تجهيز برق منطقه اي تهران به مركز پيشرفته SOC / مصونيت ...

به گزارش پایگاه خبری توانیر به نقل از روابط عمومی برق منطقه ای تهران، با گسترش روز افزون فناوری اطلاعات؛ میزان وابستگی کسب و کار به زیر ساخت های فناوری اطلاعات افزایش یافته است. بر همین اساس با افزایش اهمیت چرخه فناوری اطلاعات در فرایندهای اصلی سازمان، گوناگونی و سرعت تهدیدات در حوزه فناوری اطلاعات نیز افزایش یافته است. بنابراین به همان میزان که احتمال وقوع خطرات سایبری افزایش یافته، در سازمانها باید سازوکار ساختاری برای رصد و پایش این تهدیدات فراهم شده و بر اساس این ساختار در جهت واکنش سریع به رخدادهای امنیتی باید اقدام متناسب لحظه ای و بلادرنگ در جهت خنثی سازی انواع تهدیدات انجام شود.
امین عدالت پور مدیر دفتر فناوری اطلاعات و ارتباطات برق منطقه ای تهران درخصوص لزوم راه اندازی این مرکز گفت: با توجه به گستردگی سیستم های اطلاعاتی و حوزه فناوری اطلاعات در استانهای تحت پوشش برق منطقه ای تهران شامل تهران، قم و البرز، به موازات گسترش سطح مکانیزاسیون استفاده از سامانه های اطلاعاتی نیز در سازمان افزایش یافته و ارتباطات درون و برون سازمانی از منظر خدمات الکترونیکی توسعه یافته، به همان میزان نیز احتمال افزایش خطرات و تهدیدات امنیتی وجود دارد.
وی با تاکید بر ضرورت ایجاد یک مرکز عملیات امنیت سایبری در کنار توسعه طرح جامع ICT و معماری سازمانی ادامه داد: در یک دهه اخیر در حوزه فناوری اطلاعات برق منطقه ای تهران با توسعه طرح جامع ICT و معماری سازمانی در همه حوزه ها، انواع سیستم اطلاعات مختلفی را پیاده و عملیاتی کرده ایم. از جمله سیستم اتوماسیون اداری، سیستم بهره برداری، سیستم جامع ERP، سیستم های پرتال خدمات الکترونیک، سیستم های مشترکین و سایر سیتم های اداری و عمومی و همچنین نرم افزارهای تخصصی. این نرم افزارها روی شبکه داخلی و گسترده WAN مستقر هستند و همچنین بسیاری از این نرم افزارها با نرم افزارهای سازمان های مبدا و مقصد تبادل اطلاعات دارند. بنابر این ایجاد یک مرکز عملیات امنیت سایبری برای پایش ترافیک شبکه و لحاظ تصمیمات و اقدامات برخط برای شناسائی تهدیدات در دستور کار قرار گرفته شده است، چرا که ضرورت این موضوع بیش از گذشته احساس شده است.
عدالت پور در ادامه به رصد و پایش لحظه ای مخاطرات احتمالی به عنوان یکی از مهمترین وظایف این مرکز اشاره کرد و گفت: به همین منظور با استفاده از تجارب برتر در زمینه نرم افزارهای تخصصی SOC، نسبت به استقرار یک نرم افزار پایش در حوزه امنیت سایبری در شبکه اقدام شد. این نرم افزار از طریق ارتباط با انواع عناصر موجود در شبکه از جمله نرم افزارها، پایگاه داده ها، فایر وال ها، آنتی ویروس ها و سایر کامپوننت های موجود در شبکه  نسبت به دریافت لحظه ای لاگ ها از این موجودیت ها اقدام می کند. این لاگ ها به صورت روزانه و یا به صورت لحظه ای در مخزن داده جمع آوری شده و لاگ ها در درون نرم افزار از طریق تحلیل های آماری دسته بندی و سازمان دهی شده و بر اساس این لاگ ها نسبت به رصد و پایش مخاطرات احتمالی تصمیم گیری می شود.
