به گزارش ایسنا،‌ به نقل از وزارت اقتصاد،‌ احمد تقوایی‌نجیب با اشاره به مراسم بهره‌برداری از پروژه مرکز عملیات امنیت با حضور وزیر امور اقتصادی و دارایی در خصوص چیستی و چرایی مرکز عملیات امنیت اظهار کرد: مرکز عملیات امنیت (SOC) به‌عنوان یک مرکز نظارتی و عملیاتی، وظیفه پایش، تحلیل و پاسخ به رویدادهای امنیتی در زیرساخت‌های اطلاعاتی و شبکه‌های سازمان را دارد. ایجاد این مرکز به دلیل افزایش حملات سایبری و تهدیدات پیچیده‌ای است که سیستم‌های اطلاعاتی و داده‌های حساس را هدف قرار می‌دهند.

وی افزود: هدف اصلی از تأسیس SOC، تضمین امنیت و سلامت اطلاعات، حفاظت از داده‌های حساس و حفظ تداوم فعالیت‌های سازمانی در مواجهه با تهدیدات سایبری است. این مرکز از طریق نظارت مداوم و تحلیل تهدیدات، امکان واکنش سریع و موثر به حوادث امنیتی را فراهم می‌کند.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در پاسخ به این پرسش که با توجه به اهمیت مرکز عملیات، در ادوار قبلی اقدامی انجام نشده یا انجام شده و موفقیت آمیز نبوده است؟ عنوان کرد: در ادوار قبلی تلاش‌هایی برای ایجاد و تقویت مراکز عملیات امنیت در سال‌های 1398 و 1400 انجام شده است؛ اما با چالش‌های متعددی مواجه بوده‌ایم. یکی از دلایل عدم موفقیت این تلاش‌ها، نبود همگرایی مناسب بین فناوری‌های امنیتی، کمبود تخصص‌های لازم و محدودیت‌های مالی بوده است.

تقوایی‌نجیب خاطرنشان کرد: برخی از این تلاش‌ها به دلیل تغییرات مدیریتی و ناپایداری سیاست‌ها به نتیجه مطلوب نرسیدند؛ اما در دوره جدید، با تدوین استراتژی‌های جامع‌تر و همکاری نزدیک با شرکت‌های دانش‌بنیان و بهره‌گیری از فناوری‌های بومی، امیدواریم که این مرکز به اهداف خود دست یابد.

استفاده گسترده‌ از ظرفیت شرکت‌های دانش‌بنیان و محصولات بومی در پروژه

وی در پاسخ به این سوال که در این پروژه چه استفاده‌ای از ظرفیت شرکت‌های دانش‌بنیان و محصولات بومی شده است؟ توضیح داد: در این پروژه از ظرفیت‌های ارزشمند شرکت‌های دانش‌بنیان و محصولات بومی استفاده گسترده‌ای شده است. یکی از اولویت‌های ما در این پروژه، حمایت از نوآوری‌های داخلی و استفاده از محصولات بومی با کیفیت بالا بوده است. همکاری با شرکت‌های دانش‌بنیان در زمینه توسعه نرم‌افزارهای امنیتی، سیستم‌های تحلیل داده و فناوری‌های مانیتورینگ، نه تنها به کاهش وابستگی به محصولات خارجی کمک کرده، بلکه موجب تقویت صنعت امنیت اطلاعات داخلی و ایجاد فرصت‌های شغلی جدید شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در خصوص اینکه این پروژه از چه تاریخی شروع شده است و اکنون در چه وضعیتی است؟ متذکر شد: پروژه مرکز عملیات امنیت از تیر ماه 1402 به صورت رسمی آغاز شده است. در حال حاضر، این پروژه در مرحله بهره‌برداری قرار دارد. زیرساخت‌های لازم برای فعالیت مرکز ایجاد شده و تیم‌های تخصصی مشغول به کار هستند. همچنین، فرآیندهای نظارت و پاسخ به تهدیدات به طور مستمر بهبود یافته و در حال اجرا هستند. تاکنون، نتایج مثبتی در زمینه تشخیص و مقابله با تهدیدات به دست آمده است و امیدواریم که با ادامه این روند، سطح امنیت اطلاعاتی سازمان به طور قابل توجهی افزایش یابد.

تشخیص و دفع چندین حمله مهم سایبری که هدف آنها زیرساخت‌های اطلاعاتی حساس سازمان بوده است

تقوایی‌نجیب در پاسخ به این سوال که مرکز عملیات امنیت در شناسایی و مقابله با حملات سایبری چه دستاوردهایی داشته است؟ بیان کرد: مرکز عملیات امنیت در مدت کوتاهی که از فعالیتش می‌گذرد، دستاوردهای مهمی در شناسایی و مقابله با حملات سایبری داشته است. از جمله این دستاوردها می‌توان به تشخیص و دفع چندین حمله مهم سایبری اشاره کرد که هدف آنها زیرساخت‌های اطلاعاتی حساس سازمان بوده‌اند. همچنین، مرکز توانسته است با تحلیل دقیق الگوهای تهدید و به‌روزرسانی مداوم اطلاعات امنیتی، میزان خطر و آسیب‌پذیری را به حداقل برساند. این دستاوردها نشان‌دهنده کارایی و اثربخشی فرآیندهای نظارتی و واکنش سریع این مرکز است.

وی در خصوص برنامه‌های آتی در این حوزه خاطرنشان کرد: برنامه‌های آتی ما در حوزه مرکز عملیات امنیت شامل توسعه بیشتر زیرساخت‌های نظارتی و امنیتی، ارتقای توانمندی‌های تحلیل تهدید و بهبود واکنش به حوادث امنیتی است. همچنین، به منظور افزایش کارآیی و اثربخشی، برنامه‌هایی برای آموزش و توانمندسازی نیروهای تخصصی و افزایش همکاری با دیگر سازمان‌های دولتی و خصوصی و نیز به‌کارگیری هوش مصنوعی در تحلیل رفتار کاربر و هوش تهدید در کنار خودکارسازی فرآیندها در نظر گرفته شده است.

رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی تاکید کرد: هدف نهایی ما ایجاد یک محیط امن و پایدار برای فعالیت‌های سازمانی و حفاظت از اطلاعات حساس در برابر تهدیدات سایبری است که در این راستا بتوانیم این حوزه را گسترش داده و سازمان‌های تابعه و همچنین مراکز استان‌ها را زیر پوشش خود قرار دهیم.

انتهای پیام