انتقال اطلاعات در شبکه های ارتباطی امن می گردد - راه ساری

ساتا مخفف چه کلماتی و چگونه سامانه ای است؟

ساتا مخفف سامانه اشتراک و تحلیل اطلاعات تهدید است. این سامانه برای اشتراک اطلاعات تهدیدات سایبری در قلمرو ICT (ارتباطات و فناوری)، می تواند تحلیل های مربوط به خطرات سایبری و فیزیکی را بین ذینفعان این حوزه اعم از بخش خصوصی و دولتی، اعضا و نهادهای بالادستی به اشتراک بگذارد. به عبارتی می توان گفت انگیزه انجام این پروژه تحقیق و توسعه و رصد فناوری و ایجاد یک روند برای نهادینه کردن اشتراک و تحلیل اطلاعات سایبری در بین فعالان و ذینفعان حوزه ICT است.

همانطور که از نام این پروژه پیداست این سامانه به دنبال کشف نقاط ضعف امنیت با ارائه راهکار های کاربردی است. سازمان ها و شرکت های دولتی و خصوصی در شبکه های ارتباطی خود با حملات و تهدیدهای امنیتی سایبری که دارای منشأهای مختلفی است، روبرو می شوند. بنابراین به سامانه ای برای هماهنگی و مدیریت این تهدیدها و آسیب های سایبری احساس احتیاج می شد. در اغلب سازمان ها، مراکزی با هدف تهیه گزارش از نقاط ضعف امنیتی و مورد تهدید، مستقر هستند حال این مراکز می توانند گزارش نهایی وضعیت امنیتی سازمان خود را به یک سطح بالاتر که همان ساتا است، ارائه دهند تا با تحلیل آن، وضعیت امنیت مجموعه را ارزیابی و راهکار ارائه گردد.

این پروژه از چه زمانی آغاز به کار نموده است؟

پروژه ساتا کار خود را از بهمن سال 96 به طور جدی آغاز نموده است. یعنی مطالعات اولیه آن حدود 3 سال پیش به یاری گروه فناوری امنیت شبکه پژوهشکده امنیت آغاز شد. در ابتدای کار به بایدها و نبایدهای اشتراک اطلاعات پرداخته سپس پس از طراحی معماری و پژوهش های مربوطه، بخش های مربوط به مطالعات پیاده سازی شد و اکنون نیز در حال آزمایش این پروژه هستیم.

این سامانه چه مأموریت هایی را در برنامه دارد و چه اهدافی را دنبال می نماید؟

این سامانه مأموریت آگاهی رسانی وضعیت سایبری، تحلیل و ارزیابی مخاطرات و تهدیدات ملی و تصمیم گیری برای اقدام مناسب در بحران، کاهش میزان خسارت و زمان مقابله با تهدید و ارتقای تاب آوری قلمرو فاوای کشور در برابر تهدیدات را دارد. این سامانه همچنین اشتراک گذاری بهترین اقدام ها و روش های مقابله با تهدیدات سایبری، سناریوهای راهبردی و راهکارها، آگاهی از وضعیت ریسک اولویت بندی دامنه انتشار اطلاعات را نیز برعهده دارد. البته مأموریت های مختلف دیگری در این سامانه نیز قابل انجام است که یکی از آنها در حوزه عملیاتی و با یاری ماهر صورت می گیرد. به این ترتیب این سامانه می تواند در زمان های بحران در فرآیند کنترل و مدیریت حادثه و حملات به یاری مرکز ملی ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) بیاید.

آیا این سامانه نمونه خارجی نیز دارد و پژوهشگاه از نمونه های خارجی الگوبرداری نموده است؟

در اغلب کشورهای پیشرو در این زمینه شاهد پیاده سازی و اجرای سامانه های مشابه سامانه ساتا هستیم و بسیاری از حوزه ها نظیر بانک، سلامت، صنعت و غیره از این مفاهیم استفاده می نمایند تا بحران سایبری را مدیریت نموده و حوادث و آسیب های جدی سایبری را پیگیری و برطرف نمایند. درهمین راستا ما نیز در بخش امنیتی پژوهشگاه ارتباطات و فناوری اطلاعات با انجام مطالعات تطبیقی به شناخت کلی از نمونه های پیروز جهان و اینکه کدام راهکار در ایران قابلیت اجرایی بهتری دارد، رسیدیم. سپس در پیاده سازی، از وضعیت سایبری قلمروها آگاه شدیم و طرح نهایی را در قالب نسخه اول پیاده سازی کردیم. در فاز طراحی و معماری نیز با شناخت از محدودیت ها، مرزها و توانمندی ها، طرح و معماری فنی سیستمی را ارائه دادیم. ابزارهای زیادی آنالیز و مطالعه شد اما ما از ترکیب فناوری هایی که سازگارتر هستند، استفاده کردیم.

