رئیس کمیسیون شبکه سازمان نظام صنفی رایانه‌ای تهران با اشاره به چالش‌های زیرساختی شبکه‌های بانکی، بر حذف نقاط تکین خرابی، نوسازی تجهیزات و تشکیل کارگروه دائمی برای ارتقای امنیت و پایداری این شبکه‌ها تأکید کرد.

حمید بابادی‌نیا با اشاره به اختلالات اخیر در برخی خدمات بانکی گفت تا زمانی که گزارش‌های رسمی و نتایج بررسی‌های فنی از سوی نهادهای مسئول منتشر نشود، نمی‌توان علت این اختلالات را به عامل مشخصی نسبت داد.

او با بیان این که از منظر مهندسی شبکه، عوامل مختلفی می‌توانند زمینه‌ساز چنین رخدادهایی باشند، افزود: «وجود نقاط تکین خرابی (Single Point of Failure)، فرسودگی تجهیزات، وابستگی به زیرساخت‌های متمرکز، افزایش پیچیدگی شبکه‌ها، محدودیت در نوسازی تجهیزات و ضعف در مدیریت تغییرات از مهم‌ترین چالش‌های این حوزه هستند.»

تاب‌آوری شبکه بانکی یک اولویت ملی است

بابادی‌نیا درباره اهمیت تاب‌آوری زیرساخت‌های بانکی گفت: «شبکه‌های بانکی باید به‌گونه‌ای طراحی شوند که حتی در صورت از کار افتادن یک تجهیز، مسیر ارتباطی یا مرکز داده، ارائه خدمات متوقف نشود. به همین دلیل توسعه معماری‌های افزونه، تنوع‌بخشی به مسیرهای ارتباطی، نوسازی مستمر تجهیزات و اجرای منظم مانورهای بازیابی بحران باید در اولویت قرار گیرد.» او با اشاره به سرمایه‌گذاری‌های انجام‌شده در سال‌های اخیر گفت:

بسیاری از بانک‌ها اکنون به مراکز داده پیشرفته، تجهیزات امنیتی و سامانه‌های پایش مجهز هستند، اما سرعت تحول تهدیدات سایبری و فناوری‌های مورد استفاده مهاجمان به اندازه‌ای بالاست که هیچ زیرساختی را نمی‌توان کاملا مصون از خطر دانست.-حمید بابادی‌نیا،رئیس کمیسیون شبکه سازمان نظام صنفی رایانه‌ای تهران

رئیس کمیسیون شبکه سازمان نصر تهران افزود: «آمادگی در برابر تهدیدات یک وضعیت ثابت نیست، بلکه فرایندی مستمر است که به ارزیابی مداوم ریسک، به‌روزرسانی فناوری‌ها، تقویت مراکز عملیات شبکه (NOC) و مراکز عملیات امنیت (SOC)، استفاده از سامانه‌های هوشمند تشخیص تهدید، برگزاری مانورهای دوره‌ای و آموزش مستمر نیروهای متخصص نیاز دارد.»

او افزایش تاب‌آوری شبکه‌های بانکی را یک اولویت ملی دانست و مجموعه‌ای از اقدامات از جمله تدوین برنامه ملی نوسازی زیرساخت‌های حیاتی، حذف نقاط تکین خرابی، توسعه مراکز داده Active-Active، افزایش تنوع مسیرهای ارتباطی و تامین‌کنندگان فناوری، ارتقای سامانه‌های پایش، اجرای مانورهای بازیابی بحران، تقویت مراکز عملیات شبکه و امنیت، سرمایه‌گذاری در آموزش نیروی انسانی و استفاده از ظرفیت شرکت‌های خصوصی را پیشنهاد کرد.

خرید تجهیزات برای تامین امنیت شبکه بانکی کافی نیست

بابادی‌نیا هم‌چنین بر تشکیل کارگروهی دائمی با حضور بانک مرکزی، بانک‌ها، وزارت ارتباطات، سازمان نظام صنفی رایانه‌ای، دانشگاه‌ها و نمایندگان بخش خصوصی تأکید کرد و گفت این کارگروه می‌تواند ضمن ارزیابی مستمر ریسک‌های زیرساختی، استانداردهای لازم برای طراحی، نگهداری و توسعه شبکه‌های بانکی را تدوین و بر اجرای آن‌ها نظارت کند.

او در پایان اضافه کرد: «افزایش امنیت و پایداری شبکه‌های بانکی تنها با خرید تجهیزات جدید محقق نمی‌شود، بلکه مستلزم همکاری مستمر دولت، بخش خصوصی، دانشگاه‌ها و نهادهای تخصصی و همچنین سرمایه‌گذاری مداوم در فناوری، نیروی انسانی و مدیریت ریسک است.»

#امنیت_سایبری