فيچرها

مدافعین سایبری

بوسیله Unipath

تیم‭ ‬عکس‭ ‬‌العمل‭ ‬سریع‭ ‬کمپیوتری‭ ‬قطر‭ ‬در‭ ‬حال‭ ‬افزایش‭ ‬توانایی‭ ‬دفاع‭ ‬در‭ ‬مقابل‭ ‬تهدیدهای‭ ‬آنلاین

خالد‭ ‬الهاشمي

مساعد‭ ‬أمين‭ ‬الوزارة‭ ‬لشؤون‭ ‬الأمن‭ ‬السيبراني،‭ ‬قطر

که‭ ‬وابستگی‭ ‬قطر‭ ‬به‭ ‬فضای‭ ‬سایبری‭ ‬و‭ ‬تکنالوجی‭ ‬معلوماتی‭ ‬در‭ ‬حال‭ ‬انکشاف‭ ‬است،‭ ‬امنیت‭ ‬و‭ ‬قدرت‭ ‬رشد‭ ‬این‭ ‬زیرساخت‭ ‬بیشتر‭ ‬از‭ ‬همیشه‭ ‬اهمیت‭ ‬پیدا‭ ‬می‌کند‭. ‬دولت‭ ‬قطر‭ ‬ضرورت‭ ‬راه‌اندازی‭ ‬امنیت‭ ‬و‭ ‬حفاظت‭ ‬سایبری‭ ‬در‭ ‬داخل‭ ‬کشور‭ ‬را‭ ‬تشخیص‭ ‬داده‭ ‬و‭ ‬به‭ ‬صورت‭ ‬تکتیکی‭ ‬به‭ ‬منظور‭ ‬فائق‭ ‬آمدن‭ ‬بالای‭ ‬تهدیدات‭ ‬به‌صورت‭ ‬مداوم‭ ‬کار‭ ‬کرده‭ ‬است‭. ‬

دیدگاه‭ ‬2030‭ ‬قطر‭ ‬لستی‭ ‬از‭ ‬ساحات‭ ‬ستراتیژیک‭ ‬مهم‭ ‬را‭ ‬برای‭ ‬دولت‭ ‬در‭ ‬نظر‭ ‬گرفته‭ ‬است،‭ ‬که‭ ‬بعضی‭ ‬از‭ ‬آن‌ها‭ ‬امنیت‭ ‬و‭ ‬حفاظت‭ ‬سایبری‭ ‬را‭ ‬در‭ ‬اولویت‭ ‬قرار‭ ‬می‌دهد‭. ‬زمینه‌های‭ ‬اصلی‭ ‬خط‌مشی‭ ‬ستراتیژیک‭ ‬عبارت‌اند‭ ‬از‭:‬

انکشاف‭ ‬قوه‭ ‬بشری‭: ‬در‭ ‬این‭ ‬دسته،‭ ‬ارایه‭ ‬تعلیم‭ ‬برای‭ ‬جوابگویی‭ ‬به‭ ‬ضرورتهای‭ ‬فعلی‭ ‬و‭ ‬آتی‭ ‬مارکیت‭ ‬وظیفه،‭ ‬ضروری‭ ‬است‭. ‬این‭ ‬امر‭ ‬شامل‭ ‬تربیت‭ ‬قوه‭ ‬کار‭ ‬مسلکی‭ ‬و‭ ‬امنیت‭-‬فهم‭ ‬است‭. ‬موضوع‭ ‬الزامی‭ ‬و‭ ‬مهم‭ ‬ارائه‭ ‬تصدیق‌نامه‭ ‬و‭ ‬تعلیم‭ ‬به‭ ‬افراد‭ ‬محلی‭ ‬است‭.‬

انکشاف‭ ‬اجتماعی‭: ‬قطر‭ ‬بالای‭ ‬تامین‭ ‬یک‭ ‬جامعه‭ ‬امن،‭ ‬قابل‭ ‬اعتماد‭ ‬و‭ ‬باثبات‭ ‬تاکید‭ ‬دارد‭. ‬این‭ ‬امر‭ ‬به‭ ‬مجموعه‌ای‭ ‬از‭ ‬چوکات‌ها‭ ‬و‭ ‬اکوسیستم‌ها‭ ‬ضرورت‭ ‬دارد‭ ‬تا‭ ‬به‭ ‬رشد‭ ‬آنلاین‭ ‬انکشاف‭ ‬اجتماعی‭ ‬کمک‭ ‬کند‭.‬

