مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT

امروزه بسیاری از فعالیت‌ها شامل و نه محدود به خدمات دولت الکترونیک، اطلاع رسانی، امور مالی، خدمات آموزشی و خدمات بهداشتی و درمانی با استفاده از بستر ارتباطی و اطلاعاتی به انجام می‌رسند. در سطحی دیگر بسیاری از زیرساخت‌های حساس ملی مانند صنایع نفت و گاز، در چرخه‌ی تولید خود بصورت گسترده از فنآوری‌های ارتباطی و اطلاعاتی استفاده می‌کنند. این استفاده روز افزون از فنآوری هرچند مزایای بسیار زیادی را در بر داشته است، اما زوایای پنهان مانده از دید عوام و خواص آن می‌تواند پاشنه‌ی آشیل باشد برای تهدید منافع ملی.
با توجه به ضریب نفوذ بالای فنآوری در زندگی امروزه، پر واضح است که ایجاد و استفاده از زیرساخت‌ها و راهکارهای کارآمد برای محافظت از این بسترها و همچنین استفاده کنندگان آنها ضروری و حیاتی است.
زمانی این مهم آشکارتر می‌شود که نگاهی به روند رو به رشد حمله‌های سایبری در دنیا و بالاخص در ایران داشته باشیم. این حمله‌ها در دو دسته‌ی عمده حمله‌های داخلی و خارجی هر کدام خسارات بسیاری را در سطوح مختلف به مردم و دولت وارد کرده‌اند. در حوزه‌ی داخلی می‌توان به حمله‌های با هدف نفوذ و ایجاد اختلال در سیستم های بانکداری الکترونیک اشاره کرد که خساراتی جدی به مراکز ارایه کننده چنین خدماتی تحمیل کرده است و علاوه بر آن مشترکین مراکز بانکی هم متحمل خسارت‌های مالی شده‌اند. از طرف دیگر حمله‌های خارجی تهدیدی به مراتب جدی‌تر محسوب می‌شوند چراکه علاوه بر خساراتی که در ابعاد وسیع وارد می‌کنند قادرند تبدیل به ابزاری برای فشار در مقاطع زمانی حساس شوند.

شرح خدمات تدوین و نظارت بر اجرای تیم پاسخ به رخداد امنیت سایبری با رویکرد افزایش تاب­-آوری

  • تدوین ساختار و قالب تیم پاسخ به رخداد سایبری سازمان
  • تهیه دسته بندی های سطوح هشدار سایبری و فرآیند پاسخ به هر رخداد
  • تدوین سناریوهای مانور سایبری در سطوح مختلف عملیاتی سایبری سازمان برای تمرین و تجربه شرایط واقعی بروز رخداد و بحران
  • نظارت بر اجرای سناریوی منتخب سازمان و تهیه و ارائه گزارش ارزیابی عملکرد تیم پاسخ به رخداد حین و پس از مانور
  • طراحی زیرساخت و پیاده سازی فناوری ها و ابزارهای مورد نیاز برای تیم CSIRT شامل SIEM ، SOAR، EDR
  • طراحی و پیاده سازی آگاهی رسانی امنیت سایبری، هوشمندی اطلاعات تهدید(TI) و ISAC سازمانی
  • رصد فناوری ها، روند تهدیدات و هشدار آسیب پذیری های سایبری به منظور افزایش آمادگی دفاعی

خدمات CSIRT

سرویس‌های قابل ارایه توسط مراکزCSIRT مشاوره واکنش به رخدادهای امنیتی   به سه دسته تقسیم می‌شوند:

1- سرویس‌های واکنشی( Reactive ) :   در صورت دریافت یک درخواست و یا وقوع یک رخداد، فعال می‌شوند. به عنوان نمونه پس از تشخیص یک نفوذ و یا کد مخرب به مقابله با آن می‌پردازند.

2- سرویس‌های پیشگیرانه( Proactive ) :  جهت آماده‌سازی برای پیشگیری و مقابله با حمله‌های امنیتی ایجاد شده‌اند.

