ایران پرسمان - ایسنا /رئیس هیات مدیره سندیکای افتا (امنیت فضای تبادل اطلاعات) گفت: اینکه کشور 100 درصد به تراکنشهای بانکی وابسته شود، خوب نیست و باید راهحلهایی را برای پرداختهای نقدی ایجاد کرد.
مسعود رجایی در نشست بررسی تابآوری و حکمرانی شبکه پرداخت، با تأکید بر اهمیت فناوری و دانش در ارتقای امنیت گفت: بخش قابل توجهی از آسیبپذیریهای شبکههای بانکی ناشی از نبود دانش کافی کاربران و عدم تحلیل درست نرمافزارها و ابزارهای موجود است. حتی ابزارهای معمولی مانند گوشیهای هوشمند یا ساعتهای هوشمند، الگوریتمهای تحلیل رفتاری و تصمیمگیری دارند که باید پیش از استفاده، مورد بررسی و تحلیل قرار گیرند.
رجایی افزود: نرمافزارهای نهفته و آسیبپذیریهای موجود در سیستمها میتواند تهدید جدی ایجاد کند و برای رسیدن به سطح بالای امنیت، نیاز به تحلیل دقیق و ابزارهای مناسب است.
بازار ![]()
وی با بیان مثالهایی از سیستمهای بانکی و نرمافزارهای بهروزرسانی خودکار، توضیح داد: برخی نرمافزارها بدون اطلاع کاربر عملیات دانلود یا تغییر انجام میدهند و اگر امکان تشخیص و جلوگیری از تهدید وجود نداشته باشد، امنیت شبکه به خطر میافتد. دانش و ابزارهایی که بتواند تهدیدها را قبل از وقوع شناسایی کند، یکی از پایههای اصلی تابآوری است.
رئیس سندیکای افتا در ادامه به وظایف حاکمیت در ارتقای امنیت اشاره کرد و گفت: حاکمیت باید نقش رگولاتوری، سیاستگذاری، نظارت و ارزیابی را بهخوبی ایفا کند و از ورود بخش خصوصی به رقابتهای اجرایی جلوگیری نکند تا این بخش بتواند بر نوآوری و توسعه فناوری متمرکز شود. هدفگذاریهای بلندمدت برای رشد فناوری و تابآوری، شناسایی خلاهای موجود و ایجاد مشوقهای مناسب برای بخش خصوصی ضروری است. تشکیل ستاد توسعه فناوری توسط دکتر عارف و شناسایی 19 خلا مهم در این حوزه نیز یکی از اقدامات بسیار خوب است.
وی همچنین به پیشبینی حملات سایبری اشاره کرد و توضیح داد: تابآوری شبکه نه تنها نیازمند تشخیص و واکنش سریع به حملات است، بلکه باید قابلیت پیشبینی تهدیدها را نیز داشته باشد. استفاده از تحلیل رفتاری کاربران و دادههای کلان (بیگ دیتا) میتواند ضمن پیشبینی حملات، دقت تشخیص و پاسخ به تهدیدها را افزایش دهد و خطاها را به حداقل برساند.
رجایی در ادامه به گسترش مرزهای سایبری اشاره کرد و توضیح داد: اگر سرورهایی در خارج از کشور داشته باشیم و دادهها بهصورت هدایتشده کنترل شوند، میتوانیم حملات را قبل از رسیدن به شبکه داخلی خنثی کنیم. البته این اقدام نیازمند همکاری حاکمیت با شرکتهای خصوصی است، چرا که برخی شرکتها توانایی ایجاد پایگاههای خارجی را به تنهایی ندارند.
رئیس سندیکای افتا همچنین به آسیبپذیری شبکه پرداخت نقد اشاره کرد و گفت: وابستگی 100 درصدی به کارت و تراکنشهای بانکی، میتواند در شرایط بحران مشکلساز شود. با وجود هماهنگیهایی که با بانکها و مسئولان صورت گرفته، هنوز ناهماهنگیهایی در مدیریت شبکه و صدور مجوزها وجود دارد. مشکلاتی مانند پیچیدگیهای اداری و عدم یکپارچگی سیستمهای مجوزدهی، هزینه و زمان زیادی به شرکتها تحمیل میکند که میتواند اثربخشی حاکمیت و بخش خصوصی را کاهش دهد.
رجایی در پایان تأکید کرد: حاکمیت با اصلاح ساختارها، کاهش مراحل اداری و ایجاد هماهنگی میان نهادهای نظارتی میتواند علاوه بر کاهش هزینهها، امنیت و تابآوری شبکه بانکی و فناوری کشور را به طور قابل توجهی افزایش دهد.