تاریخ انتشار خبر : ۱۴۰۰/۰۶/۰۸ ۰۹:۳۶:۳۸

---

مشکلات جدی بانک‌ها برای تأمین ابزار‌های امنیتی

معاون توسعه و نگهداری نرم‌افزار ناواکو۶ عامل تهدید امنیت اطلاعاتی کاربران را تشریح کرد.

به گزارش پایگاه خبری بانک مسکن-هیبنا به نقل از روابط عمومی شرکت فناوری اطلاعات ناواکو علی سلیمی معاون تولید،توسعه و نگهداری نرم‌افزار و عضو هیئت‌مدیره ناواکو گفت: امنیت اطلاعات کاربران با گسترش خدمات بانکداری الکترونیکی و همه‌گیری سرویس‌های آنلاین اهمیت بیشتری پیدا کرده است. همه‌گیری کرونا نیز استفاده از ابزارهای الکترونیکی در حوزه‌های گوناگون، به‌خصوص خدمات مالی و اعتباری را دوچندان ساخته و حفظ امنیت کاربران را به چالشی جدی برای مؤسسات مالی و بانک‌ها تبدیل کرده است.

سلیمی با اشاره به عواملی که امنیت کاربران را تهدید می‌کند، افزود: «ضعف در ساختار امنیت بانک‌ها، کمبود متخصصان فنی در حوزه امنیت اطلاعات، مشکل حفظ سرمایه انسانی، هزینه‌های بالای ایجاد زیرساخت‌های مناسب امنیتی، شرایط سخت تأمین و به‌روزرسانی ابرازهای لازم به‌دلیل وجود تحریم‌ها، از مواردی هستند که امنیت کاربران را تحت‌الشعاع قرار می‌دهند.»

وی اضافه کرد: «سرعت پیشرفت فناوری و تعدد روش‌های نفوذ به سیستم‌های اطلاعاتی مالی توسط هکرها، از مواردی است که بانک‌ها و سیستم امنیتی آن‌ها را به چالش کشیده است.»

سلیمی در ادامه با اشاره به سدهای حفظ امنیت در کشور گفت: «بانک‌ها و مؤسسات مالی به‌واسطه تحریم‌ها، به بسیاری از قابلیت‌های اصلی ابزارهای کارآمد حوزه امنیت دسترسی ندارند و نمی‌توانند ابزارهای امنیتی خود را به‌روزرسانی کنند. در مواردی هم بانک‌ها با مشکلاتی مانند انقضای لایسنس مواجه شده‌اند.»

معاون توسعه و نگهداری ناواکو خاطر نشان کرد، برخی بانک‌ها که با هر مشقتی موفق به تهیه تجهیزات شده‌اند هم نتوانستند از تجهیزات‌شان استفاده کنند؛ چراکه لایسنس نرم‌افزارهای مذکور به روی ایرانیان بسته است.

سلیمی با اشاره به تحریم‌ها تصریح کرد: «مشکلات شبکه بانکی برای حفظ امنیت مراجعه‌کنندگان باعث شد بانک‌ها برای تهیه نرم‌افزار و تجهیزات از راهکارهای جایگزین استفاده کنند. یکی از این راهکارها، معرفی کشورهای دیگر به‌عنوان مقصد بهره‌بردار بوده که با تغییر آدرس آی‌پی سیستم انجام می‌شد. روش‌های جایگزین به‌دلیل نبود نمایندگی شرکت محصول و فقدان پشتیبانی مستقیم از تجهیزات و نرم‌افزار باعث سوءاستفاده واسطه‌گران می‌شود که ضرر و زیان قابل ‌توجهی را متوجه سازمان‌های بهره‌بردار کرده است.»

سلیمی با بیان اینکه نمی‌توان امن‌بودن سیستم‌ها را کاملاً تضمین کرد، افزود: «هر قفلی روزی قابل ‌بازگشایی است. دانش فنی در این حوزه دائماً به ارتقا و به‌روزرسانی نیاز دارد و از طرفی کشور با کمبود نیروی فنی متخصص مواجه است.»

وی با بیان اینکه در حال حاضر دانش کافی برای جلوگیری از تمام تهدیدات سایبری وجود ندارد، افزود: «با وجود تمام موانع، در سال‌های گذشته اقداماتی برای نهادینه‌کردن دانش در زمینه شناسایی و واکنش به رخدادهای امنیتی انجام ‌گرفته که مهم‌ترین آن تأسیس مرکز ماهر است. مرکز ماهر در سال 1388 با هدف شناسایی فعالیت‌های پیشگیرانه رخ داد و ارتقای سطح کیفیت امنیت را به وجود آورد. همچنین اقدام دیگر ایجاد مرکز کاشف به‌عنوان مرکز تخصصی کنترل امنیت شبکه و فوریت‌های بانکی در سال 1392 است. مرکز کاشف با هدف پایش، جهت‌دهی و ارزشیابی هوشمند امنیت فضای هوشمند تولید و تبادل اطلاعات بانکی کشور تشکیل شد.»

سلیمی اضافه کرد: «مؤسسات مالی نیز به‌منظور ارتقای سطح دانش کلان و به‌روزرسانی اطلاعات کارکنان و ذی‌نفعان‌شان برای جلوگیری از تهدیدات سایبری باید با نهادهای این‌چنینی همکاری داشته باشند.»

وی در پایان صحبت‌هایش خاطرنشان کرد: «حرکت بانک‌ها برای رسیدن به استانداردهای اصلی حوزه امنیت اطلاعات و به‌طور خاص مدیریت امنیت اطلاعات می‌تواند کاهش مخاطرات امنیتی را به همراه داشته باشد. بانک‌های ملت، تجارت، شهر و شرکت خدمات انفورماتیک و شرکت به‌پرداخت ملت در این زمینه اقدامات خوبی انجام داده‌اند. امیدواریم سایر بانک‌ها از جمله بانک مسکن و شرکت‌ فناوری اطلاعات ناواکو نیز در این زمینه پیشگام شوند.»