رئیس کانون هماهنگی افتا: راه‌اندازی سیستم آفلاین درحال حاضر بسیار مهم است

به گزارش پیوست، در برنامه پنل «امنیت بانکداری» که در هفته ملی امنیت فناوری اطلاعات توسط مرکز مدیریت راهبردی افتای ریاست‌جمهوری برگزار شد؛ ابوالفضل روحانی، رئیس کانون هماهنگی افتا گفت: باتوجه به اهمیت حوزه امنیت، ضروری است که محیط امنی را به‌خصوص در حوزه بانکداری داشته باشیم.

او‌ با تاکید بر چالش‌های این حوزه توضیح داد: چالش نخست در حوزه امنیت بانکداری، تاخیر در رگولاتوری است؛ مثلا بانک آینده که چندین سال زیان‌ده بود؛ بانک مرکزی برای تعیین تکلیف آن غفلت و آن را موکول به امسال کرد. بانک مرکزی رگولاتور است و باید تنظیم‌گری درست را انجام دهد و نظارت کند، ولی تعلل می‌کند.

طبق گفته او، چالش دوم، نبود اقبال شبکه بانکی به محصولات داخلی حوزه امنیت است‌. او گفت: برخی از محصولات مشابه داخلی در حوزه امنیت سایبری داریم ولی اقبالی ازسوی شبکه بانکی به آن وجود ندار‌د‌.

روحانی، استفاده بانک مرکزی از ظرفیت ستاد توسعه امنیت سایبری، تدوین و ابلاغ آیین‌نامه آموزش نیروی امنیت سایبری، الزام بانک‌ها به برگزاری رزمایش‌ها و مانورهای سایبری، نوسازی زیرساخت‌های فرسوده، تشکیل اپراتور امنیتی بانک، تدوین سند ملی نگهداشت نیروی انسانی ماهر سایبری در بانک، کاهش استفاده از محصولات خارجی و راه‌اندازی سیستم پرداخت آفلاین را از ضرورت‌های امنیت در حوزه بانکداری اعلام کرد که مورد غفلت واقع شده است.

او تاکید کرد که افتا باید به محصولات داخلی مانند محصولات خارجی نگاه کند و موارد امنیتی را برای همه محصولات به‌صورت جدی رعایت کند.

بانک‌ها مشکل ساختار امنیت دارند

در ادامه این نشست تخصصی، حسین قرائی، عضو هیات علمی پژوهشگاه ارتباطات در مورد امنیت در حوزه بانکداری اشاره کرد: یکی از مشکلات ما در بانکداری این است که همه بانک‌ها از لحاظ ساختار امنیت مشکل دارند. مهم‌ترین موضوع در امنیت بحث آموزش و آگاهی‌رسانی است. در حال حاضر درس‌های مدونی در حوزه امنیت سایبری در سطوح دانشگاهی نداریم و لازم است دانشجویان بعد از فارغ‌التحصیلی یک مجموعه آموزش‌هایی را در حوزه امنیت ببینند.

عضو هیات علمی پژوهشگاه ارتباطات با تاکید بر اهمیت حوزه سلامت گفت: در حوزه سلامت در کشور در حال حاضر پرونده‌ها را دیجیتال و نگهداری می‌کنیم؛ در حالی که امنیت آن را در نظر نگرفته‌ایم.

 متاسفانه در حوزه آگاهی‌رسانی، کم‌کاری کرده‌ایم و آگاهی‌رسانی در حوزه امنیت وجود ندارد. متاسفانه ما در بانک‌ها از لحاظ فناوری بهترین سرورها را می‌خریم ولی کار کردن با آنها را بلد نیستیم. اولویت نخست در کشور این است که امنیت سایبری باید در ایران متولی واحدی داشته باشد.

طبق گفته قرائی، آی‌تی زیرساخت کلیه صنایع است ولی ریسک آی‌تی، ریسک شناخته نمی‌شود و یکی از دلایل حملات شدید سایبری این است که دستگاه‌ها و سیستم‌ها به‌روز نیستند.

در ادامه هاشم حبیبی، عضو انجمن رمز گفت: ما با سرباز بیگانه نمی‌توانیم به جنگ دشمن برویم. حوزه ICT و سایبری در کشور طرفدار  محصولات خارجی هستند؛ هرچند در زیرساخت‌ها در شرایط عادی می‌توان از محصولات خارجی استفاده کرد اما جایی که جنگ است، نمی‌توان از این کالاها به راحتی استفاده کرد.

در این نشست، زهرا آخودداد، معاون توسعه و ارزیابی صنعت افتا مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: یکی از پیگیری‌های افتا از مجلس در مورد حقوق کارکنان آی‌تی دولت است که تا ۸۰ برابر کارکنان بخش خصوصی افزایش پیدا کند. هرچه روی حوزه امنیت کار کنیم، اگر شرایط اقتصادی و اجتماعی بهتر نشود، در حوزه نیروی انسانی موفق نخواهیم بود.

به گفته آخودداد، وزارت ارتباطات سندی را درباره اپراتورهای امنیت تهیه کرده است اما باید با بخش مشورت کنند که انحصار ایجاد نشود.