کد خبر: ۴۵۰

رئیس کمیسیون شبکه نصر تهران: امنیت سامانه‌های بانکی فقط با خرید تجهیزات تأمین نمی‌شود

حمید بابادی‌نیا

به اعتقاد رئیس کمیسیون شبکه سازمان نظام صنفی رایانه‌ای تهران برای تامین امنیت سامانه‌های بانکی خرید تجهیزات کافی نیست و مدیریت ریسک لازم است.

مهسا طاعتی
خبرنگار:
مهسا طاعتی

مهم‌ترین عوامل اختلال در شبکه‌های بانکی چیست؟

حمید بابادی‌نیا با اشاره به اختلالات اخیر در برخی خدمات بانکی گفت تا زمانی که گزارش‌های رسمی و نتایج بررسی‌های فنی از سوی نهادهای مسئول منتشر نشود، نمی‌توان علت این اختلالات را به عامل مشخصی نسبت داد.

او با بیان این که از منظر مهندسی شبکه، عوامل مختلفی می‌توانند زمینه‌ساز چنین رخدادهایی باشند، افزود: «وجود نقاط تکین خرابی (Single Point of Failure)، فرسودگی تجهیزات، وابستگی به زیرساخت‌های متمرکز، افزایش پیچیدگی شبکه‌ها، محدودیت در نوسازی تجهیزات و ضعف در مدیریت تغییرات از مهم‌ترین چالش‌های این حوزه هستند.»

چگونه می‌توان تاب‌آوری زیرساخت‌های بانکی را افزایش داد؟

بابادی‌نیا درباره اهمیت تاب‌آوری زیرساخت‌های بانکی نیز گفت: «شبکه‌های بانکی باید به‌گونه‌ای طراحی شوند که حتی در صورت از کار افتادن یک تجهیز، مسیر ارتباطی یا مرکز داده، ارائه خدمات متوقف نشود. به همین دلیل توسعه معماری‌های افزونه، تنوع‌بخشی به مسیرهای ارتباطی، نوسازی مستمر تجهیزات و اجرای منظم مانورهای بازیابی بحران باید در اولویت قرار گیرد.»

او با اشاره به سرمایه‌گذاری‌های انجام‌شده در سال‌های اخیر بیان کرد: «بسیاری از بانک‌ها اکنون به مراکز داده پیشرفته، تجهیزات امنیتی و سامانه‌های پایش مجهز هستند، اما سرعت تحول تهدیدات سایبری و فناوری‌های مورد استفاده مهاجمان به اندازه‌ای بالاست که هیچ زیرساختی را نمی‌توان کاملا مصون از خطر دانست.»

 مدیریت ریسک؛ حلقه مفقوده امنیت سامانه‌های بانکی

به گفته رئیس کمیسیون شبکه سازمان نصر تهران، آمادگی در برابر تهدیدات یک وضعیت ثابت نیست، بلکه فرایندی مستمر است که به ارزیابی مداوم ریسک، به‌روزرسانی فناوری‌ها، تقویت مراکز عملیات شبکه (NOC) و مراکز عملیات امنیت (SOC)، استفاده از سامانه‌های هوشمند تشخیص تهدید، برگزاری مانورهای دوره‌ای و آموزش مستمر نیروهای متخصص نیاز دارد.

او همچنین افزایش تاب‌آوری شبکه‌های بانکی را یک اولویت ملی دانست و مجموعه‌ای از اقدامات از جمله تدوین برنامه ملی نوسازی زیرساخت‌های حیاتی، حذف نقاط تکین خرابی، توسعه مراکز داده Active-Active، افزایش تنوع مسیرهای ارتباطی و تامین‌کنندگان فناوری، ارتقای سامانه‌های پایش، اجرای مانورهای بازیابی بحران، تقویت مراکز عملیات شبکه و امنیت، سرمایه‌گذاری در آموزش نیروی انسانی و استفاده از ظرفیت شرکت‌های خصوصی را پیشنهاد کرد.

امنیت شبکه بانکی فقط با خرید تجهیزات تأمین نمی‌شود

بابادی‌نیا هم‌چنین بر تشکیل کارگروهی دائمی با حضور بانک مرکزی، بانک‌ها، وزارت ارتباطات، سازمان نظام صنفی رایانه‌ای، دانشگاه‌ها و نمایندگان بخش خصوصی تأکید کرد و گفت این کارگروه می‌تواند ضمن ارزیابی مستمر ریسک‌های زیرساختی، استانداردهای لازم برای طراحی، نگهداری و توسعه شبکه‌های بانکی را تدوین و بر اجرای آن‌ها نظارت کند.

او در پایان صحبت‌های خاطرنشان کرد که افزایش امنیت و پایداری شبکه‌های بانکی تنها با خرید تجهیزات جدید محقق نمی‌شود، بلکه مستلزم همکاری مستمر دولت، بخش خصوصی، دانشگاه‌ها و نهادهای تخصصی و همچنین سرمایه‌گذاری مداوم در فناوری، نیروی انسانی و مدیریت ریسک است. 

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث