تجهیز برق منطقهای تهران به مرکز پیشرفته عملیات امنیت سایبری
به گزارش برق نیوز، با گسترش روز افزون فناوری اطلاعات؛ میزان وابستگی کسب و کار به زیر ساختهای فناوری اطلاعات افزایش یافته است. بر همین اساس با افزایش اهمیت چرخه فناوری اطلاعات در فرایندهای اصلی سازمان، گوناگونی و سرعت تهدیدات در حوزه فناوری اطلاعات نیز افزایش یافته است؛ بنابراین به همان میزان که احتمال وقوع خطرات سایبری افزایش یافته، در سازمانها باید سازوکار ساختاری برای رصد و پایش این تهدیدات فراهم شده و بر اساس این ساختار در جهت واکنش سریع به رخدادهای امنیتی باید اقدام متناسب لحظهای و بلادرنگ در جهت خنثی سازی انواع تهدیدات انجام شود.
امین عدالت پور مدیر دفتر فناوری اطلاعات و ارتباطات برق منطقهای تهران درخصوص لزوم راه اندازی این مرکز گفت: با توجه به گستردگی سیستمهای اطلاعاتی و حوزه فناوری اطلاعات در استانهای تحت پوشش برق منطقهای تهران شامل تهران، قم و البرز، به موازات گسترش سطح مکانیزاسیون استفاده از سامانههای اطلاعاتی نیز در سازمان افزایش یافته و ارتباطات درون و برون سازمانی از منظر خدمات الکترونیکی توسعه یافته، به همان میزان نیز احتمال افزایش خطرات و تهدیدات امنیتی وجود دارد.
وی با تاکید بر ضرورت ایجاد یک مرکز عملیات امنیت سایبری در کنار توسعه طرح جامع ICT و معماری سازمانی ادامه داد: در یک دهه اخیر در حوزه فناوری اطلاعات برق منطقهای تهران با توسعه طرح جامع ICT و معماری سازمانی در همه حوزه ها، انواع سیستم اطلاعات مختلفی را پیاده و عملیاتی کرده ایم. از جمله سیستم اتوماسیون اداری، سیستم بهره برداری، سیستم جامع ERP، سیستمهای پرتال خدمات الکترونیک، سیستمهای مشترکین و سایر سیتمهای اداری و عمومی و همچنین نرم افزارهای تخصصی. این نرم افزارها روی شبکه داخلی و گسترده WAN مستقر هستند و همچنین بسیاری از این نرم افزارها با نرم افزارهای سازمانهای مبدا و مقصد تبادل اطلاعات دارند. بنابر این ایجاد یک مرکز عملیات امنیت سایبری برای پایش ترافیک شبکه و لحاظ تصمیمات و اقدامات برخط برای شناسائی تهدیدات در دستور کار قرار گرفته شده است، چرا که ضرورت این موضوع بیش از گذشته احساس شده است.
عدالت پور در ادامه به رصد و پایش لحظهای مخاطرات احتمالی به عنوان یکی از مهمترین وظایف این مرکز اشاره کرد و گفت: به همین منظور با استفاده از تجارب برتر در زمینه نرم افزارهای تخصصی SOC، نسبت به استقرار یک نرم افزار پایش در حوزه امنیت سایبری در شبکه اقدام شد. این نرم افزار از طریق ارتباط با انواع عناصر موجود در شبکه از جمله نرم افزارها، پایگاه داده ها، فایر وال ها، آنتی ویروسها و سایر کامپوننتهای موجود در شبکه نسبت به دریافت لحظهای لاگها از این موجودیتها اقدام میکند. این لاگها به صورت روزانه و یا به صورت لحظهای در مخزن داده جمع آوری شده و لاگها در درون نرم افزار از طریق تحلیلهای آماری دسته بندی و سازمان دهی شده و بر اساس این لاگها نسبت به رصد و پایش مخاطرات احتمالی تصمیم گیری میشود.
