امروز پنج شنبه  ۹ فروردين ۱۴۰۳
با تلاش بزرگترین مرکز رصد و پایش تهدیدات سایبری SOC و تنها مرکز MSSP در کشور:
با تلاش بزرگترین مرکز رصد و پایش تهدیدات سایبری SOC و تنها مرکز MSSP در کشور:

تامین امنیت کامل فضای سایبری سازمان صدا و سیما

مشاهده ۶۱۷
۱۴۰۰/۱۰/۰۵- ۰۷:۵۷
تعداد بازدید:617

با تلاش بزرگترین مرکز رصد و پایش تهدیدات سایبری SOC و تنها مرکز MSSP در کشور، امنیت کامل فضای سایبری سازمان صدا و سیما تامین شده است.

به گزارش روابط عمومی رسانه ملی، با توجه به تحولات منطقه و افزایش تهدیدات سایبری در کشور، روند صعودی رشد سرویس های صدا و تصویر از برودکست به برود بند در سطح بین الملل و ضرورت تامین امنیت آن به عنوان بزرگ‌ترین چالش این روند، سبب شد، معاونت توسعه و فناوری رسانه با ایجاد ساختار مدیریت امنیت، ذیل مرکز فناوری فضای مجازی به منظور برقراری تامین و تداوم امنیت در زیرساخت های فنی سازمان، گام های ارزشمندی در حفاظت از مجموعه رسانه ملی بردارد.

 مهندس امید رشوند مدیر امور امنیت فضای مجازی در مرکز فناوری فضای مجازی معاونت توسعه و فناوری رسانه در باره تلاش هایی که در حوزه امنیت سایبری سازمان به انجام رسیده با ما گفت و گو کرده است که می خوانید:

 در خصوص چگونگی شکل گیری مرکز رصد و پایش تهدیدات سایبری سازمان صدا و سیما IRIB –SOC توضیح دهید.

مرکز عملیات امنیت در سازمان صداوسیما ازسال 1397 بصورت Hosted SOC با نصب و راه اندازی تجهیزات مرکزی و با رعایت کامل استانداردهای امنیتی و استفاده از دانش بومی در معاونت توسعه و فناوری رسانه فعالیت خود را برای خدماتی همچون اتوماسیون اداری و ایمیل آغاز به کار کرد. در سال 1398 با پوشش دهی کامل این خدمات برای تمام زیرساخت ها در مجموعه مالکیت مرکز فناوری فضای مجازی، تهدیدها کاهش و سطح امنیت افزایش یافت و این عملکرد موفق سبب شد تا در سال 99 این زیرساخت ها برای سایر معاونت ها و مراکز استان‌ها در دستور کار قرار گیرد.

این مرکز به عنوان چشم بینای مدیران ارشد سازمان با شفاف سازی وضعیت شبکه و خدمات از منظر تهدید های سایبری و آگاهی رسانی برای اجرا و پیگیری سیاست ها نقش بسزایی در کاهش و تغییر رفتار حملات شناسایی شده داشته است. به عنوان مثال در سال 1397 بیشترین حملات در زمینه دسترسی غیر مجاز بوده است که با عملکرد مرکز و اجرای سیاست های اتخاذ شده در سال 1400 این میزان حملات بسیار کاهش یافت. در حال حاضر این مرکز، بزرگترین مرکز رصد و پایش تهدیدات سایبری و تنها مرکز MSSP در کشور است که با بیش از پنج هزار سنسور امنیتی و دریافت روزانه یکصد گیگا بایت لاگ بهینه شده تجهیزات به توسعه روزافزون خود ادامه می دهد.

