رئیس سازمان نظام صنفی رایانهای کشور با انتقاد از عملکرد بانکها در حوزه امنیت سایبری اعلام کرد که با وجود تدوین دستورالعملها و چکلیستهای متعدد از سوی بانک مرکزی و نهادهای ناظر، اجرای عملی این الزامات همچنان با ضعف جدی همراه است.
به گزارش آی سی تی نیوز،علی حکیمجوادی در نشست بررسی تابآوری و حکمرانی شبکه پرداخت، با تأکید بر نقش آموزش و مسئولیتپذیری در حوزه فناوری اطلاعات گفت: شبکههای بانکی در سراسر دنیا از جذابترین اهداف برای حملات سایبری هستند و همین موضوع ضرورت توجه جدیتر به امنیت را دوچندان میکند.
او یکی از چالشهای اساسی نظام بانکی کشور را کمتوجهی به نیروی انسانی و آموزش کاربران دانست و افزود: بخش زیادی از آسیبپذیریها نه از ضعف فنی، بلکه از ناآگاهی کاربران در سطوح مختلف، از کاربر عادی تا مدیر سیستم، ناشی میشود. استفاده از رمزهای عبور مشترک و رفتارهای سادهانگارانه همچنان از عوامل اصلی بروز حملات است.
حکیمجوادی با اشاره به رقابت شدید میان بانکها برای عرضه سریع محصولات جدید اظهار کرد: در بسیاری از موارد، محصولات بانکی بدون انجام تستهای امنیتی لازم مانند تست نفوذ وارد بازار میشوند و همین موضوع زمینه افشای اطلاعات کاربران را فراهم میکند. این در حالی است که چارچوبها و الزامات امنیتی بهطور رسمی وجود دارد اما در عمل رعایت نمیشود.
وی همچنین به نبود سازوکارهای آزمایشی مانند سندباکسهای استاندارد اشاره کرد و گفت: ورود محصولات بدون عبور از مراحل آزمایشی، یکی از مسیرهای اصلی ورود آسیبپذیری به شبکه بانکی کشور است. لازم میدانم مسئولیت امنیت محصولات تا پایان چرخه عمر آنها بر عهده تولیدکننده باقی بماند تا پاسخگویی واقعی شکل بگیرد.
رئیس سازمان نظام صنفی رایانهای کشور در بخش دیگری از سخنان خود، پراکندگی دادهها و جزیرهای بودن اطلاعات بانکی را یکی از عوامل افزایش ریسک دانست و تأکید کرد: ایجاد یک شبکه یکپارچه بانکی میتواند ضمن کاهش آسیبپذیریها، امکان تحلیل و پیشبینی تهدیدها را برای کل شبکه فراهم کند و نیاز به مداخله مستقیم مدیران عامل را کاهش توجه دهد.
او در پایان با اشاره به تجربه مدیریت بحران در شبکه بانکی گفت: واکنشهای شتابزده و ضعف در تبادل اطلاعات میان نهادها، اثر بحرانها را تشدید میکند. تدوین یک تقسیم کار ملی برای مواجهه با تهدیدهای سایبری و افزایش هماهنگی میان بانکها و نهادهای مرتبط، ضرورتی انکارناپذیر است.
