مقابله «گوهر» با حوادث رایانهای
معاون پژوهشکده امنیت پژوهشگاه ارتباطات و فنآوری اطلاعات گفت: مراکز «گوهر» در حوزه سازمانی و ملی به مقابله با حوادث رایانهای میپردازند.
رضا کلانتری در گفتوگو با ایسنا در زنجان، با بیان اینکه مراکز "سرت"، مراکز "گوهر" و "ماهر" نام داشته و ماهر، گروه واکنش هماهنگ به رخدادهای رایانهای است، اظهار کرد: در سطح کشور نظام ملی مقابله با حوادث رایانهای داریم که توسط سازمان فنآوری اطلاعات تدوین شده و اجزای آن در سازمان فنآوری اطلاعات مستقر است.
او ادامه داد: در واقع هر کدام از سازمانها میتوانند در ذیل خود مرکز مقابله با حوادث رایانهای داشته باشند که مراکز سرت هستند. لزوم ایجاد مراکز سرت (مرکز گوهر) نیز وقتی به چشم میآید که حادثهای امنیتی رایانهای رخ دهد؛ چراکه در چنین مواقعی گروههای گوهر واکنش نشان داده و وارد عمل میشوند. البته مراکز گوهر واکنش پیشگیرانه، تحلیل و تشخیص و تست نفوذ نیز دارند.
وی افزود: وقتی مرکز عملیات امنیت، رخداد قابل توجهی را گزارش میدهد مراکز سرت بلافاصله فعالیت خود را شروع میکنند. بهعنوان مثال وقتی حملهای به سامانه یا شبکههای سازمانی رخ میدهد تیم گوهر دست به کار شده و با شناسایی آسیبها و میزان خسارت، اقدامات ضروری را برای بازگرداندن سیستم به حالت پیش از حمله انجام میدهد.
کلانتری با تاکید بر اینکه گوهر، عملیات لازم برای ادامه فعالیت سیستمهای مورد حمله را برعهده دارد، تصریح کرد: سازمان فنآوری اطلاعات، مرکز ماهر را مرکز هماهنگی با سرتهای مختلف و در بخشهای مختلف معرفی میکند. در واقع مرکز ماهر، مرکز هماهنگی است که اطلاعرسانی میکند و در کنار همه این موارد سرتهای تحقیقاتی نیز تحت عنوان آپاد (آمادگی، پشتیبانی و امداد) در دانشگاههای تراز اول کشور و دانشگاهای مرکز استان مشغول به فعالیتاند.
معاون پژوهشکده امنیت پژوهشگاه ارتباطات و فنآوری اطلاعات وزارت ارتباطات خاطرنشان کرد: میتوان با جدیت، مراکز گوهر را سرتهای عملیاتی دانست که بر لبه دانش حرکت میکنند و حوادث و رخدادها را از منظر پژوهش مورد بررسی قرار داده و نتایج را به مراکز ماهر ارایه میدهند.