جمعه ۲۶ ارديبهشت ۱۴۰۴ - 2025 May 16 
شعار سال: «ساتا» مخفف «سامانه اشتراک و تحلیل اطلاعات تهدید» است. این سامانه برای اشتراک اطلاعات تهدیدات سایبری در قلمرو ICT (ارتباطات و فناوری)، میتواند تحلیلهای مربوط به خطرات سایبری و فیزیکی را بین ذینفعان این حوزه اعم از بخش خصوصی و دولتی، اعضا و نهادهای بالادستی به اشتراک بگذارد. بهعبارتی میتوان گفت انگیزه انجام این پروژه تحقیق و توسعه و رصد فناوری و ایجاد یک روند برای نهادینه کردن اشتراک و تحلیل اطلاعات سایبری در بین فعالان و ذینفعان حوزه ICT است.
همانطور که از نام این پروژه پیداست این سامانه بهدنبال کشف نقاط ضعف امنیت با ارائه راهحلهای کاربردی است. سازمانها و شرکتهای دولتی و خصوصی در شبکههای ارتباطی خود با حملات و تهدیدهای امنیتی سایبری که دارای منشأهای مختلفی است، مواجه میشوند. بنابراین به سامانهای برای هماهنگی و مدیریت این تهدیدها و آسیبهای سایبری احساس نیاز میشد. در اغلب سازمانها، مراکزی با هدف تهیه گزارش از نقاط ضعف امنیتی و مورد تهدید، مستقر هستند حال این مراکز میتوانند گزارش نهایی وضعیت امنیتی سازمان خود را به یک سطح بالاتر که همان «ساتا» است، ارائه دهند تا با تحلیل آن، وضعیت امنیت مجموعه را ارزیابی و راه حل ارائه شود.
این پروژه از چه زمانی آغاز به کار کرده است؟
پروژه «ساتا» کار خود را از بهمن سال 96 بهطور جدی آغاز کرده است. یعنی مطالعات اولیه آن حدود ۳ سال پیش به کمک گروه فناوری امنیت شبکه پژوهشکده امنیت شروع شد. در ابتدای کار به بایدها و نبایدهای اشتراک اطلاعات پرداخته سپس پس از طراحی معماری و پژوهشهای مربوطه، بخشهای مربوط به مطالعات پیادهسازی شد و اکنون نیز در حال آزمایش این پروژه هستیم.
این سامانه چه مأموریتهایی را در برنامه دارد و چه اهدافی را دنبال میکند؟
این سامانه مأموریت آگاهیرسانی وضعیت سایبری، تحلیل و ارزیابی مخاطرات و تهدیدات ملی و تصمیمگیری برای اقدام مناسب در بحران، کاهش میزان خسارت و زمان مقابله با تهدید و ارتقای تابآوری قلمرو فاوای کشور در برابر تهدیدات را دارد. این سامانه همچنین اشتراکگذاری بهترین اقدامها و روشهای مقابله با تهدیدات سایبری، سناریوهای راهبردی و راهکارها، آگاهی از وضعیت ریسک اولویتبندی دامنه انتشار اطلاعات را نیز برعهده دارد. البته مأموریتهای مختلف دیگری در این سامانه نیز قابل انجام است که یکی از آنها در حوزه عملیاتی و با کمک «ماهر» صورت میگیرد. به این ترتیب این سامانه میتواند در زمانهای بحران در فرآیند کنترل و مدیریت حادثه و حملات به کمک مرکز ملی ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) بیاید.
آیا این سامانه نمونه خارجی نیز دارد و پژوهشگاه از نمونههای خارجی الگوبرداری کرده است؟
در اغلب کشورهای پیشرو در این زمینه شاهد پیادهسازی و اجرای سامانههای مشابه سامانه ساتا هستیم و بسیاری از حوزهها نظیر بانک، سلامت، صنعت و غیره از این مفاهیم استفاده میکنند تا بحران سایبری را مدیریت کرده و حوادث و آسیبهای جدی سایبری را پیگیری و رفع کنند. درهمین راستا ما نیز در بخش امنیتی پژوهشگاه ارتباطات و فناوری اطلاعات با انجام مطالعات تطبیقی به شناخت کلی از نمونههای موفق دنیا و اینکه کدام راه حل در ایران قابلیت اجرایی بهتری دارد، رسیدیم. سپس در پیادهسازی، از وضعیت سایبری قلمروها مطلع شدیم و طرح نهایی را در قالب نسخه اول پیادهسازی کردیم. در فاز طراحی و معماری نیز با شناخت از محدودیتها، مرزها و توانمندیها، طرح و معماری فنی سیستمی را ارائه دادیم. ابزارهای زیادی بررسی و مطالعه شد اما ما از ترکیب فناوریهایی که سازگارتر هستند، استفاده کردیم.
