تضمین امنیت و سلامت اطلاعات و حفاظت از اطلاعات حساس در برابر تهدیدات سایبری
به گزارش مجله توژال به نقل از وزارت اقتصاد، احمد تقوی نجیب با اشاره به مراسم بهره برداری از پروژه مرکز عملیات حراست با حضور وزیر امور اقتصادی و دارایی درباره چیستی و چرایی حراست گفت. مرکز عملیات عبارت است از: مرکز عملیات امنیتی (SOC) به عنوان مرکز کنترل و عملیاتی که مسئول … وظیفه نظارت، تحلیل و پاسخگویی به رویدادهای امنیتی در زیرساخت ها و شبکه های اطلاعاتی سازمان است. راه اندازی این مرکز به دلیل افزایش حملات سایبری و تهدیدات پیشرفته ای است که سیستم های اطلاعاتی و داده های حساس را هدف قرار می دهند.
وی افزود: هدف اصلی از تشکیل مرکز عملیات امنیت سایبری، تامین امنیت و صحت اطلاعات، حفاظت از دادههای حساس و تداوم فعالیتهای سازمانی در مواجهه با تهدیدات سایبری است. این مرکز با نظارت مستمر و تجزیه و تحلیل تهدید، پاسخ سریع و موثر به حوادث امنیتی را ممکن می سازد.
رئیس مرکز نوآوری های اقتصادی، فناوری اطلاعات و امنیت سایبری وزارت امور اقتصادی و دارایی در پاسخ به این سوال: با توجه به اهمیت مرکز بهره برداری، در دوره های گذشته اقدامی صورت نگرفته است یا خیر. موفقیت آمیز؟ وی گفت: در دوره های گذشته تلاش هایی برای ایجاد و تقویت مراکز عملیات امنیتی در سال های 2018 و 2018 صورت گرفت. اما ما با چالش های زیادی روبرو بودیم. یکی از دلایل شکست این تلاش ها عدم همگرایی مناسب فناوری های امنیتی، نبود تخصص لازم و محدودیت های مالی بود.
تقوی نجیب خاطرنشان کرد: برخی از این تلاش ها به دلیل تغییرات اداری و بی ثباتی سیاست ها به نتیجه مطلوب نرسید. اما در دوره جدید با تدوین استراتژی های جامع تر و همکاری نزدیک با شرکت های دانش بنیان و استفاده از فناوری های بومی امیدواریم این مرکز به اهداف خود دست یابد.
استفاده گسترده از توانمندی های شرکت های دانش بنیان و تولیدات داخلی در پروژه
وی در پاسخ به این سوال که ظرفیت شرکت های دانش بنیان و تولیدات داخلی در این طرح چه سودی دارد؟ وی تصریح کرد: در این طرح از توانمندی های ارزشمند شرکت های دانش بنیان و تولیدات داخلی استفاده گسترده ای شد. یکی از اولویت های ما در این پروژه حمایت از نوآوری های داخلی و استفاده از محصولات باکیفیت داخلی بود. همکاری با شرکت های دانش بنیان در توسعه نرم افزارهای امنیتی، سیستم های تجزیه و تحلیل داده ها و فناوری های نظارتی نه تنها به کاهش وابستگی به محصولات خارجی کمک کرده، بلکه موجب رونق صنعت امنیت اطلاعات داخلی و ایجاد فرصت های شغلی جدید شده است.
رئیس مرکز نوآوری های اقتصادی، فناوری اطلاعات و امنیت سایبری وزارت امور اقتصادی و دارایی در خصوص تاریخ شروع این پروژه و وضعیت آن در حال حاضر چگونه است؟ لازم به ذکر است که پروژه مرکز عملیات امنیت به طور رسمی در تیرماه 1402 هجری قمری آغاز شد. در حال حاضر این پروژه در مرحله بهره برداری قرار دارد. زیرساخت های لازم برای راه اندازی این مرکز ایجاد شده و تیم های تخصصی در حال فعالیت هستند. فرآیندهای نظارت و پاسخ به تهدید نیز به طور مداوم بهبود یافته و اجرا می شوند. تاکنون نتایج مثبتی در زمینه شناسایی و مقابله با تهدیدات به دست آمده است و امیدواریم با ادامه این روند، سطح امنیت اطلاعات سازمان افزایش چشمگیری داشته باشد.
شناسایی و دفع بسیاری از حملات سایبری خطرناک که زیرساخت اطلاعات حساس سازمان را هدف قرار می دادند
وی در پاسخ به این سوال که دستاوردهای مرکز عملیات امنیت در کشف و مقابله با حملات سایبری چیست؟ وی بیان کرد: مرکز عملیات امنیت در مدت کوتاهی از فعالیت خود به دستاوردهای مهمی در شناسایی و مقابله با حملات سایبری دست یافته است. از جمله این دستاوردها می توان به کشف و پیشگیری از چندین حمله مهم سایبری اشاره کرد که هدف آن زیرساخت های اطلاعاتی حساس سازمان بود. این مرکز همچنین توانست از طریق تجزیه و تحلیل دقیق الگوهای تهدید و به روز رسانی مداوم اطلاعات امنیتی، خطرات و آسیب پذیری ها را کاهش دهد. این دستاوردها نشان دهنده کارایی و اثربخشی عملیات نظارت و واکنش سریع این مرکز است.
وی در خصوص برنامه های آتی در این زمینه خاطرنشان کرد: ادامه توسعه زیرساخت های نظارتی و امنیتی، ارتقای توان تحلیل تهدیدات و بهبود واکنش به حوادث امنیتی از برنامه های آتی ما در حوزه مرکز عملیات امنیتی است. همچنین به منظور افزایش کارایی و اثربخشی، برنامه هایی برای آموزش و توانمندسازی نیروهای متخصص و افزایش همکاری با سایر سازمان های دولتی و خصوصی و همچنین استفاده از هوش مصنوعی در تحلیل رفتار کاربر و هوش تهدید به همراه اتوماسیون فرآیند در نظر گرفته شد. .
رئیس مرکز نوآوری های اقتصادی، فناوری اطلاعات و امنیت سایبری وزارت امور اقتصادی و دارایی تاکید کرد: هدف نهایی ما ایجاد فضای امن و پایدار برای فعالیت های نظارتی و حفاظت از اطلاعات حساس در برابر تهدیدات سایبری است تا بتوانیم آن را گسترش دهیم. این منطقه از داده ها و سازمان های وابسته و همچنین مراکز منطقه ای تحت پوشش ما است.
khabarfarsi به نقل از توژال