فناوری اطلاعات

مقابله «گوهر» با حوادث رایانه‌ای

معاون پژوهشکده امنیت پژوهشگاه ارتباطات و فن‌آوری اطلاعات گفت: مراکز «گوهر» در حوزه سازمانی و ملی به مقابله با حوادث رایانه‌ای می‌پردازند.
 
رضا کلانتری در گفت‌وگو با ایسنا در زنجان، با بیان این‌که مراکز "سرت"، مراکز "گوهر" و "ماهر" نام داشته و ماهر، گروه واکنش هماهنگ به رخدادهای رایانه‌ای است، اظهار کرد: در سطح کشور نظام ملی مقابله با حوادث رایانه‌ای داریم که توسط سازمان فن‌آوری اطلاعات تدوین شده و اجزای آن در سازمان فن‌آوری اطلاعات مستقر است.
 
او ادامه داد: در واقع هر کدام از سازمان‌ها می‌توانند در ذیل خود مرکز مقابله با حوادث رایانه‌ای داشته باشند که مراکز سرت هستند. لزوم ایجاد مراکز سرت (مرکز گوهر) نیز وقتی به چشم می‌آید که حادثه‌ای امنیتی رایانه‌ای رخ دهد؛ چراکه در چنین مواقعی گروه‌های گوهر واکنش نشان داده و وارد عمل می‌شوند. البته مراکز گوهر واکنش پیشگیرانه، تحلیل و تشخیص و تست نفوذ نیز دارند.
 
وی افزود: وقتی مرکز عملیات امنیت، رخداد قابل توجهی را گزارش می‌دهد مراکز سرت بلافاصله فعالیت خود را شروع می‌کنند. به‌عنوان مثال وقتی حمله‌ای به سامانه یا شبکه‌های سازمانی رخ می‌دهد تیم گوهر دست به کار شده و با شناسایی آسیب‌ها و میزان خسارت، اقدامات ضروری را برای بازگرداندن سیستم به حالت پیش از حمله انجام می‌دهد.
 
کلانتری با تاکید بر این‌که گوهر، عملیات لازم برای ادامه فعالیت سیستم‌های مورد حمله را برعهده دارد، تصریح کرد: سازمان فن‌آوری اطلاعات، مرکز ماهر را مرکز هماهنگی با سرت‌های مختلف و در بخش‌های مختلف معرفی می‌کند. در واقع مرکز ماهر، مرکز هماهنگی است که اطلاع‌رسانی می‌کند و در کنار همه این موارد سرت‌های تحقیقاتی نیز تحت عنوان آپاد (آمادگی، پشتیبانی و امداد) در دانشگاه‌های تراز اول کشور و دانشگاهای مرکز استان مشغول به فعالیت‌اند.
 
معاون پژوهشکده امنیت پژوهشگاه ارتباطات و فن‌آوری اطلاعات وزارت ارتباطات خاطرنشان کرد: می‌توان با جدیت، مراکز گوهر را سرت‌های عملیاتی دانست که بر لبه دانش حرکت می‌کنند و حوادث و رخدادها را از منظر پژوهش مورد بررسی قرار داده و نتایج را به مراکز ماهر ارایه می‌دهند.

​​