חברת הסלולר הגדולה באיראן הקימה צוות CERT

ב-29 ינואר פורסם כי מפעילת הסלולר המרכזית באיראן, MCI, הקימה צוות לתגובה מהירה בתחומי המחשוב – MCI CERT, אשר ידריך את המשתמשים בתחום האבטחה הקיברנטית ויסייע להם בעת הצורך. אולם פעילות הצוות לא תוגבל רק ל-47 מיליון המשתמשים הפעילים של החברה, אלא הוא נכון לשתף פעולה עם מפעילים וגורמי ICT נוספים.

כמו כן נמסר כי אחת ממטרות הצוות היא ליצור בסיס נתונים מהימן ומרכז חרום אליו יוכלו המשתמשים לפנות במקרה של מתקפה קיברנטית, לצד הפקת דוחות עדכניים על מגמות של איומים מקוונים ולהנחות את המשתמשים כיצד להמנע מהם.

לצוות זה קיים אזור באתר האינטרנט של החברה (בפרסית ובאנגלית) אשר בו פוסטים בדבר התקפות קיברנטיות שונות ובכלל זה אזהרות מפני התקנת אפליקציות מזוייפות.

למרות הכתבה שפורסמה לאחרונה, ניתן ללמוד מאתר החברה כי הפרסום הראשון של מרכז זה היה כבר ב-6 אפריל 2016 ("Making phone call to unrelated country without user intervention incident announcement").

עוד ניתן למצוא בו מידע על פעילות החברה ובכלל זה כי הצוות אחראי על "קבלת, תאום, ניהול וטיפול בארועי אבטחת ICT בחברת MCI. מטרת הצוות היא לענות לארועי אבטחת מידע, לבצע פעולות יזומות על מנת להתמודד עם הנזק ולהפחית את הסבירות לקיום ארועי אבטחה בהתאם לתוכנית ההמשכיות העסקית".

כמו כן מוגדרות בו מטרות הצוות;

• "לספק נקודת קישור פנימית וחיצונית אמינה לטיפול בארוע אבטחה מתחום ה-ICT.
• לספק סמכות מאוחדת לקבלת דיווחים על ארועי אבטחת ICT ומענה להם.
• תקשורת והחלפת ידע, נסיון וכישורים עם CSIRTs אחרים ורשויות אכיפת החוק על מנת לשפר את האבטחה ולנהל ארועי אבטחת ICT בצורה יעילה.
• טיפול באיומי אבטחת ICT, פגיעויות וארועים בהתאם ללוח זמנים שהוגדר מראש.
• הפחתת הנזק מארועי אבטחת ICT לאיכות השרות.
• הפחתת ההסתברות להופעה חוזרת של ארועים.
• שיפור המודעות הארגונית והמוכנות מפני התקפות ואיומים על אבטחת ה-ICT.
• שיפור המדיניות והמנגנונים למניעת ארועים באופן שוטף.
• הגברת השקיפות בפני הרשויות המוסמכות וגורמי אכיפת החוק."