انکشاف‭ ‬اقتصادی‭: ‬داشتن‭ ‬یک‭ ‬سیستم‭ ‬مالی‭ ‬موثر‭ ‬و‭ ‬ایمن‭ ‬و‭ ‬سکتور‭ ‬انرژی‭ ‬در‭ ‬حفظ‭ ‬ثبات‭ ‬اقتصادی‭ ‬و‭ ‬مالی‭ ‬مهم‭ ‬است‭. ‬قطر‭ ‬بیشتر‭ ‬فعالیت‌های‭ ‬اقتصادی‭ ‬خودش‭ ‬را‭ ‬از‭ ‬طریق‭ ‬صادرات‭ ‬انرژی‭ ‬به‭ ‬پیش‭ ‬می‌برد‭ ‬و‭ ‬این‭ ‬بخش‭ ‬از‭ ‬اقتصاد‭ ‬باید‭ ‬در‭ ‬مقابل‭ ‬تهدیدات‭ ‬سایبری‭ ‬تقویت‭ ‬شوند‭.‬

تیم‭ ‬عکس‌العمل‭ ‬سریع‭ ‬کمپیوتری‭ ‬قطر‭ (‬Q-CERT‭) ‬در‭ ‬این‭ ‬راه‭ ‬پیشتاز‭ ‬است‭. ‬این‭ ‬تیم‭ ‬در‭ ‬سال‭ ‬2005‭ ‬به‭ ‬منظور‭ ‬تغییرات‭ ‬سریع،‭ ‬خصوصا‭ ‬قابلیت‭ ‬دسترسی‭ ‬سریع‭ ‬و‭ ‬گسترده‭ ‬و‭ ‬اتخاذ‭ ‬اقدامات‭ ‬امنیتی‭ ‬موثر‭ ‬سایبری،‭ ‬تمرینات‭ ‬و‭ ‬پالیسی‌های‭ ‬جدید‭ ‬ایجاد‭ ‬شد‭.‬

از‭ ‬زمان‭ ‬تأسیس،‭ ‬تیم‭ ‬عکس‌العمل‭ ‬سریع‭ ‬کمپیوتری‭ ‬قطر‭ ‬از‭ ‬یک‭ ‬مدیریت‭ ‬هماهنگ‌کننده‭ ‬مقابله‭ ‬با‭ ‬حادثات‭ ‬امنیت‭ ‬انترنتی‭ ‬بود‭ ‬به‭ ‬یک‭ ‬بخش‭ ‬کاملا‭ ‬فعال‭ ‬در‭ ‬ابتکار‭ ‬پالیسی‭ ‬وقایوی‭ ‬برای‭ ‬امنیت‭ ‬کشور،‭ ‬ارتقا‭ ‬کرد‭.‬

تیم‭ ‬عکس‌العمل‭ ‬سریع‭ ‬کمپیوتری‭ ‬قطر‭ ‬با‭ ‬هدف‭ ‬ارائه‭ ‬بخش‭ ‬وسیعی‭ ‬از‭ ‬خدمات‭ ‬تخصصی‭ ‬در‭ ‬فراهم‭ ‬آوری‭ ‬بیشتر‭ ‬از‭ ‬17‭ ‬نوع‭ ‬خدمات‭ ‬امنیت‭ ‬معلوماتی‭ ‬برای‭ ‬رسیدن‭ ‬به‭ ‬الزامات‭ ‬اصلی‭ ‬موفق‭ ‬شده‭ ‬است‭. ‬بعضی‭ ‬از‭ ‬این‭ ‬خدمات‭ ‬شامل‭ ‬رسیدگی‭ ‬به‭ ‬حوادث،‭ ‬طب‭ ‬عدلی،‭ ‬تحلیل‭ ‬سافتویرهای‭ ‬مخرب،‭ ‬ارزیابی‌های‭ ‬امنیتی‭ ‬تخنیکی،‭ ‬تعلیمات‭ ‬برای‭ ‬انکشاف‭ ‬قوه‭ ‬کار‭ ‬امنیت‭ ‬سایبری،‭ ‬مشوره‭ ‬تخصصی‭ ‬امنیتی‭ ‬و‭ ‬آگاهی‌رسانی‭ ‬امنیت‭ ‬سایبری‭ ‬هستند‭. ‬این‭ ‬خدمات‭ ‬نظر‭ ‬به‭ ‬ضرورت‌های‭ ‬بازار‭ ‬ملی‭ ‬در‭ ‬عرصه‭ ‬امنیت‭ ‬سایبری‭ ‬همچنان‭ ‬افزایش‭ ‬پیدا‭ ‬می‌کنند‭.‬

