رئیس کمیسیون شبکه سازمان نظام صنفی رایانهای تهران با اشاره به چالشهای زیرساختی در شبکههای بانکی کشور تأکید کرد که افزایش امنیت و پایداری این شبکهها تنها با خرید تجهیزات جدید امکانپذیر نیست، بلکه نیازمند نوسازی مستمر زیرساختها، حذف نقاط آسیبپذیر، مدیریت دائمی ریسک و همکاری منسجم میان دولت و بخش خصوصی است.
به گزارش خبرگزاریهای داخلی، حمید بابادینیا در واکنش به اختلالهای اخیر در برخی خدمات بانکی، با تکیه بر ضرورت پرهیز از قضاوت زودهنگام درباره علل این رخدادها گفت: «تا زمانی که گزارشهای معتبر و نتایج تحلیلهای فنی از سوی نهادهای مسئول منتشر نشود، نمیتوان علت این اختلالها را به عامل مشخصی نسبت داد.» به گفته او، تحلیل دقیق چنین رخدادهایی نیازمند بررسی فنی، مستند و همهجانبه است و نباید بدون اتکا به دادههای رسمی درباره منشأ اختلالها اظهارنظر قطعی کرد.
رئیس سازمان نصر تهران همچنین اضافه کرد: «از منظر مهندسی شبکه، عوامل مختلفی میتوانند بستر بروز چنین مشکلاتی را فراهم کنند. با وجود نقاط تکین خرابی یا همان Single Point of Failure، فرسودگی بخشی از تجهیزات، وابستگی بیش از حد به زیرساختهای متمرکز، افزایش پیچیدگی معماری شبکه، محدودیت در نوسازی تجهیزات و همچنین ضعف در مدیریت تغییرات، از جمله مهمترین چالشهایی هستند که میتوانند پایداری خدمات بانکی را با تهدید مواجه کنند.»

تابآوری شبکه بانکی یک اولویت ملی است
بابادینیا با تأکید بر اینکه تابآوری شبکههای بانکی باید بهعنوان یک اولویت ملی مورد توجه قرار گیرد، اظهار کرد: «زیرساختهای بانکی جزو شریانهای حیاتی کشور به شمار میروند و هرگونه اختلال در آنها میتواند تبعاتی بر زندگی روزمره مردم، فعالیتهای اقتصادی و اعتماد عمومی به نظام بانکی داشته باشد؛ بنابراین، طراحی این شبکهها باید بهگونهای باشد که حتی در صورت از کار افتادن یک تجهیز، یک مسیر ارتباطی با حتی یک مرکز داده، ارائه خدمات بانکی متوقف نشود.»
او در ادامه ضمن اشاره به الزامات فنی افزایش تابآوری در این حوزه گفت: «توسعه معماریهای افزونه، ایجاد تنوع به مسیرهای ارتباطی، بهرهگیری از زیرساختهای جایگزین، نوسازی مداوم تجهیزات و اجرای سازمانیافته مانورهای بازیابی بحران، از جمله برنامههایی است که باید بهصورت جدی در دستور کار بانکها و نهادهای مسئول قرار گیرد.» به اعتقاد بابادینیا، تنها در چنین شرایطی میتوان مطمئن شد که شبکههای بانکی در برابر اختلالات فنی، خطاهای عملیاتی و حتی تهدیدات سایبری از توان مقاومت و بازیابی مناسبی برخوردار هستند.
رئیس نصر تهران در راستای سرمایهگذاریهای انجامشده در سالهای گذشته نیز گفت: «بسیاری از بانکهای ایران امروز به مراکز داده پیشرفته، تجهیزات امنیتی، سامانههای پایش و ابزارهای کنترلی مجهز هستند؛ اما با این حال نباید تصور کرد که این اقدامات بهتنهایی برای مصونسازی کامل شبکه بانکی کافی است.» او تاکید کرد که سرعت تحول در تهدیدات سایبری و ابزارهای مهاجمان به اندازهای زیاد است که تقریباً هیچ زیرساختی را نمیتوان بهطور کامل از خطر مصون دانست.
به باور بابادینیا، آمادگی در برابر تهدیدات، یک وضعیت ثابت و ایستا نیست، بلکه فرآیندی مداوم و داینامیک است که به ارزیابی دائمی ریسک، بهروزرسانی فناوریها، تقویت ساختارهای عملیاتی و آموزش مداوم نیروی انسانی احتیاج دارد. او در همین زمینه تصریح کرد: «ارتقای مراکز عملیات شبکه (NOC) و مراکز عملیات امنیت (SOC)، استفاده از سامانههای هوشمند تشخیص تهدید، برگزاری مانورهای دورهای برای سنجش آمادگی، و آموزش تخصصی نیروهای فنی و مدیریتی از جمله اقداماتی است که باید بهطور پیوسته دنبال شود.»
رئیس کمیسیون سازمان نصر تهران همچنین مجموعهای از راهکارها را برای افزایش امنیت و پایداری شبکههای بانکی توصیه کرد و گفت: «تدوین یک برنامه ملی برای نوسازی زیرساختهای حیاتی، حذف نقاط تکین خرابی، توسعه مراکز داده Active-Active، افزایش تنوع در مسیرهای ارتباطی و تامینکنندگان فناوری، ارتقای سامانههای پایش و هشدار، اجرای مانورهای بازیابی بحران و تقویت ظرفیت مراکز عملیات شبکه و امنیت، از جمله اقداماتی است که میتواند تابآوری شبکههای بانکی را به میزان قابل توجهی افزایش دهد.

مدیریت ریسک؛ مهمترین عامل برای تأمین امنیت شبکههای بانکی
بابادینیا در بخش دیگری از سخنان خود بر ضرورت بهرهگیری از ظرفیت بخش خصوصی و توان تخصصی شرکتهای فناوری اطلاعات و ارتباطات تاکید کرد و گفت: «استفاده از توان شرکتهای خصوصی، مشاوران تخصصی، دانشگاهها و مراکز پژوهشی میتواند به ارتقای کیفیت طراحی، نگهداری و توسعه شبکههای بانکی کمک کند.» به اعتقاد او، حل چالشهای فعلی بدون شکلگیری یک مشارکت واقعی و مداوم میان بازیگران مختلف این حوزه امکانپذیر نخواهد بود.
او در همین راستا، تشکیل یک کارگروه دائمی با حضور بانک مرکزی، بانکها، وزارت ارتباطات، سازمان نظام صنفی رایانهای، دانشگاهها و نمایندگان بخش خصوصی را ضروری دانست. رئیس کمیسیون شبکه سازمان نصر تهران در پایان دوباره تاکید کرد: «افزایش امنیت و پایداری شبکههای بانکی تنها با خرید تجهیزات جدید محقق نمیشود، بلکه نیازمند همکاری مداوم دولت، بخش خصوصی، دانشگاهها و نهادهای تخصصی و همچنین سرمایهگذاری مداوم در فناوری، نیروی انسانی و مدیریت ریسک است.» او هشدار داد که در غیاب چنین رویکردی، هرگونه سرمایهگذاری مقطعی و پراکنده نمیتواند تضمینکننده امنیت و پایداری پایدار در شبکههای بانکی کشور باشد.








دیدگاهتان را بنویسید