مقدمه
امروزه کامپیوترها جزء لاینفک سازمانهای تجاری و دولتی شدهاند. بسیاری از داراییهای باارزش سازمانهای دولتی و تجاری در معرض ریسکها و خطرات کامپیوتری هستند که بر روی خطوط اینترنت قراردارند. برای مثال اطلاعات مشتریان ممکن است در معرض خطر سرقت متخلفان قرار گیرد. گستردگی استفاده از دیتابیسهایی که اطلاعات افراد را نگهداری میکنند، در معرض خطر هستند.
اتکاء ما به اینترنت و انجام مبادلات از طریق آن دائماً در حال افزایش است. متأسفانه حملات سایبری در این محیط روز به روز در حال افزایش است و میتواند در عرض چند دقیقه با گسترش در کل شبکه تمام شبکه را تحت تأثیر خود قرار دهد، در نتیجه نیاز به افزایش توانایی در برخورد با این حملات سایبری در میان بخشهای مختلف کاری بیش از بیش احساس میشود.
مرکز امداد و نجات رایانه ای چیست[CERT/CSERT]؟
سازمان یا تیمی است که خدمات و پشتیبانیهای لازم را از یک قلمرو تعریف شده برای جلوگیری، بررسی و پاسخگویی به حوادث امنیت رایانه به عمل میآورد.
اهداف CERT متناسب با اهداف سازمان و جامعه قلمرو آن تعیین میگردد. غالباً محافظت از سرمایههای حیاتی اطلاعات به عنوان هدف بنیادین مورد قبول بوده و لذا در صورت وقوع حادثه، حداقلکردن خرابیها و کنترل آن، پاسخ موثر، بازیابی اطلاعات و جلوگیری از حوادث مشابه در آینده، بعنوان اهداف اساسی مورد اجماع میباشد.
CERT جهت تحقق اهداف فوق اطلاعات جامعی از حوادث، ضعفهای امنیتی و آسیب پذیریهای سامانه ها و نرم افزارهای مورد استفاده در زیر ساختهای سازمانی و جامعه قلمرو را جمع آوری مینماید و به یک نقطه کانونی و منبعی قابل اعتماد تبدیل میگردد. CERT بعنوان یک پایگاه مرکزی اطلاعات ، اجازه مییابد که کلیه موارد مرتبط با امنیت را در سطح سازمان جمع آوری و ساماندهی نماید. این امر فرصتی جهت تجزیه وتحلیل و ارتباط دهی کلیه وقایع که هر یک به تنهایی مرتبط به نظر نمیرسند را فراهم آورده و نقش CERT را بعنوان یک عنصر کلیدی در حداقلکردن تلفات و کاهش مخاطرات ارتقاء میبخشد.
انواع CERT
CERT ها به روشهای مختلف دسته بندی میشوند:
1- بر اساس اهداف و وظایف
2- بر اساس ساختار سازمانی
3- بر اساس قلمرو
گامهای مهم برای ایجاد CERT ملی
درک و فهم دست اندرکاران از ایجاد CERT ملی و فراهم کردن محرکهای کاری برای راهاندازی CERT ملی.
شناسایی کسانی که در بحث های مربوط به ایجاد تیم ملی درگیر خواهند شد، کسانیکه درگیر توسعه و ارتقایCERT ملی خواهند شد و کسانی که جز تیم تصمیمم گیری و توسعه فرایند خواهند شد.
تهیه نقشه نیازمندیهای CERT ملی که شامل مجموعه اطلاعات مشخص بر ساس CERT ملی میباشد.
قوانینی که کارایی CERT را بهبود میبخشد.
اعلان عمومی درباره راه اندازی CERT ملی و در نظر گرفتن جایی که اطلاعات جانبی قابل دستیابی باشد (اعلان راجع به تیم، دلایلی برای توسعه، گزارش نیازمندیها).
توسعه CERT ملی بر اساس نتایج ارزیابی
شرکت در اقدامات مشترک اطلاعاتی و پشتیبانی برای توسعه استانداردها برای اشتراکگذاری اطلاعات بین حوزه های نمایندگی دیگر گروه های CERT ملی
بهبود کیفیت اقدامات CERT ملی با بهبود روشها، کارآگاه های آموزشی و کنفرانسهای مهمی که پیرامون روند حمله و استراتژی پاسخگویی بحث میکنند.