رسیدگی‭ ‬به‭ ‬حوادث

مجموعه‭ ‬حوادثی‭ ‬که‭ ‬در‭ ‬سه‭ ‬سال‭ ‬گذشته‭ ‬به‭ ‬آن‌ها‭ ‬رسیدگی‭ ‬شده‭ ‬به‭ ‬2945‭ ‬حادثه‭ ‬رسیده‭ ‬است‭. ‬این‭ ‬تعداد‭ ‬تابع‭ ‬عوامل‭ ‬زیادی‭ ‬مانند‭ ‬افزایش‭ ‬تعداد‭ ‬تهدیدها‭ ‬است‭. ‬عوامل‭ ‬دیگر‭ ‬می‌توانند‭ ‬عبارت‭ ‬از‭ ‬آگاهی‭ ‬بهتر‭ ‬کاری‭ ‬تیم‭ ‬امنیت‭ ‬سایبری‭ ‬در‭ ‬این‭ ‬زمینه‭ ‬و‭ ‬افزایش‭ ‬سطح‭ ‬امنیت‭ ‬معلوماتی‭ ‬ذریعه‭ ‬مسلکی‌ها‭ ‬در‭ ‬سایر‭ ‬سازمان‌ها‭ ‬باشد،‭ ‬ازین‭ ‬رو‭ ‬حوادث‭ ‬بیشتری‭ ‬راپور‭ ‬شده‭ ‬است‭.‬

استخبارات‭ ‬امنیت‭ ‬سایبری‭ ‬‭ ‬

برای‭ ‬اینکه‭ ‬در‭ ‬مقابل‭ ‬تهدیدات‭ ‬احتمالی‭ ‬سایبری‭ ‬بیدار‭ ‬باشیم،‭ ‬تیم‭ ‬عکس‌العمل‭ ‬سریع‭ ‬کمپیوتری‭ ‬قطر‭ ‬علاوه‭ ‬بر‭ ‬انکشاف‭ ‬ابزارهای‭ ‬تحلیل‭ ‬و‭ ‬ارزیابی‭ ‬امنیتی‭ ‬که‭ ‬در‭ ‬تشخیص‭ ‬تهدیدات‭ ‬کمک‭ ‬می‌کنند،‭ ‬جدیدترین‭ ‬تکنالوجی‌ها‭ ‬را‭ ‬جهت‭ ‬تمرکز،‭ ‬نظارت‭ ‬و‭ ‬مطالعه‭ ‬بیشتر‭ ‬بالای‭ ‬دورنمای‭ ‬تهدید‭ ‬سایبری‭ ‬ایجاد‭ ‬کرده‌اند‭.‬

سیستم‭ ‬نظارت‭ ‬بالای‭ ‬تهدیدات‭ ‬در‭ ‬سال‭ ‬2011‭ ‬ذریعه‭ ‬تیم‭ ‬امنیت‭ ‬سایبری‭ ‬در‭ ‬داخل‭ ‬انکشاف‭ ‬داده‭ ‬شد‭. ‬این‭ ‬سیستم،‭ ‬معلومات‭ ‬راجع‭ ‬به‭ ‬تهدیدات‭ ‬را‭ ‬به‭ ‬صورت‭ ‬جهانی‭ ‬جمع‌آوری،‭ ‬توحید‭ ‬و‭ ‬تجزیه‭ ‬کرده‭ ‬و‭ ‬آن‌ها‭ ‬را‭ ‬جهت‭ ‬تشخص‭ ‬تهدیدهای‭ ‬متوجه‭ ‬دولت‭ ‬تحلیل‭ ‬و‭ ‬تجزیه‭ ‬می‌کند‭.‬

برای‭ ‬کمک‭ ‬به‭ ‬خنثی‌سازی‭ ‬این‭ ‬تهدیدها،‭ ‬به‭ ‬دولت‭ ‬و‭ ‬دیگر‭ ‬صاحبان‭ ‬زیرساخت‌ها‭ ‬که‭ ‬ممکن‭ ‬است‭ ‬مورد‭ ‬هدف‭ ‬قرار‭ ‬گیرند،‭ ‬هشدار‭ ‬ارسال‭ ‬می‌شود‭. ‬جمع‌آوری‭ ‬معلومات‭ ‬از‭ ‬طریق‭ ‬توافقنامه‌هایی‭ ‬با‭ ‬سازمان‌های‭ ‬بین‌المللی،‭ ‬فروشندگان‭ ‬و‭ ‬سازمان‌های‭ ‬دولتی‭ ‬بین‌المللی‭ ‬انجام‭ ‬می‌شود‭. ‬سیستم‭ ‬نظارت‭ ‬بالای‭ ‬تهدید،‭ ‬ظرفیت‭ ‬پروسس‭ ‬کردن‭ ‬ده‌ها‭ ‬میلیون‭ ‬ریکارد‭ ‬را‭ ‬دارد‭.‬

