بانک‌ها الزامات امنیتی را جدی بگیرند

به گزارش نبض صنعت، موضوع امنیت سایبری و هک‌شدن برخی زیرساخت‌ها در زمان جنگ 12 روزه، مورد توجه بسیاری از مردم قرار گرفته است.

علی‌محمد نوروززاده، رئیس مرکز مدیریت راهبردی افتای ریاست‌جمهوری، در جریان نشست خبری در نمایشگاه الکامپ گفت: در مورد حملات سایبری در زمان جنگ باید گفت متولی بخش خصوصی سازمان فتاست، اما در مورد هک شدن بانک سپه، اتفاقی نیفتاد که غافل‌گیر شویم. کم‌کاری‌ها و عدم اجرای الزاماتی که قبل‌تر ابلاغ شده بود، باعث هک شد. پرونده در جریان است و نهادهای بالادستی پیگیر هستند.

وی ادامه داد: رایزنی‌هایی با بانک مرکزی انجام شد تا حقوق مردم از این طریق پرداخت شود و این پیشنهاد افتا بود. به هرحال، حادثه بسیار تلخی بود که می‌شد از وقوع آن جلوگیری شود.

رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری در پاسخ به سوالی مبنی بر این که چه اقداماتی باید انجام شود تا مساله هک شدن بانک‌ها و حملات سایبری کاهش یابد عنوان کرد: یک سری کارها زیربنایی است و استفاده از محصولات بومی اولویت اول ماست. استفاده از آنها باید در بانک‌ها نهادینه شود.

به گفته او، موضوع بعدی این است که الزامات امنیتی با توجه به پیشرفته بودن تهدیدات، باید توسط بانک‌ها و همه زیرساخت‌ها جدی گرفته و اجرا شود. همه می‌دانیم که امنیت یک پروژه نیست، بلکه یک فرایند مستمر است که باید مدام مورد بازبینی قرار گیرد.

وی ادامه داد: به‌عنوان نمونه، مانیتور کردن مداوم تمام زیرساخت‌ها، راه‌اندازی SOC به‌صورت تمام‌وقت، استفاده از نیروهای متخصص، بهره‌گیری از محصولات بومی داخلی و در کنار همه این‌ها، اجرای الزامات افتایی از جمله اقداماتی است که باید مدنظر قرار گیرد. این الزامات به‌طور مداوم ابلاغ می‌شوند؛ این طور نیست که الزامات افتایی هر شش ماه یک بار ابلاغ شوند، بلکه به‌صورت مستمر و منظم در حال ابلاغ است.

او در نهایت گفت: تیم‌های ما به‌طور مرتب و منظم در بانک‌ها حضور دارند و اقدامات ارزیابی و ممیزی را انجام می‌دهند. همچنین گزارش‌هایی تهیه می‌کنند که در آن راه‌حل‌ها و پیشنهادات عملی ارائه شده است. انتظار ما از بانک‌ها و سایر زیرساخت‌ها این است که این پیشنهادات مندرج در گزارش‌ها را جدی بگیرند.

انتهای پیام