عضو هیئت مدیره و رئیس کمیسیون شبکه سازمان نظام صنفی رایانهای استان تهران با ارائه مجموعهای از راهکارهای فنی برای ارتقای تابآوری شبکههای بانکی، بر تشکیل کارگروهی دائمی با حضور بانک مرکزی، وزارت ارتباطات، بانکها، بخش خصوصی و دانشگاهها برای تدوین استانداردهای زیرساختی تأکید کرد.
به نقل از روابط عمومی سازمان نظام صنفی رایانهای استان تهران، حمید بابادی نیا، عضو هیئت مدیره و رئیس کمیسیون شبکه سازمان، با بیان اینکه تا زمانی که گزارشهای رسمی و نتایج تحلیل ریشهای حوادث توسط نهادهای نظارتی مرتبط منتشر نشده باشد، نمیتوان علت اختلالات بانکی را با قطعیت به یک عامل مشخص نسبت داد، گفت: اما از منظر مهندسی شبکه، مهمترین چالشهایی که میتوانند زمینهساز چنین رخدادهایی باشند، شامل وجود نقاط تکین خرابی (Single Point of Failure، فرسودگی بخشی از تجهیزات، وابستگی به برخی زیرساختهای متمرکز، پیچیدگی روزافزون شبکهها، محدودیت در نوسازی تجهیزات و گاهی ضعف در مدیریت تغییرات است.
او افزود: در کنار این موارد، موضوع تابآوری زیرساختها اهمیت ویژهای دارد. شبکههای بانکی باید به گونهای طراحی شوند که حتی در صورت از کار افتادن یک تجهیز، یک مسیر ارتباطی یا حتی یک مرکز داده، ارائه خدمات متوقف نشود. به همین دلیل، توسعه معماریهای افزونه، تنوعبخشی به مسیرهای ارتباطی، نوسازی مستمر تجهیزات و اجرای منظم آزمونهای بازیابی بحران باید در اولویت قرار گیرد.
به گفته رئیس کمیسیون شبکه سازمان نظام صنفی رایانهای استان تهران در سالهای گذشته سرمایهگذاریهای قابل توجهی در توسعه زیرساختهای بانکی کشور انجام شده و بسیاری از بانکها از مراکز داده پیشرفته، تجهیزات امنیتی و سامانههای پایش برخوردار هستند. با این حال، تهدیدات سایبری و فناوریهای مورد استفاده مهاجمان با سرعت بسیار زیادی در حال تغییر است و هیچ زیرساختی را نمیتوان کاملاً مصون از تهدید دانست.
او افزود: بنابراین، آمادگی یک وضعیت ثابت نیست، بلکه فرآیندی مستمر است. این آمادگی نیازمند ارزیابی دائمی ریسک، بهروزرسانی فناوریها، تقویت مراکز عملیات شبکه (NOC) و مراکز عملیات امنیت (SOC)، استفاده از سامانههای هوشمند تشخیص تهدید، برگزاری مانورهای منظم و آموزش مستمر نیروهای متخصص است. هرچه این چرخه پویاتر باشد، توان مقابله با رخدادهای احتمالی نیز افزایش خواهد یافت.
بابادینیا با بیان اینکه از دیدگاه کمیسیون شبکه، افزایش تابآوری زیرساختهای بانکی باید به عنوان یک اولویت ملی دنبال شود، تصریح کرد: در این راستا چند اقدام اساسی پیشنهاد میشود، تدوین برنامه ملی نوسازی زیرساختهای حیاتی، حذف نقاط تکین خرابی در معماری شبکه، توسعه مراکز داده فعال-فعال (Active-Active)، افزایش تنوع در مسیرهای ارتباطی و تأمینکنندگان فناوری، ارتقای سامانههای پایش و پاسخگویی هوشمند، اجرای منظم مانورهای بازیابی بحران، تقویت مراکز عملیات شبکه و امنیت، سرمایهگذاری در آموزش نیروی انسانی متخصص و بهرهگیری گسترده از ظرفیت شرکتهای توانمند بخش خصوصی.
او افزود: همچنین پیشنهاد میکنیم کارگروهی دائمی با حضور بانک مرکزی، بانکها، وزارت ارتباطات، سازمان نظام صنفی رایانهای، دانشگاهها و نمایندگان بخش خصوصی تشکیل شود تا ضمن بررسی مستمر ریسکهای زیرساختی، استانداردهای لازم برای طراحی، نگهداری و ارتقای شبکههای بانکی را تدوین و بر اجرای آنها نظارت کند.
عضو هیئت مدیره و رئیس کمیسیون شبکه سازمان نظام صنفی رایانهای استان تهران در پایان گفت: اعتقاد ما این است که افزایش پایداری و امنیت شبکههای بانکی، صرفاً با خرید تجهیزات جدید محقق نمیشود، بلکه نیازمند همافزایی میان دولت، بخش خصوصی، دانشگاهها و نهادهای تخصصی، همراه با سرمایهگذاری مستمر در فناوری، نیروی انسانی و مدیریت ریسک است.