معاون سازمان فناوری اطلاعات از اجرای پایلوت ایجاد گروه واکنش هماهنگ رخدادهای رایانه ای (گوهر) در ۲سازمان دولتی خبر داد و گفت: ایجاد مرکز گوهر در سایر سازمانها تا پایان سال در دستور کار است.
ابوالقاسم صادقی با بیان اینکه بروز حوادث امنیتی در شبکههای رایانهای سازمانی اجتنابناپذیر است، اظهار داشت: برای مدیریت این قبیل حوادث در سازمانها و پاسخ به آن و نیز ایجاد پلی ارتباطی میان سازمانهای دولتی با مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر)، راه اندازی مراکز «گوهر» سازمانی به عنوان یک ضرورت از سال گذشته در دستور کار معاونت امنیت سازمان فناوری اطلاعات قرار گرفته است.
وی گفت: پایلوت ایجاد گروه واکنش هماهنگ رخدادهای رایانهای (گوهر) در ۲ سازمان شامل وزارت جهاد کشاورزی و سازمان فنی و حرفهای به تازگی اجرا و پایان یافته است. از این رو برنامه ریزی برای راه اندازی این مراکز در سایر سازمانهای دولتی نیز برای سال ۹۹ در دستور کار قرار دارد.
صادقی خاطرنشان کرد: مدل اجرای این پروژه در سطح کلان باید توسط دولت تعیین شود. به این معنی که باید تعیین شود که اولویت بندی ایجاد این مراکز در کدام سازمانها و کدام شهرها باشد؛ اما هم اکنون طراحی فنی و عملیاتی این مراکز توسط سازمان فناوری اطلاعات انجام شده است.
وی در خصوص ضرورت ایجاد مراکز «گوهر» سازمانی گفت: هم اکنون در حوزه امنیت فضای سایبر و تهدیدات سایبری در سازمانها با دو خلل مواجه هستیم؛ به این معنی که ادبیات مشترکی میان مرکز «ماهر» (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) و سازمانها وجود ندارد و دادهای نیز میان این سازمانها و مرکز ماهر در خصوص رخدادهای امنیتی مبادله نمیشود. بر این اساس زیرساختهای حوزه امنیت هماهنگ نبوده، رصد فضای سایبر به صورت یکپارچه اتفاق نمیافتد و اغلب این رصدها ناقص هستند.
معاون امنیت سازمان فناوری اطلاعات گفت: برای انجام رصد کامل و به روز شبکههای سازمانی در خصوص امنیت پایگاههای داده و نیز جلوگیری از افت کیفی و تاخیر زمانی در زمان حملات و رخدادهای رایانهای، نیازمند ایجاد گروه واکنش هماهنگ رخداد هستیم.
وی اضافه کرد: زمینه کامل ایجاد مراکز «گوهر» در سازمانها فراهم شده است و هم اکنون نیز سازمان فنی و حرفهای و وزارت جهاد کشاورزی به عنوان نمونه به سامانههای مرکز «ماهر» متصل شدهاند. این موضوع میتواند در تشخیص و رفع حوادث رایانهای و تهدیدات سایبری، کیفیت را افزایش دهد.
صادقی خاطرنشان کرد: در نظام مقابله با حوادث رایانهای مصوب شورای عالی فضای مجازی نیز بر این موضوع تاکید شده که باید پروتکلهای همکاری سازمانهای اجرایی و حاکمیتی در زمینه امنیت اطلاعات و فضای سایبر فراهم شود که از دید ما میتوان این ضرورت را به ایجاد مراکز «گوهر» تعبیر کرد.
به گفته وی، ماموریت مراکز گوهر، مدیریت و پاسخ به حوادث رایانهای، کاهش و به حداقل رساندن بروز حادثه و زمان پاسخ به حوادث و نیز به حداقل رساندن میزان خسارت در این زمینه خواهد بود.