در‭ ‬سه‭ ‬سال‭ ‬بیشتر‭ ‬از‭ ‬951‭ ‬میلیون‭ ‬ریکارد‭ ‬از‭ ‬معلومات‭ ‬مربوط‭ ‬به‭ ‬تهدیدها‭ ‬پروسس‭ ‬شدند‭. ‬تعداد‭ ‬تهدیدهای‭ ‬کشف‭ ‬و‭ ‬افشاشده‭ ‬که‭ ‬طی‭ ‬این‭ ‬سال‌ها‭ ‬در‭ ‬قطر‭ ‬شبکه‌های‭ ‬خانگی‭ ‬و‭ ‬کمپنی‌ها‭ ‬را‭ ‬آلوده‭ ‬کرده‭ ‬به‭ ‬477‭ ‬میلیون‭ ‬مورد‭ ‬رسیده‭ ‬است‭. ‬قطر‭ ‬در‭ ‬عکس‌العمل‭ ‬به‭ ‬این‭ ‬مسئله‭ ‬بیشتر‭ ‬از‭ ‬100000‭ ‬هشدار‭ ‬تهدید‭ ‬احتمالی‭ ‬را‭ ‬ارسال‭ ‬کرد‭ ‬تا‭ ‬تیم‭ ‬مدیریت‭ ‬حوادث‭ ‬تیم‭ ‬عکس‌العمل‭ ‬سریع‭ ‬کمپیوتری‭ ‬را‭ ‬به‭ ‬منظور‭ ‬تشخیص،‭ ‬تفتیش‭ ‬و‭ ‬اجرای‭ ‬اقدامات‭ ‬عکس‌العملی‭ ‬مطلع‭ ‬سازد‭. ‬تیم‭ ‬عکس‌العمل‭ ‬سریع‭ ‬کمپیوتری‭ ‬همچنین‭ ‬سیستم‭ ‬نام‭ ‬دامنه‭ (‬DNS‭) ‬بیشتر‭ ‬از‭ ‬50‭ ‬موسسه‭ ‬را‭ ‬تحلیل‭ ‬و‭ ‬ثبت‭ ‬کرده‭ ‬و‭ ‬بیشتر‭ ‬از‭ ‬650‭ ‬میلیون‭ ‬ریکارد‭ ‬DNS‭ ‬را‭ ‬پردازش‭ ‬کرد‭.‬

مقاومت‭ ‬سایبری‭ ‬

عملکرد‭ ‬مقاومت‭ ‬سایبری‭ ‬تیم‭ ‬عکس‌العمل‭ ‬سریع‭ ‬کمپیوتری‭ ‬قطر‭ ‬اقدامات‭ ‬وقایوی‭ ‬را‭ ‬برای‭ ‬اطمینان‭ ‬از‭ ‬توانایی‭ ‬و‭ ‬امنیت‭ ‬سیستم‌های‭ ‬معلوماتی‭ ‬به‭ ‬سازمان‌ها‭ ‬در‭ ‬قطر‭ ‬ارائه‭ ‬می‌کند‭.‬

مقاومت‭ ‬سایبری،‭ ‬چوکات‭ ‬ارزیابی‭ ‬تخنیکی‭ ‬امنیتی‭ ‬خود‭ ‬را‭ ‬که‭ ‬از‭ ‬استندردها‭ ‬و‭ ‬میتودولوژیهای‭ ‬بین‌المللی‭ ‬مانند‭ ‬انستیتوت‭ ‬ملی‭ ‬استندرد‭ ‬و‭ ‬تکنالوجی‭ ‬و‭ ‬پروژہ‌‭ ‬امنیت‭ ‬اپلیکیشن‭ ‬باز‭ ‬به‭ ‬دست‭ ‬آمده‭ ‬است،‭ ‬انکشاف‭ ‬داده‭ ‬است‭. ‬ارزیابی‌های‭ ‬حاکمیتی‭ ‬و‭ ‬تخنیکی‭ ‬طبق‭ ‬این‭ ‬چوکات‭ ‬به‭ ‬اعضا‭ ‬ارائه‭ ‬می‌شود‭. ‬ارزیابی‌های‭ ‬امنیتی‭ ‬تخنیکی‭ ‬شامل‭ ‬مواردی‭ ‬همچون‭: ‬ارزیابی‭ ‬ضعف،‭ ‬تست‭ ‬نفوذ‭ ‬و‭ ‬اسکن‭ ‬اولیه‭ ‬عیب‭ ‬پذیری‭ ‬می‌شود‭. ‬خدمات‭ ‬جدید‭ ‬ارزیابی‭ ‬حاکمیتی‭ ‬مانند‭ ‬بررسی‭ ‬دیزاین‭ ‬شبکه‭ ‬و‭ ‬ارزیابی‭ ‬خط‌مشی‭ ‬تضمین‭ ‬معلومات‭ ‬ملی‭ ‬در‭ ‬سال‭ ‬2014‭ ‬ایجاد‭ ‬و‭ ‬انکشاف‭ ‬یافتند‭.‬

