به گزارش کارگروه بینالملل سایبریان؛ اداره مخابرات پاکستان (PTA) در حال ایجاد مرکز اطلاعات تهدید و عملیاتهای امنیت مخابرات ملی (nTSOC) است تا از زیرساختهای مهم مخابراتی کشور محافظت و به مبارزه با تهدیدات امنیت سایبری در سطح ملی کمک کند.
اداره مخابرات پاکستان قبلاً تیم ملی آمادگی اضطراری رایانهای مخابراتی (nTCERT) را در سال 2020 برای هماهنگی با صنعت در زمینه امنیت سایبری و اطلاعات تهدید ایجاد کرد. یک پورتال وب نیز اوایل سال 2021 برای هماهنگی 2 طرفه با صنعت و خودکارسازی فرآیندهای تیم آمادگی اضطراری رایانهای ایجاد شد.
مرکز اطلاعات تهدید و عملیاتهای امنیت مخابرات ملی و تیم ملی آمادگی اضطراری رایانهای مخابراتی به طور مشترک برای ارائه آگاهی امنیتی یکپارچه، اطلاعات تهدیدات پیشرفته و نظارت بر چشمانداز تهدید سایبری مخابراتی به صورت شبانهروزی برای شناسایی مؤثر حملات سایبری، که بخش مخابرات را هدف قرار میدهند، عمل خواهند کرد.
این امر همچنین هماهنگی بلادرنگ با صنعت را برای اقدامات متقابل پیشگیرانه و به موقع در مورد هشدارهای امنیتی مهم، اصلاح حوادث و بهبود مستمر وضعیت کلی امنیت سایبری تسهیل میکند.
از طرف دیگر، اداره مخابرات پاکستان یک مقاله مشاوره در مورد مرکز اطلاعات تهدید و عملیاتهای امنیت مخابرات ملی تهیه و مشاوره با سهامداران محلی و بینالمللی را آغاز کرده است. به گفته کارشناسان، مشاوره رگولاتور با فروشندگان محلی حول به دست آوردن راهحلهای مرکز بومی و داخلی میچرخد.
این راهحل در درجه اول شامل اطلاعات امنیتی یکپارچه و مدیریت رویداد (SIEM)، هماهنگسازی امنیتی، اتوماسیون و پاسخ (SOAR)، مدیریت رویداد، مدیریت پرونده و اطلاعات یکپارچه تهدیدات سایبری است. براساس گزارش اداره مخابرات پاکستان، نهایی شدن فرآیند مناقصه برای ایجاد مرکز اطلاعات تهدید و عملیاتهای امنیت مخابرات ملی نیز در حال انجام است.
رگولاتور مخابراتی دسترسی امن پورتال مرکز را با همه مجوزها به اشتراک گذاشته است. چندین اپراتور مخابراتی در حال حاضر از پورتال nTCERT برای تبادل اطلاعات تهدید، آمادگی امنیتی و انطباق استفاده میکنند. تیم امنیت سایبری اداره مخابرات پاکستان حدود 127 توصیه امنیتی و بیش از 100 هشدار امنیتی به اپراتورهای مخابراتی در مورد آخرین تهدیدات و آسیبپذیریهای سایبری صادر کرد.
