هدف از ایجاد مرکز عملیات امنیت سایبری وزارت اقتصاد
رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی گفت: هدف نهایی از راهاندازی مرکز عملیات امنیت، تضمین امنیت و سلامت اطلاعات، حفاظت از دادههای حساس و حفظ تداوم فعالیتهای سازمانی در مواجهه با تهدیدات سایبری است.
به گزارش وزارت اقتصاد، احمد تقوایینجیب با اشاره به مراسم بهرهبرداری از پروژه مرکز عملیات امنیت با حضور وزیر امور اقتصادی و دارایی در خصوص چیستی و چرایی مرکز عملیات امنیت اظهار کرد: مرکز عملیات امنیت (SOC) بهعنوان یک مرکز نظارتی و عملیاتی، وظیفه پایش، تحلیل و پاسخ به رویدادهای امنیتی در زیرساختهای اطلاعاتی و شبکههای سازمان را دارد. ایجاد این مرکز به دلیل افزایش حملات سایبری و تهدیدات پیچیدهای است که سیستمهای اطلاعاتی و دادههای حساس را هدف قرار میدهند.
وی افزود: هدف اصلی از تأسیس SOC، تضمین امنیت و سلامت اطلاعات، حفاظت از دادههای حساس و حفظ تداوم فعالیتهای سازمانی در مواجهه با تهدیدات سایبری است. این مرکز از طریق نظارت مداوم و تحلیل تهدیدات، امکان واکنش سریع و موثر به حوادث امنیتی را فراهم میکند.
رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در پاسخ به این پرسش که با توجه به اهمیت مرکز عملیات، در ادوار قبلی اقدامی انجام نشده یا انجام شده و موفقیت آمیز نبوده است؟ عنوان کرد: در ادوار قبلی تلاشهایی برای ایجاد و تقویت مراکز عملیات امنیت در سالهای 1398 و 1400 انجام شده است؛ اما با چالشهای متعددی مواجه بودهایم. یکی از دلایل عدم موفقیت این تلاشها، نبود همگرایی مناسب بین فناوریهای امنیتی، کمبود تخصصهای لازم و محدودیتهای مالی بوده است.
تقوایینجیب خاطرنشان کرد: برخی از این تلاشها به دلیل تغییرات مدیریتی و ناپایداری سیاستها به نتیجه مطلوب نرسیدند؛ اما در دوره جدید، با تدوین استراتژیهای جامعتر و همکاری نزدیک با شرکتهای دانشبنیان و بهرهگیری از فناوریهای بومی، امیدواریم که این مرکز به اهداف خود دست یابد.
وی در پاسخ به این سوال که در این پروژه چه استفادهای از ظرفیت شرکتهای دانشبنیان و محصولات بومی شده است؟ توضیح داد: در این پروژه از ظرفیتهای ارزشمند شرکتهای دانشبنیان و محصولات بومی استفاده گستردهای شده است. یکی از اولویتهای ما در این پروژه، حمایت از نوآوریهای داخلی و استفاده از محصولات بومی با کیفیت بالا بوده است. همکاری با شرکتهای دانشبنیان در زمینه توسعه نرمافزارهای امنیتی، سیستمهای تحلیل داده و فناوریهای مانیتورینگ، نه تنها به کاهش وابستگی به محصولات خارجی کمک کرده، بلکه موجب تقویت صنعت امنیت اطلاعات داخلی و ایجاد فرصتهای شغلی جدید شده است.
رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی در خصوص اینکه این پروژه از چه تاریخی شروع شده است و اکنون در چه وضعیتی است؟ متذکر شد: پروژه مرکز عملیات امنیت از تیر ماه 1402 به صورت رسمی آغاز شده است. در حال حاضر، این پروژه در مرحله بهرهبرداری قرار دارد. زیرساختهای لازم برای فعالیت مرکز ایجاد شده و تیمهای تخصصی مشغول به کار هستند. همچنین، فرآیندهای نظارت و پاسخ به تهدیدات به طور مستمر بهبود یافته و در حال اجرا هستند. تاکنون، نتایج مثبتی در زمینه تشخیص و مقابله با تهدیدات به دست آمده است و امیدواریم که با ادامه این روند، سطح امنیت اطلاعاتی سازمان به طور قابل توجهی افزایش یابد.
تقوایینجیب در پاسخ به این سوال که مرکز عملیات امنیت در شناسایی و مقابله با حملات سایبری چه دستاوردهایی داشته است؟ بیان کرد: مرکز عملیات امنیت در مدت کوتاهی که از فعالیتش میگذرد، دستاوردهای مهمی در شناسایی و مقابله با حملات سایبری داشته است. از جمله این دستاوردها میتوان به تشخیص و دفع چندین حمله مهم سایبری اشاره کرد که هدف آنها زیرساختهای اطلاعاتی حساس سازمان بودهاند. همچنین، مرکز توانسته است با تحلیل دقیق الگوهای تهدید و بهروزرسانی مداوم اطلاعات امنیتی، میزان خطر و آسیبپذیری را به حداقل برساند. این دستاوردها نشاندهنده کارایی و اثربخشی فرآیندهای نظارتی و واکنش سریع این مرکز است.
وی در خصوص برنامههای آتی در این حوزه خاطرنشان کرد: برنامههای آتی ما در حوزه مرکز عملیات امنیت شامل توسعه بیشتر زیرساختهای نظارتی و امنیتی، ارتقای توانمندیهای تحلیل تهدید و بهبود واکنش به حوادث امنیتی است. همچنین، به منظور افزایش کارآیی و اثربخشی، برنامههایی برای آموزش و توانمندسازی نیروهای تخصصی و افزایش همکاری با دیگر سازمانهای دولتی و خصوصی و نیز بهکارگیری هوش مصنوعی در تحلیل رفتار کاربر و هوش تهدید در کنار خودکارسازی فرآیندها در نظر گرفته شده است.
رئیس مرکز نوآوری اقتصادی، فناوری اطلاعات و امنیت فضای مجازی وزارت امور اقتصادی و دارایی تاکید کرد: هدف نهایی ما ایجاد یک محیط امن و پایدار برای فعالیتهای سازمانی و حفاظت از اطلاعات حساس در برابر تهدیدات سایبری است که در این راستا بتوانیم این حوزه را گسترش داده و سازمانهای تابعه و همچنین مراکز استانها را زیر پوشش خود قرار دهیم.