نودوهفت‭ ‬ارزیابی‭ ‬امنیتی‭ ‬تخنیکی‭ ‬برای‭ ‬سکتورهای‭ ‬حیاتی‭ ‬سازمان‌ها‭ ‬در‭ ‬سه‭ ‬سال‭ ‬گذشته‭ ‬اجرا‭ ‬شده‭ ‬است‭. ‬بعد‭ ‬از‭ ‬تست‭ ‬ضربه‭ ‬پذیری،‭ ‬ارزیابی‭ ‬نفوذپذیری‭ ‬بیشترین‭ ‬مورد‭ ‬را‭ ‬داشته‭ ‬است‭. ‬این‭ ‬ارقام‭ ‬بستگی‭ ‬به‭ ‬تقاضای‭ ‬اعضای‭ ‬اصلی‭ ‬از‭ ‬این‭ ‬خدمات‭ ‬دارد‭. ‬علاوه‭ ‬بر‭ ‬این،‭ ‬بخش‭ ‬امنیت‭ ‬سایبری‭ ‬پروژہ‌‌های‭ ‬خاصی‭ ‬را‭ ‬برای‭ ‬شناسایی‭ ‬صحت‭ ‬و‭ ‬هماهنگی‭ ‬با‭ ‬پالیسی‭ ‬امنیت‭ ‬معلومات‭ ‬ملی‭ ‬مانند‭ ‬اجرای‭ ‬ارزیابی‭ ‬امنیت‭ ‬فزیکی‭ ‬مرکز‭ ‬تسهیل‌کننده‭ ‬معلومات‭ ‬اجرا‭ ‬کرد‭.‬

آموزش‭ ‬و‭ ‬هشدار

در‭ ‬همکاری‭ ‬با‭ ‬سهمداران،‭ ‬این‭ ‬تیم‭ ‬راه‌حل‌هایی‭ ‬را‭ ‬جهت‭ ‬کمک‭ ‬به‭ ‬سازمان‌ها‭ ‬برای‭ ‬تقویت‭ ‬چشمگیر‭ ‬برنامه‌های‭ ‬انکشافی‭ ‬قوه‭ ‬بشری‭ ‬سایبری‭ ‬به‭ ‬وجود‭ ‬آورده‭ ‬است‭. ‬این‭ ‬تیم‭ ‬به‭ ‬دیگر‭ ‬سازمان‌ها‭ ‬برنامه‌های‭ ‬تخنیکی‭ ‬و‭ ‬محتوای‭ ‬معلوماتی‭ ‬ضروری‭ ‬برای‭ ‬انکشاف‭ ‬و‭ ‬حفظ‭ ‬قوه‭ ‬بشری‭ ‬شایسته،‭ ‬ماهر‭ ‬و‭ ‬مؤثر‭ ‬را‭ ‬ارائه‭ ‬می‌دهد‭.‬

در‭ ‬جریان‭ ‬سه‭ ‬سال‭ ‬این‭ ‬تیم‭ ‬18‭ ‬کورس‭ ‬تخنیکی‭ ‬مدیریت‭ ‬امنیت‭ ‬معلومات‭ ‬را‭ ‬در‭ ‬همکاری‭ ‬با‭ ‬چندین‭ ‬انستیتوت‭ ‬بین‌المللی‭ ‬برگزار‭ ‬کرده‭ ‬است‭. ‬این‭ ‬کورس‌ها‭ ‬عمدتا‭ ‬برای‭ ‬سازمان‌های‭ ‬دولتی‭ ‬و‭ ‬موسسات‭ ‬مهم‭ ‬زیربنایی‭ ‬برگزار‭ ‬شده‌اند‭. ‬تعداد‭ ‬مجموعی‭ ‬اشتراک‌کنندگان‭ ‬365‭ ‬بوده‭ ‬–‭ ‬که‭ ‬87‭.‬5‭ ‬فیصد‭ ‬آن‭ ‬را‭ ‬شهروندان‭ ‬قطر‭ ‬تشکیل‭ ‬می‌دهد‭. ‬دو‭ ‬بر‭ ‬سه‭ ‬قطری‌ها‭ ‬از‭ ‬سکتور‭ ‬دولتی‭ ‬آمده‭ ‬بودند‭.‬

