ایجاد مرکز پاسخگویی‌ به رخدادهای رایانه‌ای در شرکت زیرساخت

مدیر کل طرح و توسعه شرکت ارتباطات زیرساخت از خرید تجهیزات مرکز پاسخگویی‌ به رخدادهای فوریتی رایانه‌ای این شرکت و نصب آن در کشور خبر داد. مجید حقی در گفت‌وگو با خبرگزاری فارس در این خصوص گفت: پروژه مرکز CERT شرکت ارتباطات زیرساخت با برگزاری مناقصه اجرایی می‌‌شود.

مدیر کل طرح و توسعه شبکه دیتای شرکت ارتباطات زیرساخت افزود: CERT مخفف (Computer Emergency Response Team) به معنی تیم پاسخگویی‌ به رخدادهای فوریتی رایانه‌ای است که در فارسی «گوهر» (گروه واکنش هماهنگ رخداد) معنی شده است؛ این مرکز در مواجهه با رخدادهای امنیتی وارد شده به شبکه زیرساخت، وارد عمل می‌شود و متناسب با این رخدادها، دستورالعمل، توصیه، پیشنهاد و راهکار مقابله ارائه می‌کند.

وی ادامه داد: هر دارنده شبکه‌ای باید یک مرکز CERT مخصوص به خود داشته باشد؛ شرکت ارتباطات زیرساخت نیز برای شبکه‌ای که متولی آن است، متناسب با استانداردی که برای همه لازم‌الاجرا است، مرکز CERT خود را ایجاد می‌کند.

وی در خصوص ارتباط مرکزCERT با مرکز امنیتی SOC که قبلا در شرکت زیرساخت تشکیل شده بود گفت: SOC نیز یکی دیگر از پازل‌های امن‌سازی شبکه است و در برخی تشکیلات SOC و CERT یک مجموعه‌ هستند.

حقی گفت: SOC مرکزی است که به صورت فعال عمل می‌کند و در جا به حملات پاسخ می‌دهد و CERT مرکزی است که در خصوص حملاتی که قبلا تجربه نشده‌اند به مرکز SOC مشاوره و توصیه می‌دهد.

مدیرکل طرح و توسعه شبکه دیتای شرکت ارتباطات زیرساخت افزود: CERهامعمولا در یک شبکه جهانی به هم‌متصلند و با تبادل این رخدادها، یکدیگر را به روز می‌کنند؛‌ CERTها مرکزی هستند که حتی در مواجهه با رخدادهای جدید وظیفه تحلیل بدافزار در آزمایشگاه خود برای استفاده در شبکه داخلی و نیز انعکاس به دیگر CERTها را بر عهده دارند.

مدیر کل طرح و توسعه شبکه دیتای شرکت ارتباطات زیرساخت تاکید کرد: مرکز «ماهر» CERT سازمان فناوری اطلاعات CERT و CERT ملی است که مجموعه تمام CERTها (گوهرها) در کشور با مرکز ماهر ارتباط دارند.