کمیسیون افتای سازمان نظام صنفی رایانه ای تهران، هشتمین سمینار خود را از سری آشنایی، تحت عنوان آشنایی با مراکز گوهر (CERT/CSIRT) برگزار کرد.
براساس این گزارش، سمینار فوق با حضور رییس، نایب رییس و دبیر کمیسیون افتا و حضور گسترده علاقمندان به بررسی چرایی و چگونگی تشکیل مراکز CERT در کشور پرداخت.در ابتدای سمینار، بهناز آریا، ریاست کمیسیون به بیان گوشهای از اهداف برگزاری سمینارهای سری آشنایی پرداخت و پس از آن به برخی اقدامات اخیر کمیسیون افتا از جمله موضوع تعرفهها و تشکیل کارگروه ساماندهی عرضه ضدبدافزارهای خارجی پرداخت.پس از این مقدمه، سید محمدرضا رشتی در بخش اول این سمینار، به بیان تاریخچه ایجاد اولین CERT پرداخت. انتشار کرم موریس در سال 1998 و آلودهسازی 10 درصد رایانههای متصل به شبکه اینترنت و در نهایت برگزاری جلسه کالبدشکافی این رخداد توسط آژانس پروژههای تحقیقات پیشرفته دفاعی مهمترین واقعهای بود که باعث تولد اولین CERT شد.به گفته وی CERT که سرنام کلمات Computer Emergency Response Team است، یک واحد خدماتی است که مسوول دریافت، مرور و پاسخگویی به گزارشهای ارسالی، مشکلات و رخدادهای امنیتی کامپیوتری میباشد. وی همچنین سرعت در تشخیص، تحلیل و پاسخگویی به رخداد امنیتی، را عاملی دانست که میزان خطر، شدت تنش، گستردگی حوزه تاثیر و هزینه ترمیم آن را کاهش میدهد.سخنران هدف اصلی از ایجاد CERT را کنترل خسارت، فراهم آوردن پاسخ و روش ترمیم مناسب و یافتن روشهایی برای جلوگیری از رخداد بعدی دانست که خدمات آن در سه دسته خدمات واکنشی، خدمات پیشگیرانه و خدمات مدیریت کیفی امنیت دستهبندی میشود.رشتی در گوشه دیگری از سخنان خود به ضرورت وجود CERT اشاره کرد و گفت:«برای جلوگیری از دوبارهکاری و صرفهجویی در زمان، اطمینان از امکان پاسخگویی کامل و صحیح در کل حوزه عملیاتی و اطمینان از امکان تکرار پاسخ کامل و صحیح و عدم وابستگی فرد به CERT نیاز داریم.»وی در پایان بخش اول سخنان خود نیز به معرفی انواع مدلهای سازمانی پرداخت. به گفته وی، گروه امنیتی- استفاده از نیروی انسانی موجود، CERT داخلی توزیع شده، CERT داخلی متمرکز، CERT ترکیبی توزیع شده و متمرکز و در نهایت CERT هماهنگکننده 5 مدل سازمانی است که برای یک گروه قابل تصور است.پس از استراحتی کوتاه، بخش دوم سمینار با تشریح مراحل ایجاد یک مرکز فوریت امنیتهای رایانه ای آغاز گردید.سخنران در بخش دوم ارایه خود به بررسی مراحل سطح بالای تشکیل CERT پرداخت و گفت: «آموزش، برنامهریزی، پیادهسازی، عملیاتی کردن و در نهایت همکاری از مراحل سطح بالای تشکیل یک CERT است». وی فهرست عملیاتی ایجاد یک مرکز گوهر را چنین برشمرد: شناسایی ذینفعان و مشارکتکنندگان، کسب حمایت مدیریت، ایجاد طرح پروژه، جمعآوری اطلاعات، تعریف ماموریت، تامین بودجه، تصمیمگیری در مورد جایگاه سازمانی و در نهایت شناسایی منابع لازم.عضو کمیسیون افتای سازمان نظام صنفی در بخش دیگری از سخنان خود به پیادهسازی و راهاندازی یک گروه CERT پرداخت و گفت: «تجهیز گروه براساس طراحی ایجاد شده، آموزش کارکنان منتخب براساس برنامه آموزشی تدوین شده، استقرار کارکنان براساس چارت سازمانی و در نهایت آغاز ارایه خدمات اولیه مطابق با مسیر زمان گذر خدمات از مهمترین عوامل مورد توجه در پیادهسازی یک CERT است.»وی در پایان به مشکلاتی که بهطور معمول در مسیر راهاندازی مراکز CERT پیش میآید اشاره کرد و گفت: عدم تدوین برنامه مناسب توسعه، عدم شناخت کافی حوزه عملیاتی، عدم بهاشتراکگذاری مناسب اطلاعات، عدم توجه به ارایه خدمات پیشگیرانه و عدم توجه به متفاوت بودن ماموریتهای مراکز گوهر نسبت به یکدیگر از جمله عوامل شکست پروژههای CERTهستند.پایانبخش سمینار نیز پرسش و پاسخ، قرعهکشی و اعطای جوایز بود که توسط شرکتهای گام الکترونیک و همایش ملی کارآفرینی در ICT تامین شده بود.