مدیریت‭ ‬خطرات‭ ‬امنیت‭ ‬معلومات

تیم‭ ‬امنیت‭ ‬سایبری‭ ‬چوکات‭ ‬مدیریت‭ ‬خطر‭ ‬امنیت‭ ‬معلوماتی‭ ‬را‭ ‬برای‭ ‬حمایت‭ ‬بهتر‭ ‬از‭ ‬مشترکین‭ ‬و‭ ‬سازمان‌ها‭ ‬در‭ ‬قطر‭ ‬ایجاد‭ ‬کرده‭ ‬است‭. ‬این‭ ‬رویکرد‭ ‬ساختاربندی‭ ‬شده‭ ‬اما‭ ‬منعطف‭ ‬بوده‭ ‬که‭ ‬در‭ ‬همخوانی‭ ‬با‭ ‬چوکات‭ ‬کلی‭ ‬مدیریت‭ ‬خطر‭ ‬تشبث‭ ‬است‭. ‬این‭ ‬حرکت‭ ‬یک‭ ‬رویکرد‭ ‬سیستماتیک‭ ‬را‭ ‬در‭ ‬اختیار‭ ‬ادارات‭ ‬دولتی‭ ‬قرار‭ ‬می‌دهد‭ ‬تا‭ ‬خطرات‭ ‬امنیت‭ ‬معلوماتی‭ ‬را‭ ‬شناسایی،‭ ‬اولویت‌بندی‭ ‬و‭ ‬مدیریت‭ ‬کرده‭ ‬تا‭ ‬با‭ ‬الزامات‭ ‬پالیسی‭ ‬محافظت‭ ‬از‭ ‬معلومات‭ ‬ملی‭ ‬از‭ ‬لحاظ‭ ‬قانونی‭ ‬مطابقت‭ ‬داشته‭ ‬باشند‭.‬

یک‭ ‬مجموعه‭ ‬سامان‭ ‬داخلی‭ ‬در‭ ‬درون‭ ‬چوکات‭ ‬ساخته‭ ‬و‭ ‬در‭ ‬اختیار‭ ‬ادارات‭ ‬قرار‭ ‬گرفته‭ ‬تا‭ ‬اینکه‭ ‬روند‭ ‬مدیریت‭ ‬خطر‭ ‬امنیت‭ ‬معلوماتی‭ ‬را‭ ‬برای‭ ‬سازمان‌ها‭ ‬آسان‭ ‬کند‭. ‬این‭ ‬سامان‌آلات‭ ‬روند‭ ‬مدیریت‭ ‬خطر‭ ‬را‭ ‬با‭ ‬ارائه‭ ‬یک‭ ‬دیدگاه‭ ‬تعریف‌شده‭ ‬از‭ ‬خطرات‭ ‬امنیت‭ ‬معلومات،‭ ‬مؤثرتر‭ ‬می‌سازد‭.‬

مدیریت‭ ‬بحران‭ ‬

تیم‭ ‬امنیت‭ ‬سایبری‭ ‬در‭ ‬وزارت‭ ‬ترانسپورت‭ ‬و‭ ‬تکنالوژی‭ ‬ارتباطی،‭ ‬رویکرد‭ ‬مشورتی‭ ‬را‭ ‬برای‭ ‬کمک‭ ‬به‭ ‬سازمان‌ها‭ ‬پیش‭ ‬گرفته‭ ‬که‭ ‬می‌تواند‭ ‬میزان‭ ‬در‭ ‬معرض‭ ‬تهدیدات‭ ‬سایبری‭ ‬قرار‭ ‬گرفتن‭ ‬آن‌ها،‭ ‬تداوم‭ ‬کاری‭ ‬مدیریت‭ ‬و‭ ‬حالات‭ ‬عاجل‭ ‬را‭ ‬به‭ ‬لحاظ‭ ‬کمی‭ ‬و‭ ‬کیفی‭ ‬سنجش‭ ‬کند‭. ‬این‭ ‬رویکرد‭ ‬اتخاذ‭ ‬مناسب‌ترین‭ ‬و‭ ‬موثرترین‭ ‬ستراتیژی‭ ‬مدیریت‭ ‬بحران‭ ‬را‭ ‬ذریعه‭ ‬سازمان‌های‭ ‬سکتور‭ ‬حیاتی‭ ‬تضمین‭ ‬می‌کند‭.‬

وظیفه‭ ‬بخش‭ ‬مدیریت‭ ‬بحران‭ ‬تضمین‭ ‬سطح‭ ‬حاضر‭ ‬بودن‭ ‬سازمان‌های‭ ‬سکتور‭ ‬حیاتی‭ ‬از‭ ‬طریق‭ ‬اجرای‭ ‬تمرینات‭ ‬امنیت‭ ‬سایبری‭ ‬در‭ ‬سطوح‭ ‬سکتوری‭ ‬و‭ ‬ملی‭ ‬است‭.‬

