جنگ بازنگری در پروژه «کیف پول» را ضروری کرده است

علیرضا ماهیار، مدیرعامل شرکت ملی انفورماتیک با تأکید بر ضرورت بازتعریف مفهوم «حاکمیت داده» گفت: «حاکمیت داده به‌هیچ‌وجه صرفاً به این معنا نیست که داده متعلق به چه کسی است. مسئله بسیار فراتر از مالکیت داده است و به نحوه جمع‌آوری، نگهداری، تجمیع و تبادل داده‌ها بازمی‌گردد. امروز حجم گسترده‌ای از اطلاعات هویتی، مالی و رفتاری افراد بدون نیاز به دسترسی به داده‌های حاکمیتی، صرفا از طریق داده‌هایی که روی اینترنت و در پلتفرم‌های مختلف ذخیره شده‌اند، قابل بازیابی است. این داده‌ها از اپراتورها، اپلیکیشن‌های بانکی، وب‌سایت‌ها و سرویس‌های مختلف جمع‌آوری شده و در کنار هم قرار گرفته‌اند. پرسش اصلی این است که چرا این پلتفرم‌ها، چه دولتی و چه خصوصی، این حجم از داده را ذخیره می‌کنند، در حالی که می‌توان تبادل داده را مبتنی بر سرویس و بدون انباشت اطلاعات انجام داد. اگرچه چارچوب‌ها و قوانین مشخصی مشابه استانداردهای جهانی در حوزه داده تعریف شده، اما در عمل بسیاری از بازیگران به‌جای اتکا به استعلام و سرویس، داده‌ها را ذخیره و تجمیع می‌کنند؛ مسئله‌ای که ریسک امنیتی را به‌شدت افزایش می‌دهد.»

او افزود: استفاده از هوش مصنوعی و ابزارهای هوشمند در  سه لایه تشخیص، واکنش و پیش‌بینی، می‌تواند نقش تعیین‌کننده‌ای در افزایش تاب‌آوری شبکه پرداخت و نظام بانکی ایفا کند. تجربه بانک‌های مرکزی جهان نیز نشان می‌دهد حرکت به سمت استفاده از ابزارهای مبتنی بر هوش مصنوعی، به یک ضرورت تبدیل شده است.

ماهیار در ادامه به پروژه‌های کلیدی بانک مرکزی اشاره کرد و گفت: «پروژه‌هایی مانند «کیف پول ایرانی» و کیف پول ملی هر ایرانی که اجرای آنها با تأخیر همراه بوده، اکنون وارد مرحله آزمایش و بهره‌برداری اولیه شده‌اند. با توجه به اینکه بیش از ۶۰ درصد تراکنش‌های کشور خرد هستند، بازنگری در مدل پردازش و هزینه‌کرد این تراکنش‌ها یک ضرورت است.»

او همچنین به اهمیت نوآوری و استفاده از سندباکس‌های تخصصی در حوزه امنیت سایبری اشاره کرد و گفت: «فعال‌سازی سندباکس‌های امنیتی با همکاری نهادهایی مانند سازمان نظام صنفی رایانه‌ای می‌تواند مسیر نوآوری در این حوزه را هموار کند. بدون تردید، استفاده هدفمند از هوش مصنوعی در امنیت و تاب‌آوری سایبری، می‌تواند پایداری و انگیزه‌ای مضاعف برای کل اکوسیستم امنیت سایبری کشور ایجاد کند.»

شبکه بانکی جذاب‌ترین هدف مهاجمان سایبری است

علی حکیم‌جوادی، رئیس سازمان نظام صنفی رایانه‌ای کشور هم با تاکید بر جذابیت بالای شبکه بانکی برای مهاجمان سایبری گفت: «بانک‌ها در سراسر جهان از آسیب‌پذیرترین و در عین حال جذاب‌ترین اهداف برای هکرها هستند. در ایران، علاوه بر انگیزه‌های اقتصادی و کلاهبرداری، گاه با حملاتی مواجه بوده‌ایم که هدف آنها صرفا ایجاد اخلال، تخریب داده یا نمایش قدرت بوده است؛ حملاتی که تجربه آنها را داشته‌ایم و بدون تردید در آینده نیز ادامه خواهد داشت.»

حکیم‌جوادی به رقابت شدید بانک‌ها در ارائه سریع محصولات جدید اشاره کرد و گفت: «در بسیاری از موارد، محصولات بدون انجام کامل آزمون‌های امنیتی، تست نفوذ و ارزیابی‌های لازم وارد بازار می‌شوند. این در حالی است که کشور از نظر دستورالعمل‌ها، چک‌لیست‌ها و مقررات امنیتی با کمبود مواجه نیست، اما چالش اصلی در اجرای مؤثر و یکپارچه این الزامات است.»

حکیم‌جوادی با اشاره به ظرفیت «کاشف» افزود: «کاشف می‌تواند به‌عنوان هاب امنیتی شبکه بانکی ایفای نقش کند و بستری برای اشتراک‌گذاری داده‌ها و پیش‌بینی تهدیدات فراهم آورد. ایران از جمله کشورهایی است که به‌طور مداوم در معرض حملات سایبری قرار دارد و همین موضوع، ضرورت هم‌افزایی و یکپارچگی را دوچندان می‌کند. در بسیاری از مواقع، هنگام بروز بحران‌های امنیتی با نوعی دستپاچگی و ناهماهنگی مواجه می‌شویم و حتی میان نهادهای مسئول نیز تبادل اطلاعات به‌درستی انجام نمی‌شود. این موضوع نشان می‌دهد که کشور نیازمند یک تقسیم کار ملی، سیاست‌گذاری کلان و حکمرانی هوشمند در حوزه امنیت سایبری است تا شبکه بانکی بتواند با انسجام، شفافیت و آمادگی بیشتر با تهدیدات آینده مواجه شود.»