چکیده:
یکی از مهمترین نکات در هنگام بروز رخدادهای امنیتی برای یک سازمان نظامی آن است که شیوه پاسخگویی مناسب به آن رخداد را بداند. در واقع سرعت در تشخیص، تحلیل و پاسخگویی به یک مشکل امنیتی، میزان خطر و هزینه ترمیم را کاهش میدهد. CERT که تیم پاسخگویی فوریتی رایانهای میباشد وظیفه پشتیبانی و سرویسدهی بهمنظور پیشگیری، پاسخگویی و برطرف کردن رخدادهای رایانهای از قبیل سرویسهای مخرب، انتشار بد افزارها، دسترسیهای غیرمجاز، بکارگیری نامناسب و حملات ترکیبی را بر عهده دارد. برای اینکه پاسخگویی به رخدادهای پیشآمده در کمترین زمان ممکن صورت پذیرد، راهاندازی یک CERT مطمئن در مراکز نظامی امری ضروری است؛ بهطوریکه در یک بستر قابل اطمینان بتوان شبکه را کنترل نمود و حملات و نفوذهای غیر مجاز را تشخیص داد و در کمترین زمان ممکن با ارتباط بهینه بین اجزاء، سرعت پاسخگویی را بالا برد؛ لذا وجود CERT در این سازمانها از مسائل راهبردی محسوب میشود. در این تحقیق با مطالعات انجام شده و بهرهگیری از نظر خبرگان نظامی در حوزه سایبری و تحلیل نتایج آماری، مدل پیشنهادی CERT نظامی هیبریدی(ترکیبی)، خدمات و سرویسهای قابل ارایه، جایگاه و میزان اقتدار و چارت سازمانی CERT مراکز نظامی ارایه میگردد.
One of the most important things to keep in mind when security incidents occur is for a military organization to know how to respond appropriately to that incident. In fact, speed in detecting, analyzing, and responding to a security problem reduces the risk and cost of repair. CERT, the Computer Emergency Response Team, is responsible for supporting and servicing to prevent, respond to, and eliminate computer incidents such as malicious services, malware release, unauthorized access, improper use, and combined attacks. In order to respond to incidents that occur in the shortest possible time, it is necessary to set up a reliable CERT in military centers; In such a way that in a reliable environment, the network can be controlled and attacks and unauthorized intrusions can be detected, and in the shortest possible time, with the optimal communication between the components, the response speed can be increased; Therefore, the existence of CERT in these organizations is a strategic issue. In this research, with the studies conducted and using the opinion of military experts in the field of cyber and statistical results analysis, the proposed CERT model of hybrid military (hybrid), services and services to be provided, position and level of authority and CERT organizational chart Military centers are provided.
خلاصه ماشینی:
CERT ميتواند با بقيه تيم هاي پاســخ گويي به حوادث رايانه اي در خارج ســازمان همکاري داشـته باشـد؛ اين همکاري منجر به اشـتراک راهبردها در پاسـخ گويي به حملات مشـابه شـده و به عنوان يک هشداردهنده براي مشکلات بالقوه در نظر گرفته ميشود (ديويد و پندو، ٢٠٠٦).
اين گروه به دلايل ١) وجود فرآيندها، روش ها و سياست هاي رسميتر در حل و فصل حادثه ها، ٢) ايجاد روش ارتباطي با کل تشکيلات درباره تهديدات امنيتي و راهبرد پاسخ گويي و ٣) اعضاي گروه و يک مديرCERT معين که به صورت اختصاصي براي وظايف رفع يک حادثه تعيين شده اند از الگوي گروه امنيتي متفاوت است (آلبرت ، دروفي، کيلکرنس ، رافائل ، ٢٠١٠، توصيف پردازشي مديريت رايانه اي) ج - CERT متمرکز داخلي مدل CERT متمرکز داخلي، يک CERT اختصاصي است که در سازمان متمرکز شده است و مسئوليت کامل گزارش دهي، تحليل و پاسخگويي به همه حادثه ها را بر عهده دارد.
اين هماهنگي و تسهيل ميتواند شامل به اشتراک گذاشتن اطلاعات ، ارائه راهبردها و توصيه هاي کاهش زيان براي بازيابي و پاسخ گويي به حادثه ، تحليل و پژوهش در مورد روندها و الگوهاي فعاليت حادثه ها در مراکز تحت پوشش ، ارائه منابع و مراجع براي مديريت حادثه نظير پايگاه هاي داده آسيب پذيري، بنگاه هاي پاياپاي سازي ابزارهاي امنيتي١، يا خدمات اعلان خطر و مشاوره باشد(سايت اينترنتي CERT ژاپن ، ٢٠١١).
6. Albert,C , Dorofee,A ,Killcrece, G, Ruefle, R,Zajicek, (2010), M.