تیم‭ ‬امنیت‭ ‬سایبری‭ ‬سلسله‌ای‭ ‬از‭ ‬تمرینات‭ ‬سایبری‭ ‬را‭ ‬اجراء‭ ‬کرده‭ ‬است‭. ‬اولین‭ ‬مرحله‭ ‬آن‭ ‬بنام‭ ‬استار-1‭ ‬در‭ ‬سال‭ ‬2013‭ ‬با‭ ‬هدف‭ ‬نهادینه‌سازی‭ ‬دانش‭ ‬مدیریت‭ ‬حوادث،‭ ‬ارتباطات‭ ‬حالت‭ ‬بحران‭ ‬و‭ ‬آگاهی‭ ‬دهی‭ ‬وضعیتی‭ ‬در‭ ‬میان‭ ‬سازمان‌های‭ ‬سکتور‭ ‬حیاتی‭ ‬اجراء‭ ‬شد‭.‬

مرحله‭ ‬دوم‭ ‬بعد‭ ‬از‭ ‬موفقیت‭ ‬تمرین‭ ‬ابتدایی‭ ‬بنام‭ ‬استار-2‭ ‬به‌طور‭ ‬همه‭ ‬جانبه‭ ‬اجراء‭ ‬گردید‭ ‬که‭ ‬بیش‭ ‬از‭ ‬40‭ ‬سازمان‭ ‬دولتی‭ ‬از‭ ‬سکتورهای‭ ‬مالیه،‭ ‬انرژی،‭ ‬مراقبت‭ ‬صحی،‭ ‬ترانسپورت،‭ ‬آب‭ ‬و‭ ‬برق‭ ‬و‭ ‬مخابرات‭ ‬در‭ ‬آن‭ ‬اشتراک‭ ‬کرده‭ ‬بودند‭. ‬در‭ ‬سال‭ ‬2017،‭ ‬استار-5‭ ‬با‭ ‬موضوع‭ ‬مدیریت‭ ‬بحران‭ ‬و‭ ‬تداوم‭ ‬با‭ ‬اشتراک‭ ‬75‭ ‬اشتراک‌کننده‭ ‬به‭ ‬نمایندگی‭ ‬از‭ ‬سکتورهای‭ ‬حیاتی‭ ‬برگزار‭ ‬گردید،‭ ‬در‭ ‬پلان‭ ‬سال‭ ‬2018‭ ‬قرار‭ ‬است‭ ‬تا‭ ‬سناریوهایی‭ ‬را‭ ‬برای‭ ‬ارزیابی‭ ‬آمادگی‭ ‬قطر‭ ‬جهت‭ ‬میزبانی‭ ‬مسابقات‭ ‬جام‭ ‬جهانی‭ ‬فوتبال‭ ‬فیفا‭ ‬2022‭ ‬ساخته‭ ‬شوند‭.‬

شناسایی‭ ‬زیربناهای‭ ‬کلیدی‭ ‬عمومی‭ ‬

هشت‭ ‬سال‭ ‬پیش،‭ ‬قطر‭ ‬قانون‭ ‬شماره‭ ‬16‭ ‬سال‭ ‬2010‭ ‬را‭ ‬در‭ ‬مورد‭ ‬تجارت‭ ‬و‭ ‬مراودات‭ ‬الکترونیکی‭ ‬تصویب‭ ‬کرد،‭ ‬این‭ ‬قانون‭ ‬وزارت‭ ‬تکنالوژی‭ ‬معلوماتی‭ ‬و‭ ‬مخابرات‭ ‬را‭ ‬ملزم‭ ‬می‌سازد‭ ‬تا‭ ‬امضاءهای‭ ‬الکترونیکی‭ ‬و‭ ‬گواهینامه‌های‭ ‬دیجیتال‭ ‬را‭ ‬قانونمند‭ ‬کند‭. ‬این‭ ‬وزارت‭ ‬از‭ ‬اداره‭ ‬مدیریت‭ ‬پالیسی‭ ‬که‭ ‬مسئولیت‭ ‬صدور‭ ‬جواز‭ ‬و‭ ‬نظارت‭ ‬بالای‭ ‬ارائه‌دهندگان‭ ‬خدمات‭ ‬گواهینامه‭ ‬در‭ ‬قطر‭ ‬را‭ ‬دارند،‭ ‬نمایندگی‭ ‬می‌کند‭. ‬این‭ ‬نهاد‭ ‬اداره‭ ‬تصدیق‭ ‬ریشه‭ ‬ملی‭ (‬NR-CA‭) ‬را‭ ‬نیز‭ ‬مدیریت‭ ‬می‌کند‭. ‬