3- سرویس‌های مدیریت کیفی امنیت ( Security Quality Management Service ) : اکثر سرویس‌های این بخش به طور سنتی برای بهبود سطح امنیت در سازمان‌های ارایه می‌شوند و مختص CSIRT نمی‌باشد اما با توجه به سرویس‌های دیگری که در CSIRT   ارایه می‌شود، امکان ارایه بهتر این سرویس‌ها وجود دارد.

تهدید‌ات و راه‌کارهای پیشگیری و مقابله

شاید هیچگاه توجه شایانی در سطح کشور ما به موضوع امنیت نشده است و هرچند سیر صعودی رسیدگی به دغدغه‌های امنیت سایبری در دو سال گذشته به واسطه‌ی حمله‌های سایبری کشف شده قابل توجه بوده است، اما کافی نبوده و نیازمند برنامه ریزی بلند مدت و تدوین استراتژی در زمینه امنیت فضای سایبری در سطح کشور می‌باشد.


با نگاهی به آمار مربوط به توزیع آلودگی به برخی از این بدافزارها در کشورهای مختلف می‌توان دو نتیجه‌ی کلی گرفت:


1- ایران به صورت مشخص یکی از اهداف اصلی این بدافزارهای بوده است. که به توجه به شرایط کنونی و تعارضات روز افزون دنیای غرب با ایران، دور از ذهن نیست.
2- ایران در زمینه محافظت از دارایی‌های مرتبط با فنآوری‌های ارتباطی و اطلاعاتی سرمایه گذاری لازم را نکرده و به تبع آن آمادگی کافی برای مواجه‌ با آنها را ندارد.


هر کدام از نتایج فوق به تنهایی می‌تواند انگیزه‌ی کافی و محرکی برای نگاه و تمرکز بیشتر و جدی‌تر به موضوع امنیت در فضای سایبری کشور باشند.


گواهینامه صلاحیت ارائه خدمات در حوزه پدافند سایبری سازمان پدافند غیر عامل
پروانه فعالیت در حوزه خدمات عملیاتی افتا افتا
csirt

رویکرد چند ساله‌ی أخیر مراجع مختلف متولی این امور به گونه‌ای بوده است که سعی در پوشش مسائل مربوط به امنیت فضای سایبری داشته‌اند، اما به نظر می‌رسد آنچنان که باید فضای شفاف ، رویکرد مشخص و ضمانت اجرایی لازم وجود نداشته و تهدید‌های ملی ناشی از حمله‌های سایبری می‌تواند در مقاطع حساس زمانی ( مانند انتخابات ) تهدیدی به مراتب خطرناک‌تر باشد.

حمله‌های سایبری در این ایام به زیرساخت‌های ارتباطی مانند اپراتورها، سایت‌های خبری و همچنین سایت‌ های وب وزارتخانه‌های متولی اطلاع رسانی ، می‌تواند اهداف جذابی برای نفوذگران داخلی و خارجی باشند. برای کاهش ریسک و مقابله با تهدید‌های‌ بالقوه در چنین مقاطع زمانی ، بسیاری از زیرساخت‌های ارتباطی و اطلاعاتی کشوری نیاز به محافظت دوچندان دارند اما، این مهم عملی نخواهد بود مگر اینکه زیرساخت‌های امنیتی از قبل پیش بینی شده ، مستقر و آماده‌ی واکنش باشند.

طراحی ، پیاده‌سازی و استقرار چنین زیرساخت‌های امنیتی ، موضوعی است که چند سال اخیر با فراز نشیب پیگیری شده است و متاسفانه هنوز آنچنان که باید و شاید به نتیجه مطلوب نرسیده است. محور ادامه‌ی این نوشتار یکی از زیرساخت‌های امنیت فضای سایبری می‌باشد که قادر است با ایجاد یک هم افزایی ملی دژ محکمی در مقابل حمله‌های سایبری خارجی و ساز و کاری برای پیشگیری و پیگیری حمله‌های داخلی باشد.

برای دریافت اطلاعات بیشتر در رابطه با خدمات و متدولوژی های شرکت پاوان در زمینه CSIRT  با ما تماس بگیرید.

[contact-form-7 id=”12069″]
keyboard_arrow_up