هوش‌مصنوعی جایگاه مهمی در حوزه امنیت شبکه بانکی دنیا دارد/ ۳ راهکار شناسایی و مقابله با تهدید‌های سایبری

به گزارش خبرنگار ایبنا، نشست «واکاوی ساختار‌های حکمرانی و سنجش تاب‌آوری در سطح شبکه پرداخت و بانک‌ها» در روز شنبه ۲۲ آذر ۱۴۰۴ با حضور مدیران ارشد بانکی، صاحبنظران اقتصادی و کارشناسان ارشد پولی و بانکی در پژوهشکده پولی و بانکی برگزار شد.

علیرضا ماهیار، مدیرعامل شرکت ملی انفورماتیک در این نشست اظهار کرد: در حوزه تاب‌آوری باید سطوح مختلف را بشناسیم و تعریف کنیم. در اولین لایه که زیرساخت است، بحث تاب‌آوری باید با یک روش مشخص مدیریت شود.

ماهیار بیان کرد: گاهی اوقات این اقدامات با سخت‌افزار‌ها و تکنولوژی انجام می‌شود، اما روش‌های بهتری نیز وجود دارد. در اولین لایه سخت‌افزار و تکنولوژی وجود دارد، اما تنها نباید به این لایه توجه داشته باشیم. در لایه شبکه و لایه نرم‌افزار‌ها نیز باید به تاب‌آوری و الزامات آن توجه داشته باشیم. در این حوزه‌ها نیز چالش‌هایی وجود دارد که باید به آن توجه کنیم.

مدیرعامل شرکت ملی انفورماتیک عنوان کرد: در لایه سکو‌ها و ارائه خدمات نیز دغدغه‌های بزرگی وجود دارد و گاهی اوقات عدم رفع این مشکلات حاکمیت داده را دچار ریسک و تهدید می‌کند. باید این لایه‌ها را شناسایی کنیم و تمام لایه‌ها را مداوم مورد پایش قرار دهیم.

وی افزود: مشکل بزرگ این است که در حال حاضر بخشی عمل می‌کنیم و تمام نهاد‌ها در این حوزه مثل بانک‌ها، بانک مرکزی، مرکز فتا و سایر نهاد‌ها جداگانه کار می‌کنند. این اقدام با اینکه درست است، اما منجر به چالش‌های جدی شده است که باید آن را مدیریت کنیم.

ماهیار اظهار داشت: ما در مقابله و شناسایی ریسک‌های تهدید سایبری و ارائه راهکار‌های موثر سه بخش را باید در نظر بگیریم. اولین بخش تشخیص حمله و واکنش به آن است. دومین بخش بهبود و محافظت برای پیشگیری از حملات آینده است و بخش سوم تحلیل برای پیش‌بینی تهدید‌های آینده است. این موضوع نشان می‌دهد باید رویکرد خود را از حالت سنتی و دستی به یک حوزه هوشمند تبدیل کنیم و باید در این حوزه از ابزار‌های هوشمند بهره ببریم.

مدیرعامل شرکت ملی انفورماتیک تصریح کرد: بسیاری از بانک‌های مرکزی دنیا به سمت استفاده از ابزار‌های هوشمند رفته‌اند. هوش‌مصنوعی در حال حاضر جایگاه مهمی در حوزه امنیت شبکه بانکی دنیا دارد. هدف از این کار این است که دیگر نیازی به تعداد زیادی نیروی انسانی برای حفظ امنیت نداشته باشیم.

وی افزود: وقتی رمز دوم موقت را در شبکه بانکی و سیستم پرداخت ایجاد کردیم، جرائم سایبری در حوزه بانکی بسیار کاهش پیدا کرد، اما در مدت گذشته شاهد بودیم که دوباره جرائم این حوزه زیاد شده و هکر‌ها و مجرمان روش‌های جدیدی برای این کار ایجاد کرده‌اند.