مدیر دفتر فناوری ارتباطات و مدیریت اطلاعات برق تهران اضافه کرد: در مرحله دوم پس از جمع آوری موارد تحلیل شده در لایه اول و پس از آن در لایه ٢ و ٣ ساختار امنیتی نسبت به ایجاد یک راه حل برای خنثی سازی آن تهدید یا کاهش مخاطرات یا هماهنگی با دستگاههای بالاتر در جهت بلاک کردن این تهدید در فاز اول و در فاز دوم در جهت شناسایی و عملیات جرم شناسی (فارنزیک) و سایر فرآیندهای مرتبط با این مرکز اقدام میشود.
به گفته وی، SOC ضمن تهیه گزارش و دسته بندی، حمله و یا تهدید را به مرکز NOC اطلاع داده و نسبت به پایش آن اقدام میکند.
عدالت پور تصریح کرد: همان طور که در مرکز عملیات شبکه NOC فرآیندهای مربوط به شبکه وجود دارد در این مرکز هم فرآیندهای مربوط به SOC وجود دارد. در مرکز NOC شبکه فناوری اطلاعات، زیر ساختهای لازم برای نرم افزارها، دسترس پذیر بودن سرویسهای زیر ساخت مانند: ایمیل، سایتها و مواردی از این دست. اما SOC مانند یک پوسته بر روی تمام این مراکز قرار میگیرد و ضمن تهیه گزارش، آنها را دسته بندی کرده و در صورت شناسایی حمله و یا تهدید به همراه راه حل مرتبط به مرکز NOC اطلاع داده و نسبت به پایش آن اقدام میکند.
وی ادامه داد: مرکز عملیات امنیت شبکه باید به صورت ٢٤ ساعته در طول هفته در دسترس باشند و نیروی انسانی تحلیلگر باید در حال انجام این ماموریت باشند.
عدالت پور در خصوص وجه تمایز این مراکز با سایر مراکز موجود نیز گفت: شرکت توانیر در سالهای قبلتر نسبت به راه اندازی یک مرکز SOC اقدام و به همه شرکتهای خود اعلام کرده که نسبت به راه اندازی یک مرکز SOC محلی اقدام کنند و شرکتهای تابعه باید با سامانههای بالا دستی از طریق پروتکل و مکانیزم ISAC ارتباط داشته باشند. برنامه وزارت نیرو بر این است که تمام لاگهایی که در شرکتها تجمیع میشود به نحو مقتضی به سیستمهای بالاتر منتقل میشود تا از طریق سیستمهای پویاتر تحلیلهای جامع تری روی این لاگها داشته باشند تا در کل صنعت، این تهدیدها رصد و پایش شود.
وی همچنین گفت: از آن جایی که شرکتها از نرم افزارها و تجهیزات مختلفی استفاده میکنند؛ در کل فرآیندهای عمومی و کلان به هم شبیه است، اما از نظر اجرایی روشهای اتصال و استانداردهای نگهداری لاگها و فرآیندهای پاسخگویی و آمادگی پاسخگویی به رخدادها تفاوتهایی ممکن است وجود داشته باشد، ولی در کل اصول کار باید به هم شبیه باشد.
مدیر دفتر فناوری ارتباطات و مدیریت اطلاعات با اشاره به یکی از مهمترین ویژگیهای مرکز SOC گفت: فناوریها و ارتباطاتی که این مرکز با عناصر مختلف دارد باید رصد و بهینه سازی شود به طور مثال باید در مرکز برای تکنولوژیهایی که در سالهای گذشته استفاده شده اند روشهای نوینی در نظر گرفت که امکان اتصال و پایش به گذشته را داشته باشد، اما در کل بهبود و بهینه سازی یک فرآیند مستمر است که مانند سایر نظامهای مدیریتی باید در SOC باشد.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «برق نیوز» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.