در این پروژه چند نفر فعال هستند؟
در حال حاضر بیش از 30 نفر در این پروژه فعالیت دارند.
این سامانه دارای چند فاز است؟ چندمین فاز آن به اتمام رسیده و چند فاز دیگر در دست اقدام است؟
این پروژه دارای سه فاز است. فاز اول که همان پیادهسازی سامانه است به اجرا درآمده است. دو فاز دیگر شامل آزمایش و تحویل کامل پروژه است. اکنون در حال انجام فاز دو که همان تست سامانه است هستیم و فاز نهایی که اجرای کامل این پروژه است به آینده نزدیک یعنی بهمن ماه سالجاری موکول شده است.
تفاوت عمده این سامانه با سامانههای دیگر مراکز چیست؟
این سامانه در بخش داشبوردهای تجمیعی یا سلسله مراتبی متفاوت از سایر سامانههاست. آگاهی وضعیتی قلمرو تحت پایش با شاخصها، الگوریتمها و منطق تعریف شده تهدیدات را در سیستم محاسبه و راهکار ارائه میدهد. این سامانه در کنار سامانههای دیگر پازل رصد امنیتی و پایداری و مصونسازی زیرساختهای حیاتی را تکمیل میکند.
آیا مجری این سامانه همچنان پژوهشگاه خواهد بود؟
مجری پژوهشی سامانه مرکز تحقیقات است و ما بر اساس مفاد اساسنامه پژوهشگاه بهعنوان بازوی پژوهشی وزارتخانه، وظیفه رصد فناوری و تحقیق، توسعه، ترویج و بومیسازی فناوری را برعهده داریم. اما بحث تجاریسازی راهاندازی عملیاتی و کسب و کار محصول از طریق دیگر دستگاههای دولتی یا بخش خصوصی دنبال میشود.
این سامانه قرار است بجز بخش دولتی، بخش خصوصی را نیز تشویق به شناسایی تهدیدهای سایبری حوزه کاری خود کند. یکی از راهها برای سوق دادن بخش خصوصی به استفاده از این سامانه، اعتمادسازی است از اینرو برای اعتمادسازی چه اقدامهایی انجام دادهاید؟
با اعتمادسازی است که میتوانیم شرکتهای خصوصی را به شناسایی تهدیدات سایبری سوق دهیم ولی میدانیم که با کار دشواری روبهرو هستیم اما با وجود تمام دشواریها پروژه اعتمادسازی شرکتهای خصوصی در برنامه کاری ما قرار دارد تا به آنها اطمینان دهیم ما بهدنبال شناسایی آسیبهای پنهانی و ارائه راه حل به آنها هستیم و مهمتر اینکه اطلاعات آنها به دست رقیب نمیافتد. البته برای اعتمادسازی میتوانیم از نمونههای موفق دولتی برای ترغیب بخش خصوصی نیز استفاده کنیم با این اقدام، بخش خصوصی شاهد خروجی مثبت این سامانه خواهد بود و اگر این اتفاق بیفتد حتی میتوان به درآمدزایی رسید.
برای مقابله با حملات سایبری چه راه حلهایی در نظر گرفته شده است؟
راه حلها به دو دسته تقسیم میشوند؛ یکی از آنها تجربیاتی است که سازمانها در زمان حمله و حادثه به دست آوردهاند و میتوانند آن را با دیگر سازمانها و شرکتها به اشتراک بگذارند. دسته دوم، راه حلهایی است که بر اساس پایههای علمی و استاندارد تهیه شدهاند که سامانه «ساتا» این خدمات و قابلیتها را دارد و به ذینفعان ارائه میدهد. به عبارتی ما در این سامانه با استخراج راهکارها و وضعیت سایبری قلمرو، نمونه راهکارهای حوادث، آسیبپذیری را به سایر سازمانها اعلام میکنیم تا با این خطرات مواجه نشوند، چرا که اشتراک اطلاعات از گسترش فرآیند یک حادثه و آسیبپذیری به سایر ذینفعان جلوگیری میکند.
سایت شعار سال، با اندکی تلخیص و اضافات برگرفته از سایت خبری ایران آنلاین ، تاریخ انتشار 16مرداد 98، کد خبر: 492630، www.ion.ir