ماهیار گفت: باید به صورت هوشمند تهدید‌های این حوزه را رصد کرده و روش‌های جدید برای مقابله با تهدید‌های این حوزه ایجاد کنیم. با استفاده از هوش مصنوعی، هم می‌توانیم از روش سنتی و دستی خارج شویم و هم می‌توانیم با نیروی انسانی کمتری امنیت شبکه را فراهم کنیم.

ایران ولت مگاپروژه بانک مرکزی

مدیرعامل شرکت ملی انفورماتیک تصریح کرد: در بانک مرکزی چندین مگاپروژه را به مرحله آزمایش و بهره‌برداری اولیه رسانده‌ایم. کیف پول ملی یا ایران ولت یکی از این پروژه‌ها است. نباید برای برخی از تراکنش‌های خرد هزینه پرداخت کنیم و با معرفی کیف پول ملی تراکنش‌های خرد به این حوزه منتقل می‌شود.

وی افزود: بحث تراکنش‌های آفلاین نیز یکی از این موضوعات است. تجهیزات ما و پایانه‌های فروش و اتومیشن پشت شعب بانک‌ها امکان ارائه این خدمات را دارد و امیدواریم تا پایان امسال بتوانیم بخش‌هایی از این پروژه را به اجرا برسانیم.

مدیرعامل شرکت ملی انفورماتیک خاطر نشان کرد: موضوع آموزش و فرهنگ‌سازی یکی دیگر از موضوعاتی است که در برنامه آکادینو آن را اجرایی کردیم. یکی دیگر از مسائل فرهنگ‌سازی عمومی است که جزو برنامه‌هایی است که قرار است هم در آکادینو و هم در موسسه ایبنا، اتفاق بیفتد. در نوسسه ایبنا بخش آموزش و فرهنگ‌سازی عمومی در حوزه امنیت سایبری را دنبال می‌کنیم.

ماهیار در پایان تاکید کرد: در حوزه نوآوری و هوشمندسازی نیز برنامه‌ریزی داریم با هماهنگی بخش‌های مختلف فراخوان‌هایی بزنیم و سندباکس‌های این حوزه را فعال‌تر کنیم. بدون شک روش‌های هوش مصنوعی در حوزه امنیت سایبری می‌تواند انگیزه مضاعفی را برای افزایش امنیت در حوزه سایبری ایجاد کند.

لزوم استفاده از مدل مناسب برای سنجش تاب‌آوری شبکه پرداخت

کورش پرویزیان، رئیس پژوهشکده پولی و بانکی در ادامه این نشست، اظهار کرد: در سال ۱۴۰۴ با چند مسئله بسیار مهم رو‌به‌رو بودیم که مهمترین آن اتفاقات جنگ ۱۲ روزه و وقایع آن و تبعات پس از آن بود. موضوع ناترازی‌های ملی نیز موضوع دیگری بود که با آن مواجه بودیم. یکی از موضوعات نیز حملات سایبری بود که به شبکه بانکی انجام شد و نشان داد که باید توجه بیشتری به این مسئله داشته باشیم.

پرویزیان بیان کرد: تاب‌آوری بانک‌ها و نظام پرداخت علاوه بر نیاز به زیرساخت‌های فنی و امنیتی قوی و مدرن به یکپارچگی داده‌های این حوزه‌ها نیز نیازمند است و نیاز دارد که فرآیند‌ها از حالت پس‌نگر به برآیند‌های پیش‌نگر و آینده‌نگر تبدیل شوند.

رئیس پژوهشکده پولی و بانکی عنوان کرد: استاندارد‌های مختلفی در نظام‌های تنظیم‌گری بین‌المللی در حوزه تاب‌آوری شبکه بانکی به وجود آمده است. بانک مرکزی اروپا، بانک مرکزی هند و اداره پولی سنگاپور سیستم‌های مناسبی را در این حوزه طراحی کرده‌اند که از مدل‌های گذشته‌نگر به سمت الگو‌های پیش‌نگر و پیش‌برنده حرکت کرده‌اند. باید با الگو گرفتن از این مدل‌ها، مدل مناسبی را برای سنجش تاب‌آوری در سطح شبکه پرداخت و بانک‌ها و تقویت آن ایجاد کنیم.