 ضرورت وجود مرکز رصد و پایش تهدیدات سایبری فناوری فضای مجازی (IRIB-MSSP) چیست؟

امروزه حملات سایبری به یکی از بزرگ ترین چالش های امنیتی در دنیا تبدیل شده است و کشورها نیز برای در امان ماندن از صدمات ناشی از این حملات، راهکارهای متفاوتی اتخاذ کرده اند. سازمان صدا و سیما نیز از این امر مستثنی نبوده و برای تامین امنیت سایبری مجموعه بزرگ رسانه ملی در سطح کشور، طبق استانداردهای بین المللی و کشوری، چندین پروژه راهبردی از جمله راه اندازی مرکز رصد و پایش تهدیدات سایبری (IRIB-SOC)، مرکز رسیدگی سریع به رخدادهای سایبری(IRIB-CERT)، مرکز زیرساخت کلید عمومی(PKI-Center) و تشکیل تیم های ارزیابی امنیتی و سنجش نفوذ برای پیشگیری از هک و اتک را انجام داده است. همچنین به راه اندازی مراکز رصد، پایش و رسیدگی به رخداد های سایبری مرکز داده امام علی (ع) که در مدت زمان سه سال به بزرگترین ارائه دهنده خدمات امنیتی (IRIB-MSSP) در سطح کشور تبدیل شده و به ارائه خدمات پیشگیرانه از تهدیدات به مراکز 33 گانه استانی و بخش قابل توجهی از سرویس های معاونت های سطح سازمان پرداخته است، اشاره کرد. در مجموع مقایسه گزارش های آماری در سال های 97، 98، 99 و 1400 نشان دهنده رشد چند برابری خدمات و شاخص های امنیت سایبری در سازمان است.

چه راهکارهایی برای برقراری امنیت تجهیزات در دنیای سایبر اندیشیده اید؟

شبکه‌های رایانه ای و سرویس های مبتنی بر فناوری اطلاعات، همیشه در محاصره نفوذگرها و افراد سودجو هستند، اولین گام برای برقراری نسبی امنیت تجهیزات مختلف با برندهای متفاوت در شبکه‌ها است اما استفاده از تجهیزات متنوع و مختلف موجب ایجاد حجم بسیار زیادی از اطلاعات به شکل های متفاوت می‌شود بنابراین اصلی ترین دغدغه سازمان به کارگیری راهکار یکپارچه ای است که بتواند حجم داده‌های سامانه‌های امنیتی را به صورت فوری، جمع آوری و مدیریت کند و توان پاسخگویی به تهدیدات را داشته باشند که این راهکار به دو روش  SOC(غیرمتمرکز و محلی) و MSSP(متمرکز و ارائه دهنده سرویس هایSOC) قابلیت اجرا دارد.

مرکز رصد و پایش تهدیدات سایبری برای پیشگام شدن سازمان در امنیت اطلاعات، از بروزترین و قوی ترین دستاوردهای امنیتی در دنیا و همچنین نیروی انسانی کارشناس و ماهرکه باعث افزایش امنیت در تمام سطوح شبکه می‌شود استفاده کرده است؛ علاوه بر آن انجام عملیات پایش، تشخیص، تحلیل مقابله با رخدادهای امنیتی در شبکه و بهبود سطح کیفیت دفاعی و مقابله با هرگونه تهدید وارد شده به دارایی‌ها و پایگاه‌های داده از دیگر راهکارهای این واحد است. به طور خلاصه مهم ترین اقدامات مرکز رصد و پایش تهدیدات سایبری، تجمیع لاگ‌های دریافتی، یکسان سازی و ذخیره سازی آنها به صورت رمزگذاری است.

مرکزIRIB-SOC  به  مرکز IRIB-MSSP تبدیل شده است مهم ترین خدمات این مرکز چیست؟

مرکز رصد و پایش تهدیدات سایبری سازمان به منظور تحقق چشم انداز مرکز، به معاونت ها و مراکز استان‌ها به صورت ارائه سرویس پیشگیرانه تهدیدات سایبری(MSSP) خدمات را ارائه می دهد؛ خدمات ارائه شده توسط این مرکز به معاونت ها و مراکز استان‌ها عبارت از پایش ترافیک دریافتی از معاونت ها و مراکز ارائه دهنده خدمات و سرویس ها، شناسایی رخداد و حملات، اطلاع رسانی از طریق ایمیل، پیامک و HelpDesk و ارائه راهکار است. چنانچه حمله به سرویس های سازمانی شناسایی شود اقدام لازم به منظور مسدودسازی IP مهاجم و مقابله با آن تهدید برای کنترل خطر انجام می‌گیرد. مرکز MSSP تاکنون موفق به جمع آوری دریافت، تجزیه و تحلیل لاگ های دریافتی از 10 حوزه از جمله معاونت های سیما، صدا، حوزه ریاست،  استان‌ها، برنامه ریزی و نظارت و... و 30 مرکز استان شده است.

لازم به ذکر است، کاهش هزینه، انعطاف پذیری و مقیاس پذیری، سرعت راه اندازی، صرفه جویی در زمان و نیروی انسانی، از مزایای ارائه خدمات مرکز رصد و پایش تهدیدات سایبری سازمان بصورت MSSP است.

