نقشه راه افزایش امنیت سایبری شبکه بانکی کشور ترسیم شد

به گزارش ایرنا، جلال الدین نصیری روز چهارشنبه در همایش ملی امنیت سایبری در دانشگاه خلیج فارس در بوشهر افزود: برای اینکه امنیت شبکه بانکی ارتقا پیدا کند باید سطح آگاهی وضعیتی بانک‌ها به طور دقیق مشخص شود که بخاطر بدست آوردن آگاهی وضعیتی مجموعه پروژه‌هایی وجود دارد که بتواند امنیت درون بانک‌ها را ارزیابی به افزایش امنیت آنها کمک کند.

وی بیان کرد: در استفاده از خدمات رصد و پایش نیز ارتباط لازم با ۱۰ مرکز آپا برقرار شده و مقرر شده تا پایان این ارتباط از ۱۰ به ۱۵ مرکز آپا افزایش داده شود تا مجموعه از خدمات مشاوره تخصصی از این مرکزها دریافت شود.

آپا مخفف آگاهی رسانی، ‌پشتیبانی و امداد در حوزه امنیت فضای تبادل اطلاعات است و مراکزی با این نام به ارایه خدماتی مانند نیروهای آتش نشانی در فضای واقعی می پردازند.

نصیری ادامه داد: آپاها در زیر مجموعه فناوری اطلاعات طبق پروتکل‌هایی تاسیس شده و در شرکت کاشف بانک مرکزی جمهوری اسلامی ایران نیز انجمن متخصصان خدمات ۱۰ گانه‌ای برای آپاها متصور شدند.

وی گفت: از جمله خدمات یاد شده می‎‌توان رصد و پایش آسیب پذیری‌های عمومی و خاص نظام بانکی، مشاوره‌های تخصصی و ارائه ظرفیت نیروی متخصص اشاره کرد.

نصیری ادامه داد: تجربه  ۲ سال گذشته ارتباط با آپاها موفق ارزیابی شده و این مهم قابلیت الگوپذیری برای سایر صنایع و دستگاه‏ دارد.

وی یادآور شد: تهدیدات همیشه وجود نداشته و در مقطعی یک حجم از تهدیدهایی رخ می دهد که باید مجموعه‌ای از متخصصان وجود داشته باشد تا بتوان از ظرفیت آنان برای مقابله با تهدیدها استفاده کرد.

نصیری ادامه داد: با پیشرفت فناوری اطلاعات سرویس‌های مختلفی به مشتریان در نظام بانکی داده می‌شود که به همین میزان تهدیدهای مختلفی نیز از سوی مهاجمان، مشتریان بانکی را تهدید می‌کند.

وی اضافه کرد: در همین راستا بانک مرکزی مجموعه ای از پروژه های مختلف را برای اشرافیت بر فضای امنیت سایبری و تهدیدهای سایبری در دستور کار داشته است و معماری کلان سامانه های هوشمند تهدیدهای سایبری را طراحی کرده است.

نصیری اظهار کرد: در این زمینه سامانه‎هایی تهیه شده و یا در دست تهیه است که انجمن متخصصان از طریق ارتباط با آپاهای کشور نقش قابل توجهی در این عرصه ایفا کرده است.

وی گفت: در تبعات یک حمله سایبری به سیستم بانکی یک سری خدمات از جمله اینترنت بانک، اطلاعات هویتی مشتریان در نزد بانک‌ها و زیرساخت های سامانه‌های حاکمیتی دچار مشکل می شود که در این راستا برنامه مختلف و متنوعی اجرایی شده است.

 رئیس پژوهشکده امنیت ارتباطات و فناوری اطلاعات نیز گفت: یکی از موضوع های مهم که باید در پایش امنیت فضای سایبری مورد توجه قرار گیرد این است که سلسله مراتب داده در این فضا و تهدیدها و هشدارهای سایبری به چه طریق خواهد بود.

قرایی افزود: باید تیم های پاسخگویی به حوادث رایانه‌ای در سازمان‌های بزرگ باشند و در زمان مناسب به این تهدیدها پاسخ دهند.

وی اظهار کرد: در این زمینه هدف از راه‎اندازی آپاها نیز شکل گیری تیم‌های پاسخگویی به حوادث رایانه ای در سطح استان ‌ها است.

همایش ملی دوره روزه امنیت سایبری با محوریت “امنیت زیر ساخت‌های حیاتی” روز سه شنبه در دانشگاه خلیج فارس بوشهر گشایش یافت.