همچنین‭ ‬به‭ ‬علت‭ ‬نبود‭ ‬نهاد‭ ‬ملی‭ ‬اعتباردهی‭ ‬در‭ ‬قطر،‭ ‬اداره‭ ‬مدیریت‭ ‬پالیسی‭ ‬نقش‭ ‬یک‭ ‬اداره‭ ‬تأیید‌کننده‭ ‬نهادهای‭ ‬ارزیابی‭ ‬اطاعت‭ ‬با‭ ‬قانون‭ ‬را‭ ‬ایفا‭ ‬می‌کند‭. ‬اداره‭ ‬مدیریت‭ ‬پالیسی‭ ‬مسئولیت‭ ‬تشویق‭ ‬به‭ ‬شناسایی‭ ‬بین‌المللی‭ ‬NR-CA‭ ‬قطری‭ ‬و‭ ‬تأیید‭ ‬خدمات‭ ‬گواهینامه‭ ‬خارجی‭ ‬از‭ ‬طریق‭ ‬تصدیق‭ ‬میان‭ ‬اداری‭ ‬را‭ ‬دارد‭.‬

تیم‭ ‬امنیت‭ ‬سایبری‭ ‬اولین‭ ‬درخواست‭ ‬را‭ ‬از‭ ‬جانب‭ ‬یک‭ ‬ارائه‌کننده‭ ‬خدمات‭ ‬گواهینامه‌ای‭ ‬دریافت‭ ‬کرد،‭ ‬درخواست‌کننده‭ ‬را‭ ‬از‭ ‬طریق‭ ‬یک‭ ‬ارزیابی‌کننده‭ ‬ثالث‭ ‬تفتیش‭ ‬کرده‭ ‬و‭ ‬راپور‭ ‬نهایی‭ ‬خود‭ ‬را‭ ‬به‭ ‬کمیته‭ ‬رهبری‭ ‬اداره‭ ‬مدیریت‭ ‬پالیسی‭ ‬و‭ ‬وزیر‭ ‬سپرده‭ ‬است‭.‬

در‭ ‬دسمبر‭ ‬2014،‭ ‬وزیر‭ ‬تکنالوژی‭ ‬معلوماتی‭ ‬و‭ ‬مخابرات‭ ‬اولین‭ ‬مجوز‭ ‬ارائه‭ ‬خدمات‭ ‬تصدیقی‭ ‬در‭ ‬قطر‭ ‬را‭ ‬امضاء‭ ‬کرد‭. ‬این‭ ‬مجوز‭ ‬برای‭ ‬وزارت‭ ‬داخله‭ ‬که‭ ‬صلاحیت‭ ‬ارائه‭ ‬تمام‭ ‬خدمات‭ ‬ضروری‭ ‬به‭ ‬شمول‭ ‬حفظ‭ ‬و‭ ‬مراقبت‭ ‬ساختمان‭ ‬کلیدهای‭ ‬عامه،‭ ‬ارائه‭ ‬خدمات‭ ‬امضاء‭ ‬الکترونیکی‭ ‬و‭ ‬صدور‭ ‬تصدیق‌های‭ ‬دیجیتال‭ ‬دارد‭.‬

تیم‭ ‬عکس‌العمل‭ ‬سریع‭ ‬کمپیوتری‭ ‬قطر‭ ‬در‭ ‬سکتور‭ ‬امنیت‭ ‬سایبری‭ ‬قطر‭ ‬هر‭ ‬گونه‭ ‬خطر‭ ‬به‭ ‬وجود‭ ‬آمده‭ ‬برای‭ ‬تکنالوژی‭ ‬را‭ ‬به‌طور‭ ‬کنجکاوانه‭ ‬و‭ ‬به‌صورت‭ ‬عکس‌العملی‭ ‬مورد‭ ‬رسیدگی‭ ‬قرار‭ ‬می‌دهد‭. ‬هدف‭ ‬این‭ ‬تیم‭ ‬شناسایی،‭ ‬تأیید،‭ ‬ترویج‭ ‬و‭ ‬حفظ‭ ‬بهترین‭ ‬روش‌های‭ ‬امنیت‭ ‬سایبری‭ ‬با‭ ‬استفاده‭ ‬از‭ ‬افراد‭ ‬متخصص،‭ ‬تکنالوژی‭ ‬و‭ ‬پالیسی‌های‭ ‬منظم‭ ‬است‭. ‬تیم‭ ‬عکس‌العمل‭ ‬سریع‭ ‬کمپیوتری‭ ‬قطر‭ ‬امیدوار‭ ‬است‭ ‬تا‭ ‬جهانی‭ ‬را‭ ‬به‭ ‬وجود‭ ‬آورد‭ ‬که‭ ‬بهترین‭ ‬روش‌های‭ ‬امنیت‭ ‬سایبری‭ ‬در‭ ‬آن‭ ‬معمول‭ ‬باشد‭. 

ممکن است شما دوست داشته باشید بیشتر از نویسنده

نظرات بسته شده است.