 در صورت فعال سازی سرویس soc و نصب سنسورها بر روی سرویس ها در تهران و مراکز به چه میزان می تواند باعث ارتقای ضریب امنیتی سرویس ها شود؟

بسیاری از سرویس ها در داخل سازمان و در بخش خصوصی نمی توانند به صورت متناوب لاگ سیستم در زمینه‌های مختلف را ثبت کنند و بیشتر ادمین‌ها به دنبال راه اندازی سیستم هستند اما در سرویس مذکور، این قابلیت ایجاد می‌شود که یک لاگ مستمر و کاملی از وضعیت سرویس خود داشته باشیم. ما در این مرکز  بیش از شش ماه لاگ سرویس ها را ذخیره می‌کنیم در نتیجه حتی اگر اتفاقاتی در فواصل زمانی گذشته صورت گرفته باشد و از ارتباط این اتفاقات یک تهدید برای آن سرویس ایجاد کند سرویس soc قادر به تشخیص این تهدید است که اگر بخواهیم آن را بصورت دستی شناسایی کنیم به هیچ عنوان امکان پذیر نیست. فعال سازی و نصب soc و سنسورهای امنیتی چشم بینایی برای مدیران سازمان در سطوح بالا محسوب می‌شود که سبب شفافیت نسبت به وضعیت موجود فضای مجازی سازمان شده است. از منظر آسیب پذیری سرویس ها و امنیت، این ابزاری ارزشمند برای مدیران فنی مجموعه‌ها به شمار می رود چراکه متوجه نقاط ضعف و آسیب پذیری زیرساخت های موجود می‌شوند که به روش های معمول قابل شناسایی نیستند. همان طور که می دانید به دلیل حجم زیاد لاگ در سرویس ها، هکرها نیز فراتر از روش های سنتی از روش های متفاوت دیگری برای نفوذ استفاده می‌کنند در نتیجه نیاز معاونت ها و مراکز استان از این سرویس بیشتر نمود پیدا می‌کند. علاوه بر آن پیاده سازی و فعال سازی، تامین تجهیزات امنیتی و کارشناسان در این حوزه بسیار هزینه بر است و در صورت وجود سرویسی غیر متمرکز در سطح سازمان، بایستی چندین برابر هزینه می‌شد اما با اجرای این سرویس متمرکز در قالب MSSP، توانسته ایم سطح امنیت را ارتقاء و صرفه جویی قابل توجهی برای سازمان به وجود آوریم.

پوشش دهی سنسورهای مرکز عملیات امنیت معاونت ها و مراکز استان‌ها در چه سطحی است؟

مرکز IRIB-MSSP از سال 97 تا کنون موفق به نصب و راه اندازی بیش از پنج هزار سنسور بر روی سرویس های معاونت های سازمان و مراکز استانی شده است که این مرکز در سال 1400 با توجه به افزایش چشمگیر راه اندازی سنسورها، نسبت به سال های پیشین حرکت رو به رشدی داشته است. همچنین در ماه‌های اخیر اقدام به راه اندازی و تحویل پنل مانیتورینگ اختصاصی در 13 مرکز استان کردیم که پیش بینی می‌شود تا انتهای سال تمامی مراکز و معاونت هایی که درخواست داشته باشند در این خصوص تجهیز شوند. به دلیل اینکه هر ماه بر تعداد سنسورهای معاونت ها و مراکز استانی افزوده می‌شود نیازمند حمایت همه جانبه سازمان از این زیرساخت برای رسیدن اهداف مورد نظر هستیم.

وضعیت مرکزIRIB-MSSP در مقایسه با مراکز مشابه بین المللی چگونه است؟

هرچند قیاس مرکز عملیات امنیت سازمان با مراکز امنیتی بین المللی، قیاس کاملی به شمار نمی رود اما نکته مهم آن است که تمام فعالیت های مراکز عملیات امنیت مرجع و استاندارد توسط "مرکز رصد و پایش تهدیدات سایبری سازمان" نیز ارائه می‌شود و با حرکت در مسیر چشم انداز تعریف شده، این مرکز به گونه ای طراحی شده و توسعه یافته است که با اجرای سیاست های صحیح و حمایت سازمان از آن، مهم ترین قابلیت های مراکز رصد و پایش تهدیدات سایبری بین المللی در مرکز IRIB-MSSP نیز عملیاتی می‌شود.

امید است امور امنیت فضای مجازی معاونت توسعه و فناوری رسانه با تکیه بر دانش بومی، استفاده از ظرفیت های سازمانی و بخش خصوصی و تداوم حمایت مدیران ارشد، سیر تکامل بلوغ امنیت سایبری سازمان صدا و سیما را سرعت ببخشد.

امتیاز شما