در این پروژه چند نفر فعال هستند؟

در حال حاضر بیش از 30 نفر در این پروژه فعالیت دارند.

این سامانه دارای چند فاز است؟ چندمین فاز آن به اتمام رسیده و چند فاز دیگر در دست اقدام است؟

این پروژه دارای سه فاز است. فاز اول که همان پیاده سازی سامانه است به اجرا درآمده است. دو فاز دیگر شامل آزمایش و تحویل کامل پروژه است. اکنون در حال اجرا فاز دو که همان تست سامانه است هستیم و فاز نهایی که اجرای کامل این پروژه است به آینده نزدیک یعنی بهمن ماه امسال موکول شده است.

تفاوت عمده این سامانه با سامانه های دیگر مراکز چیست؟

این سامانه در بخش داشبوردهای تجمیعی یا سلسله مراتبی متفاوت از سایر سامانه هاست. آگاهی وضعیتی قلمرو تحت پایش با شاخص ها، الگوریتم ها و منطق تعریف شده تهدیدات را در سیستم محاسبه و راهکار ارائه می دهد. این سامانه در کنار سامانه های دیگر پازل رصد امنیتی و پایداری و مصون سازی زیرساخت های حیاتی را تکمیل می نماید.

آیا مجری این سامانه همچنان پژوهشگاه خواهد بود؟

مجری پژوهشی سامانه مرکز تحقیقات است و ما بر اساس مفاد اساسنامه پژوهشگاه به عنوان بازوی پژوهشی وزارتخانه، وظیفه رصد فناوری و تحقیق، توسعه، ترویج و بومی سازی فناوری را برعهده داریم. اما بحث تجاری سازی راه اندازی عملیاتی و کسب و کار محصول به وسیله دیگر دستگاه های دولتی یا بخش خصوصی دنبال می گردد.

این سامانه قرار است بجز بخش دولتی، بخش خصوصی را نیز تشویق به شناسایی تهدیدهای سایبری حوزه کاری خود کند. یکی از راه ها برای سوق دادن بخش خصوصی به استفاده از این سامانه، اعتمادسازی است از این رو برای اعتمادسازی چه اقدام هایی انجام داده اید؟

با اعتماد سازی است که می توانیم شرکت های خصوصی را به شناسایی تهدیدات سایبری سوق دهیم ولی می دانیم که با کار دشواری روبه رو هستیم اما با وجود تمام دشواری ها پروژه اعتمادسازی شرکت های خصوصی در برنامه کاری ما قرار گرفته است تا به آنها اطمینان دهیم ما به دنبال شناسایی آسیب های پنهانی و ارائه راهکار به آنها هستیم و مهم تر اینکه اطلاعات آنها به دست رقیب نمی افتد. البته برای اعتمادسازی می توانیم از نمونه های پیروز دولتی برای ترغیب بخش خصوصی نیز استفاده کنیم با این اقدام، بخش خصوصی شاهد خروجی مثبت این سامانه خواهد بود و اگر این اتفاق بیفتد حتی می توان به درآمدزایی رسید.

برای مقابله با حملات سایبری چه راهکار هایی در نظر گرفته شده است؟

راهکار ها به دو دسته تقسیم می شوند؛ یکی از آنها تجربیاتی است که سازمان ها در زمان حمله و حادثه به دست آورده اند و می توانند آن را با دیگر سازمان ها و شرکت ها به اشتراک بگذارند. دسته دوم، راهکار هایی است که بر اساس پایه های علمی و استاندارد تهیه شده اند که سامانه ساتا این خدمات و قابلیت ها را دارد و به ذینفعان ارائه می دهد. به عبارتی ما در این سامانه با استخراج راهکارها و وضعیت سایبری قلمرو، نمونه راهکارهای حوادث، آسیب پذیری را به سایر سازمان ها اعلام می کنیم تا با این خطرات روبرو نشوند، چرا که اشتراک اطلاعات از گسترش فرآیند یک حادثه و آسیب پذیری به سایر ذینفعان جلوگیری می نماید.