پژوهشی را به انجام می‌رساند، است. نحوه عملکرد و برقراری ارتباط هر کدام از اجزای تشکیلات CERT ملی منفک و مشخص شده است. کاری که در کشور ما در حال انجام است با مطالعه تطبیقی صورت گرفته است.

به گفته او کاری که مراکز آپا با حمایت مرکز تحقیقات مخابرات ایران انجام می‌دهند، تامین نیازمندی پژوهشی و نوآوری و ایجاد پتانسیل و توسعه علمی است و این به مرکز ماهر کمک می‌کند و تکمیل کننده فعالیت ماهر است و نه موازی آن.

مجتبی جعفری – دبیر اولین کنفرانس حوادث و آسیب پذیری‌های امنیت فضای تبادل اطلاعات – نیز درباره مراکز آپا گفت: انجام ماموریت آپا شامل مراحل ‌ترویج و آموزش افتا، ‌ارزیابی پشتیبانی برای امن‌سازی، رصد و تشخیص نفوذ، هشدار آگاهی‌رسانی در وقوع وقایع،‌ امداد تحلیل حوادث و امداد‌ها برای جلوگیری از حوادث نامطلوب و به حداکثر رساندن کیفیت امداد در حداقل زمان است.

استقبال و آگاهی‌رسانی در حوزه امنیت فضای تبادل اطلاعات توسط این سامانه به اندازه‌ای مؤثر واقع شد که در اواسط سال گذشته الزامی توسط این سازمان برای دستگاه‌های دولتی و خصوصی در راستای ایجاد مراکزی برای نظارت بر فضای امنیت اطلاعاتی آنها به نام گوهر(گروه واکنش و هماهنگی رخداد رایانه‌یی) شکل گرفت.

محمدرضا میراسکندری ـ معاون شرکت‌ فن‌آوری اطلاعات ـ با بیان اینکه کلیه سازمان‌ها و شرکت‌های بدنه‌ی دولتی و نیز بخش‌ خصوصی باید مرکز گوهر (گروه واکنش و هماهنگی رخداد رایانه‌یی) تشکیل دهند،گفت: ارائه عکس‌العمل‌ مناسب به رخدادهای موجود در فضای تبادل اطلاعات، ایجاد هماهنگی در پاسخ به رخدادهای فن‌آوری اطلاعات در سطح ملی و گردآوری اطلاعات در سطح ملی از جمله نیازمندی‌های مدیریت امنیت فن‌آوری اطلاعات است.

او یکی از مهمترین راه‌های اجرا شده در حوزه مدیریت امنیت فن‌آوری اطلاعات را ایجاد گروه‌های CERT عنوان و اظهار کرد: تاکنون بیش از ۲۰۰ CERT ملی (مرکز آگاهی‌رسانی، پشتیبانی و امداد حوادث رایانه‌یی) در سطح جهان ایجاد شده است، همچنین ایجاد گروه‌های واکنش‌ هماهنگی از دیگر راه‌های عملیاتی شده در جهان برای مدیریت امنیت در حوزه IT است.

معاون شرکت فن‌آوری اطلاعات اظهار کرد: مرکز ماهر به‌عنوان یکی از هفت عضو اصلی CERT اسلامی از طریق تعاملات بین‌المللی و امضای موافقت‌نامه‌های دو یا چند جانبه بین‌المللی با مراکز مشابه و نیز از طریق عضویت در فروم بین‌المللی و منطقه‌ای تعاملات گسترده‌ای را در سطوح مختلف جهانی برقرار کرده است.

بر اساس برنامه‌ریزی‌های صورت گرفته، در سال جاری(۸۹)، مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌یی به تعدادی نرم‌افزار کمکی مجهز خواهد شد تا نیازهای کاربران را در سطوح مختلف برطرف کند. کاربران می‌توانند با استفاده از این نرم‌افزارها، نقاط ضعف احتمالی که در رایانه خود دارند را شناسایی و نسبت به رفع آن اقدام کنند.

البته نمی‌توان گفت که با توجه به راهکار‌های ارائه شده در مراکز آپا و ماهر می‌توان امنیت ۱۰۰درصدی را محیا کرد زیرا ذاتا مقوله امنیت هیچگاه ۱۰۰درصد نخواهد شد زیرا با گسترش حوزه مباحث الکترونیکی به خصوص تجارت الکترونیک تهدیدها نیز افزایش می‌یابند و مجدد باید به فکر راهکاری برای مانع شدن از اجرای این تهدیدات در بستر الکترونیک شد.

استفاده از راهکارهای ارائه‌ای در این سیستم‌ها می‌تواند میزان امنیت را تا حد قابل توجهی بالا ببرد تا جاییکه شرایط برای استفاده از خدمات الکترونیکی سهل‌تر شود.