کد مطلب: 

240422

image

به گزارش سیتنا، پنجمین جلسه فروم اشتراک گذاری و تحلیل اطلاعات تهدیدات سایبری تحت عنوان ارائه مفاهیم و شاخص های محاسبه آگاهی وضعیتی حوزه ICT در محل پژوهشگاه ارتباطات و فناوری اطلاعات برگزار شد.

افسانه معدنی مجری این فروم در ابتدا به کلیتی از فروم های پیشین اشاره و اظهار کرد: با بررسی ها، مطالعات و جلسات خبرگی برگزار شده با ذی نفعان حوزه ICT، در دو سال اخیر پیرامون نهایی شدن نیازمندیهای آنها و تعیین انتظار سرویس هایی که از سامانه ساتا دارند در حوزه آگاهی وضعیتی و تاب آوری، به دنبال رسیدن به دانشی از آگاهی وضعیتی به خصوص در حوزهICT هستیم، تا این دانش و آگاهی از وضعیت گذشته، حال و آینده آسیب پذیری ها و حوادث رخ داده در شبکه، به ما دانشی در جهت ارتقا هماهنگی و مدیریت بین فعالان این قلمرو دهد که در این نشست در مورد چگونگی درک، فهم و استنتاج مفهوم آگاهی از وضعیت سایبری با توجه به وضعیت شبکه پرداخته شد.

مهدیه صفرزاده در بخشی از این نشست به عنوان یکی از ارائه کنندگان ضمن ارائه تعریفی از آگاهی وضعیتی گفت: منظور ما در این فروم پیدا کردن یک آگاهی نسبت به آنچه در اطرافمان رخ می دهد، است که در نهایت به مفاهیم تعیین سطح و شدت تهدید، تعیین احتمال ریسک و پیش بینی، تصمیم گیری و انتقال راهکار مناسب تهدید در این خصوص برسیم.

وی ادامه داد: بر اساس یافته های به دست آمده آگاهی وضعیتی شامل سه سطح فهم، درک و استنتاج است تا نوعی از معماری کاربردی برای این مفهوم حاصل شود.

این پژوهشگر همچنین به توضیح مختصری از نمونه های ملی و بین المللی از معماری های موجود در آگاهی وضعیتی پرداخت و گفت: معماری سیستم پاسخ به حملات سایبری در سطح ملی، معماری موردنظر ما در این بخش از پروژه بود.

به گفته صفرزاده، برای رسیدن به آگاهی وضعیتی در ساتا، نیاز به شناخت سطوح ارزیابی تاثیر تهدیدات است و رسالت ما در این بخش، پایش سرویس های حیاتی در قلمرو ICT می باشد.

اشاره به سه بخشی بودن اطلاعات بررسی شده در این پروژه شامل وقایع گذشته، حال و آینده بود که در فروم پنجم به آن اشاره شد تا عنوان شود که چه تهدیدهایی در گذشته رخ داده و چه تهدیداتی در حال حاضر در حال وقوع است و توسط سنسورها به ما اطلاع داده می شود و همچنین تهدیدهای آتی چه خواهد بود.

طبق اظهارات این پژوهشگر، برای کسب نتایج کنونی از منابع و اطلاعات مختلفی شامل ناتو، اتحادیه اروپا و ایالت متحده و همچنین شاخص های مختلف برای آگاهی وضعیتی و مقالات گسترده ای که در این حوزه تدوین شده، مورد بررسی قرار گرفت.

در بخش دوم این فروم، شقایق نادری به موضوع زیرسامانه تصمیم گیری در سامانه ساتا اشاره و اظهار کرد: پیرامون این موضوع، معماری ماژول تحلیل داده بررسی شد تا به یک سامانه تصمیم گیری برسیم.

به گفته این پژوهشگر، در تحلیل این معماری، به دنبال پاسخ این سوالها بودیم که کدام اعضای ISAC باید چه اقداماتی انجام دهند؟ چه مقصدهایی برای دریافت راه کارها مناسب هستند؟ که برای پاسخ به آن، فاکتورهای محرمانگی، شباهت سرویس، اهمیت فراگیر بودن و سطح دسترسی مورد توجه قرار گرفت.

نادری افزود: در فرآیند ماژول تصمیم گیری، رسالت و هدف اصلی ما، تصمیم گیری جهت اشتراک اطلاعات بوده و خروجی آن به واحد انتشار جهت ارسال به مخاطب تحویل داده می شود.

تحلیل اقدامات متناسب با سناریوهای مختلف و اشتراک گذاری اطلاعات با شیوه های گوناگون مانند داشبوردهای سازمانی، پورتال عمومی و پست الکترونیکی از موارد دیگری بود که به تفصیل به آن پرداخته شد.

این فروم، با پرسش و پاسخ هایی پیرامون ارتباط دستاوردهای این فروم با سامانه پدسا و مواردی از این قبیل به پایان رسید.

انتهای پیام

دسته بندی: