رئیس کمیسیون شبکه سازمان نظام صنفی رایانهای تهران با اشاره به چالشهای زیرساختی شبکههای بانکی، بر حذف نقاط تکین خرابی، نوسازی تجهیزات و تشکیل کارگروه دائمی برای ارتقای امنیت و پایداری این شبکهها تأکید کرد.
حمید بابادینیا با اشاره به اختلالات اخیر در برخی خدمات بانکی گفت تا زمانی که گزارشهای رسمی و نتایج بررسیهای فنی از سوی نهادهای مسئول منتشر نشود، نمیتوان علت این اختلالات را به عامل مشخصی نسبت داد.
او با بیان این که از منظر مهندسی شبکه، عوامل مختلفی میتوانند زمینهساز چنین رخدادهایی باشند، افزود: «وجود نقاط تکین خرابی (Single Point of Failure)، فرسودگی تجهیزات، وابستگی به زیرساختهای متمرکز، افزایش پیچیدگی شبکهها، محدودیت در نوسازی تجهیزات و ضعف در مدیریت تغییرات از مهمترین چالشهای این حوزه هستند.»
تابآوری شبکه بانکی یک اولویت ملی است
بابادینیا درباره اهمیت تابآوری زیرساختهای بانکی گفت: «شبکههای بانکی باید بهگونهای طراحی شوند که حتی در صورت از کار افتادن یک تجهیز، مسیر ارتباطی یا مرکز داده، ارائه خدمات متوقف نشود. به همین دلیل توسعه معماریهای افزونه، تنوعبخشی به مسیرهای ارتباطی، نوسازی مستمر تجهیزات و اجرای منظم مانورهای بازیابی بحران باید در اولویت قرار گیرد.» او با اشاره به سرمایهگذاریهای انجامشده در سالهای اخیر گفت:
بسیاری از بانکها اکنون به مراکز داده پیشرفته، تجهیزات امنیتی و سامانههای پایش مجهز هستند، اما سرعت تحول تهدیدات سایبری و فناوریهای مورد استفاده مهاجمان به اندازهای بالاست که هیچ زیرساختی را نمیتوان کاملا مصون از خطر دانست.-حمید بابادینیا،رئیس کمیسیون شبکه سازمان نظام صنفی رایانهای تهران
رئیس کمیسیون شبکه سازمان نصر تهران افزود: «آمادگی در برابر تهدیدات یک وضعیت ثابت نیست، بلکه فرایندی مستمر است که به ارزیابی مداوم ریسک، بهروزرسانی فناوریها، تقویت مراکز عملیات شبکه (NOC) و مراکز عملیات امنیت (SOC)، استفاده از سامانههای هوشمند تشخیص تهدید، برگزاری مانورهای دورهای و آموزش مستمر نیروهای متخصص نیاز دارد.»
او افزایش تابآوری شبکههای بانکی را یک اولویت ملی دانست و مجموعهای از اقدامات از جمله تدوین برنامه ملی نوسازی زیرساختهای حیاتی، حذف نقاط تکین خرابی، توسعه مراکز داده Active-Active، افزایش تنوع مسیرهای ارتباطی و تامینکنندگان فناوری، ارتقای سامانههای پایش، اجرای مانورهای بازیابی بحران، تقویت مراکز عملیات شبکه و امنیت، سرمایهگذاری در آموزش نیروی انسانی و استفاده از ظرفیت شرکتهای خصوصی را پیشنهاد کرد.
خرید تجهیزات برای تامین امنیت شبکه بانکی کافی نیست
بابادینیا همچنین بر تشکیل کارگروهی دائمی با حضور بانک مرکزی، بانکها، وزارت ارتباطات، سازمان نظام صنفی رایانهای، دانشگاهها و نمایندگان بخش خصوصی تأکید کرد و گفت این کارگروه میتواند ضمن ارزیابی مستمر ریسکهای زیرساختی، استانداردهای لازم برای طراحی، نگهداری و توسعه شبکههای بانکی را تدوین و بر اجرای آنها نظارت کند.
او در پایان اضافه کرد: «افزایش امنیت و پایداری شبکههای بانکی تنها با خرید تجهیزات جدید محقق نمیشود، بلکه مستلزم همکاری مستمر دولت، بخش خصوصی، دانشگاهها و نهادهای تخصصی و همچنین سرمایهگذاری مداوم در فناوری، نیروی انسانی و مدیریت ریسک است.»