بررسي وضعيت CSIRT در ايران

   بررسيهاي به عمل آمده نشان مي دهد که تعداد CSIRT   ها در سراسر دنيا و اروپا در حال افزايش است. در حقيقت CSIRT   به عنوان يک نياز براي گسترش شبکه هاي کامپيوتري و اعتماد به امنيت آنها لازم است. متاسفانه در ايران به رغم سرمايه گذاري زيادي که از جمله در طرح تکفا انجام شده، هيچ تيم کامل و سازمان يافته مقابله با حوادث امنيتي در حوزه IT   وجود ندارد  .  

در سال 82 دو فعالیت موازی جهت ایجاد IRCERT   شکل گرفت. گروهی دانشجویی در دانشکده فنی دانشگاه تهران و با حمایت شورای عالی اطلاع رسانی تشکیل گردید که نتایج کار خود را در سایت ircert.org و با عنوان مرکز فوریت های امنیت رایانه ای مرکز آمار و انفورماتیک دانشگاه تهران منتشر می کرد و در واقع تنها يک سرويس اطلاع رساني در زمينه حوادث امنيتي و روشهاي مقابله با آن محسوب مي­شود. گروه دوم شامل گروهی از فارغ التحصیلان رشته مهندسی کامپیوتر دانشگاه صنعتی شریف بود که به مدد تجارب شخصی خود در بحث امنیت و مطالعات انجام شده درباره CERT، در قالب یک شرکت خصوصی اقدام به ایجاد گروه امداد امنیت کامپیوتری ایران نمودند و نتایج کار خود را در سایت ircert.com منتشر می کردند. فعالیت های این دو گروه در حال حاضر به دلیل عدم وجود حمایت های لازم متوقف گردیده است.

اين در حالي است که گسترش IT بدون تلاش براي حفظ امنيت در اين حوزه امکان­پذير نخواهد بود. در سال 1383 در مرکز تحقيقات مخابرات ايران تحقيقي انجام شده که بر اساس آن پيشنهادي براي ايجاد يک تيم مقابله با حوادث امنيتي در ايران ارائه شده است و و فاز یک از پروژه ایجاد مرکز مقابله و پاسخگویی به حوادث (CERT) و آماده سازی بستر هماهنگی (Coordination)  را در سال 85 به پایان برد. بنا به بررسي­هاي به عمل آمده در اين پروژه، مراکز دانشگاهي و تحقيقاتي به عنوان پيشتازان تاسيس CSIRT مطرح هستند. در اين پروژه، براي تاسيس CSIRT در ايران، سه نوع تيم مقابله با حوادث امنيتي اوليه در نظر گرفته شده است. يک تيم CERT ملي که تهديدات و آسيب­پذيريهاي زير ساختارهاي ملي و شبکه هاي دولتي به عهده اين تيم است و ميتواند در شرکت ديتا ايجاد شود.

پيشنهاد دوم اين تحقيق، ايجاد تيمي که به دانشگاه­ها و موسسات تحقيقاتي سرويس دهد، بوده است. بهترين مکان براي ايجاد اين CSIRT دانشگاه تهران است، زيرا در حال حاضر نيز در اين زمينه فعاليت ميکند.

سومين پيشنهاد ايجاد تيمي است که به فراهم آورندگان سرويس­هاي اينترنتي و کاربران آنان در ايران ارايه خدمات کند. مکان اين تيم ميتواند يک ICP يا شرکت خصوصي با حمايت اوليه دولتي باشد. در کنار ايجاد چنين تيم هايي، بايد ايجاد ارتباط آن با ديگر تيم­هاي مشابه در سطح ملي، منطقه­اي و جهاني نيز در نظر گرفته شود.

پس از آن این مرکز به ایجاد آپا پرداخت. آپا مخفف آگاهی رسانی، پشتیبانی و امداد است که در حوزه امنیت فضای تبادل اطلاعات خدمات مربوطه را ارائه می دهد. بنابر اطلاعات اعلام شده در سایت آپا به نشانی ircert.cc مأموریت این تیم که در پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران تشکیل شده، بیشتر جنبه پژوهشیتخصصی در حوزه مدیریت پاسخگویی به حوادث را مد نظر قرار داده و با ایجاد هفت مرکز آپای تخصصی در دانشگاههای کشور، به مسائل فرهنگ سازی و تربیت نیروی انسانی متخصص در حوزه پاسخگویی به حوادث از یک طرف و انتقال دانش و فناوری این حوزه در داخل کشور از سوی دیگر توجه نموده است. هفت مرکز تخصصی ایجاد شده عبارتند از:

o       دانشگاه صنعتی شریف با مأموریت تخصصی در حوزه حوادث مرتبط با بانکهای اطلاعاتی

o       دانشگاه صنعتی امیرکبیر با مأموریت تخصصی در حوزه حوادث مرتبط با سیستم عامل

o       دانشگاه صنعتی اصفهان با مأموریت تخصصی در حوزه حوادث مرتبط با تجهیزات شبکه

o       دانشگاه امام حسین با مأموریت تخصصی در حوزه حوادث مرتبط با سیستم های رمز نگاری

o       دانشگاه یزد با مأموریت تخصصی در حوزه حوادث مرتبط با نرم افزارهای کاربردی

o       دانشگاه تربیت مدرس با مأموریت تخصصی در حوزه حوادث مرتبط با اسپم

o       دانشگاه فردوسی مشهد با مأموریت تخصصی در حوزه حوادث مرتبط با سرویس های شبکه

از آنجا که کشور ما در اين زمينه بي­تجربه است شايد بهترين روش براي انتقال دانش فني در اين زمينه، ارتباط نزديک و بهره­گيري از تجربيات تيم­هاي معتبر موجود در سطح دنيا باشد.

Our website is protected by DMC Firewall!
DMC Firewall is developed by Dean Marshall Consultancy Ltd