مدیر دفتر فناوری ارتباطات و مدیریت اطلاعات برق تهران اضافه کرد: در مرحله دوم پس از جمع آوری موارد تحلیل شده در لایه اول و پس از آن در لایه ٢ و ٣ ساختار امنیتی نسبت به ایجاد یک راه حل برای خنثی سازی آن تهدید یا کاهش مخاطرات یا هماهنگی با دستگاه های بالاتر در جهت بلاک کردن این تهدید در فاز اول و در فاز دوم در جهت شناسایی و عملیات جرم شناسی (فارنزیک) و سایر فرآیندهای مرتبط با این مرکز اقدام می شود.
به گفته وی، SOC ضمن تهیه گزارش و دسته بندی، حمله و یا تهدید را به مرکز NOC اطلاع داده و نسبت به پایش آن اقدام می کند.
عدالت پور تصریح کرد: همان طور که در مرکز عملیات شبکه NOC فرآیندهای مربوط به شبکه وجود دارد در این مرکز هم فرآیندهای مربوط به SOC وجود دارد. در مرکز NOC شبکه فناوری اطلاعات، زیر ساخت های لازم برای نرم افزارها، دسترس پذیر بودن سرویس های زیر ساخت مانند: ایمیل، سایت ها و مواردی از این دست. اما SOC مانند یک پوسته بر روی تمام این مراکز قرار می گیرد و ضمن تهیه گزارش، آنها را دسته بندی کرده و در صورت شناسایی حمله و یا تهدید به همراه راه حل مرتبط به مرکز NOC اطلاع داده و نسبت به پایش آن اقدام می کند.
وی ادامه داد: مرکز عملیات امنیت شبکه باید به صورت ٢٤ ساعته در طول هفته در دسترس باشند و نیروی انسانی تحلیلگر باید در حال انجام این ماموریت باشند.
عدالت پور در خصوص وجه تمایز این مراکز با سایر مراکز موجود نیز گفت: شرکت توانیر در سال های قبل تر نسبت به راه اندازی یک مرکز SOC اقدام و به همه شرکت های خود اعلام کرده که نسبت به راه اندازی یک مرکز  SOC محلی اقدام کنند و شرکت های تابعه باید با سامانه های بالا دستی از طریق پروتکل و مکانیزم ISAC ارتباط داشته باشند. برنامه وزارت نیرو بر این است که تمام لاگ هایی که در شرکت ها تجمیع می شود به نحو مقتضی به سیستم های بالاتر منتقل می شود تا از طریق سیستم های پویاتر تحلیل های جامع تری روی این لاگ ها داشته باشند تا در کل صنعت، این تهدیدها رصد و پایش شود.
وی همچنین گفت: از آن جایی که شرکت ها از نرم افزارها و تجهیزات مختلفی استفاده می کنند؛ در کل فرآیندهای عمومی و کلان به هم شبیه است اما از نظر اجرایی روش های اتصال و استانداردهای نگهداری لاگ ها و فرآیندهای پاسخگویی و آمادگی پاسخگویی به رخدادها تفاوت هایی ممکن است وجود داشته باشد ولی در کل اصول کار باید به هم شبیه باشد.
مدیر دفتر فناوری ارتباطات و مدیریت اطلاعات با اشاره به یکی از مهم ترین ویژگی های مرکز SOC گفت: فناوری ها و ارتباطاتی که این مرکز با عناصر مختلف دارد باید رصد و بهینه سازی شود به طور مثال باید در مرکز برای تکنولوژی هایی که در سال های گذشته استفاده شده اند روش های نوینی در نظر گرفت که امکان اتصال و پایش به گذشته را داشته باشد، اما در کل بهبود و بهینه سازی یک فرآیند مستمر است که مانند سایر نظام های مدیریتی باید در SOC باشد.

لینک اصل خبر در سایت شرکت سهامی مادر تخصصی تولید، انتقال و توزیع نیروی برق ایران - توانیر

    منبع خبر

    شرکت سهامی مادر تخصصی تولید، انتقال و توزیع نیروی برق ایران - توانیر

    شرکت سهامی مادر تخصصی تولید، انتقال و توزیع نیروی برق ایران - توانیر

    شرکت سهامی مادر تخصصی تولید، انتقال و توزیع نیروی برق ایران - توانیر یک شرکت در شهر تهران می باشد

      نظرات