(0)
به گزارش خبرنگار ایبنا، نشست «واکاوی ساختارهای حکمرانی و سنجش تابآوری در سطح شبکه پرداخت و بانکها» در روز شنبه ۲۲ آذر ۱۴۰۴ با حضور مدیران ارشد بانکی، صاحبنظران اقتصادی و کارشناسان ارشد پولی و بانکی در پژوهشکده پولی و بانکی برگزار شد.
علیرضا ماهیار، مدیرعامل شرکت ملی انفورماتیک در این نشست اظهار کرد: در حوزه تابآوری باید سطوح مختلف را بشناسیم و تعریف کنیم. در اولین لایه که زیرساخت است، بحث تابآوری باید با یک روش مشخص مدیریت شود.
ماهیار بیان کرد: گاهی اوقات این اقدامات با سختافزارها و تکنولوژی انجام میشود، اما روشهای بهتری نیز وجود دارد. در اولین لایه سختافزار و تکنولوژی وجود دارد، اما تنها نباید به این لایه توجه داشته باشیم. در لایه شبکه و لایه نرمافزارها نیز باید به تابآوری و الزامات آن توجه داشته باشیم. در این حوزهها نیز چالشهایی وجود دارد که باید به آن توجه کنیم.
مدیرعامل شرکت ملی انفورماتیک عنوان کرد: در لایه سکوها و ارائه خدمات نیز دغدغههای بزرگی وجود دارد و گاهی اوقات عدم رفع این مشکلات حاکمیت داده را دچار ریسک و تهدید میکند. باید این لایهها را شناسایی کنیم و تمام لایهها را مداوم مورد پایش قرار دهیم.
وی افزود: مشکل بزرگ این است که در حال حاضر بخشی عمل میکنیم و تمام نهادها در این حوزه مثل بانکها، بانک مرکزی، مرکز فتا و سایر نهادها جداگانه کار میکنند. این اقدام با اینکه درست است، اما منجر به چالشهای جدی شده است که باید آن را مدیریت کنیم.
ماهیار اظهار داشت: ما در مقابله و شناسایی ریسکهای تهدید سایبری و ارائه راهکارهای موثر سه بخش را باید در نظر بگیریم. اولین بخش تشخیص حمله و واکنش به آن است. دومین بخش بهبود و محافظت برای پیشگیری از حملات آینده است و بخش سوم تحلیل برای پیشبینی تهدیدهای آینده است. این موضوع نشان میدهد باید رویکرد خود را از حالت سنتی و دستی به یک حوزه هوشمند تبدیل کنیم و باید در این حوزه از ابزارهای هوشمند بهره ببریم.
مدیرعامل شرکت ملی انفورماتیک تصریح کرد: بسیاری از بانکهای مرکزی دنیا به سمت استفاده از ابزارهای هوشمند رفتهاند. هوشمصنوعی در حال حاضر جایگاه مهمی در حوزه امنیت شبکه بانکی دنیا دارد. هدف از این کار این است که دیگر نیازی به تعداد زیادی نیروی انسانی برای حفظ امنیت نداشته باشیم.
وی افزود: وقتی رمز دوم موقت را در شبکه بانکی و سیستم پرداخت ایجاد کردیم، جرائم سایبری در حوزه بانکی بسیار کاهش پیدا کرد، اما در مدت گذشته شاهد بودیم که دوباره جرائم این حوزه زیاد شده و هکرها و مجرمان روشهای جدیدی برای این کار ایجاد کردهاند.
ماهیار گفت: باید به صورت هوشمند تهدیدهای این حوزه را رصد کرده و روشهای جدید برای مقابله با تهدیدهای این حوزه ایجاد کنیم. با استفاده از هوش مصنوعی، هم میتوانیم از روش سنتی و دستی خارج شویم و هم میتوانیم با نیروی انسانی کمتری امنیت شبکه را فراهم کنیم.
ایران ولت مگاپروژه بانک مرکزی
مدیرعامل شرکت ملی انفورماتیک تصریح کرد: در بانک مرکزی چندین مگاپروژه را به مرحله آزمایش و بهرهبرداری اولیه رساندهایم. کیف پول ملی یا ایران ولت یکی از این پروژهها است. نباید برای برخی از تراکنشهای خرد هزینه پرداخت کنیم و با معرفی کیف پول ملی تراکنشهای خرد به این حوزه منتقل میشود.
وی افزود: بحث تراکنشهای آفلاین نیز یکی از این موضوعات است. تجهیزات ما و پایانههای فروش و اتومیشن پشت شعب بانکها امکان ارائه این خدمات را دارد و امیدواریم تا پایان امسال بتوانیم بخشهایی از این پروژه را به اجرا برسانیم.
مدیرعامل شرکت ملی انفورماتیک خاطر نشان کرد: موضوع آموزش و فرهنگسازی یکی دیگر از موضوعاتی است که در برنامه آکادینو آن را اجرایی کردیم. یکی دیگر از مسائل فرهنگسازی عمومی است که جزو برنامههایی است که قرار است هم در آکادینو و هم در موسسه ایبنا، اتفاق بیفتد. در نوسسه ایبنا بخش آموزش و فرهنگسازی عمومی در حوزه امنیت سایبری را دنبال میکنیم.
ماهیار در پایان تاکید کرد: در حوزه نوآوری و هوشمندسازی نیز برنامهریزی داریم با هماهنگی بخشهای مختلف فراخوانهایی بزنیم و سندباکسهای این حوزه را فعالتر کنیم. بدون شک روشهای هوش مصنوعی در حوزه امنیت سایبری میتواند انگیزه مضاعفی را برای افزایش امنیت در حوزه سایبری ایجاد کند.
لزوم استفاده از مدل مناسب برای سنجش تابآوری شبکه پرداخت
کورش پرویزیان، رئیس پژوهشکده پولی و بانکی در ادامه این نشست، اظهار کرد: در سال ۱۴۰۴ با چند مسئله بسیار مهم روبهرو بودیم که مهمترین آن اتفاقات جنگ ۱۲ روزه و وقایع آن و تبعات پس از آن بود. موضوع ناترازیهای ملی نیز موضوع دیگری بود که با آن مواجه بودیم. یکی از موضوعات نیز حملات سایبری بود که به شبکه بانکی انجام شد و نشان داد که باید توجه بیشتری به این مسئله داشته باشیم.
پرویزیان بیان کرد: تابآوری بانکها و نظام پرداخت علاوه بر نیاز به زیرساختهای فنی و امنیتی قوی و مدرن به یکپارچگی دادههای این حوزهها نیز نیازمند است و نیاز دارد که فرآیندها از حالت پسنگر به برآیندهای پیشنگر و آیندهنگر تبدیل شوند.
رئیس پژوهشکده پولی و بانکی عنوان کرد: استانداردهای مختلفی در نظامهای تنظیمگری بینالمللی در حوزه تابآوری شبکه بانکی به وجود آمده است. بانک مرکزی اروپا، بانک مرکزی هند و اداره پولی سنگاپور سیستمهای مناسبی را در این حوزه طراحی کردهاند که از مدلهای گذشتهنگر به سمت الگوهای پیشنگر و پیشبرنده حرکت کردهاند. باید با الگو گرفتن از این مدلها، مدل مناسبی را برای سنجش تابآوری در سطح شبکه پرداخت و بانکها و تقویت آن ایجاد کنیم.
