امنیت سایبری برای ما مزیت رقابتی در صنعت فین‌تک است/ الزام بانک‌ها به استفاده از تجهیزات اصل و به‌روز

به گزارش بورس نیوز، مسعود وکیلی نیا، مدیرعامل شرکت تجارت الکترونیک ارتباط فردا درخصوص هک کردن برخی سامانه های بانکی، اقدامات پیشگیرانه و زیرساخت های امنیتی با بورس نیوز، به گفتگو پرداخت. متن این گفتگو را در ادامه می خوانید.

 با توجه به گزارش‌های منتشر شده درباره هک برخی سامانه‌های بانکی، لطفاً توضیح دهید آیا این اتفاق شامل زیرساخت‌های فنی و خدماتی شرکت ارتباط فردا نیز بوده است یا خیر؟

با توجه به اقدامات پیشگیرانه و زیرساخت‌های امنیتی قوی شرکت تجارت الکترونیک ارتباط فردا، خوشبختانه این شرکت از حملات سایبری اخیر به سامانه‌های بانکی آسیبی ندیده و زیرساخت‌های فنی و خدماتی آن ایمن باقی مانده‌اند.

 در صورت تأیید ارتباط غیرمستقیم یا مستقیم این حملات با سامانه‌های توسعه‌یافته توسط شرکت شما، چه اقداماتی برای مقابله با تهدیدات و کاهش تبعات انجام داده‌اید؟

از آنجا که سامانه‌های شرکت ارتباط فردا در حملات اخیر تحت تأثیر قرار نگرفتند، نیازی به اقدامات مقابله‌ای مستقیم نبود. با این حال، این شرکت به‌طور مستمر با تقویت پروتکل‌های امنیتی، انجام تست‌های نفوذ دوره‌ای و به‌روزرسانی زیرساخت‌ها، آمادگی خود را برای پیشگیری از تهدیدات احتمالی حفظ می‌کند. همچنین، برنامه‌های مدیریت بحران و تداوم کسب‌وکار برای شرایط اضطراری تدوین و اجرا شده‌اند تا هرگونه ریسک احتمالی به حداقل برسد.

 چه ضعف‌هایی در سطح امنیت سایبری اکوسیستم بانکداری کشور می‌بینید که زمینه‌ساز چنین حملاتی شده‌اند، و چه راهکاری برای اصلاح این ساختار‌ها پیشنهاد می‌کنید؟

اکوسیستم بانکداری کشور به دلیل مجموعه‌ای از کاستی‌ها در حوزه امنیت سایبری، از جمله استفاده از نرم‌افزار‌ها و تجهیزات قدیمی، فقدان زیرساخت‌های پشتیبان و بازیابی قوی، کمبود نیروی انسانی متخصص در امنیت سایبری و ضعف در معماری امنیتی و یکپارچگی سیستم‌ها، در برابر حملات سایبری آسیب‌پذیر است. برای اصلاح این ساختارها، پیشنهاد می‌شود بانک‌ها به استفاده از تجهیزات اصل و به‌روز با وصله‌های امنیتی منظم ملزم شوند، در این راستا همچنین آموزش مداوم کارکنان و مشتریان برای مقابله با حملات فیشینگ و مهندسی اجتماعی و استقرار سیستم‌های تشخیص تهدید پیشرفته ضروری است. مجموعه این عوامل می‌تواند تاب‌آوری سایبری را تقویت کرده، ریسک حملات را کاهش دهد و اعتماد عمومی به سیستم بانکی را افزایش دهد.

با توجه به فعالیت شرکت ارتباط فردا در حوزه فین‌تک و نوآوری مالی، چگونه می‌توان میان توسعه سریع خدمات دیجیتال و الزامات امنیتی توازن برقرار کرد؟

در شرکت ارتباط فردا، ما معتقدیم که توازن بین توسعه سریع خدمات دیجیتال و حفظ الزامات امنیتی نه‌تنها یک ضرورت، بلکه یک مزیت رقابتی در صنعت فین‌تک است. برای دستیابی به این توازن، ما رویکردی چندوجهی را دنبال می‌کنیم، ما در ارتباط فردا چابکی در توسعه را با حفظ استاندارد‌ها انجام می‌دهیم، برای پاسخ به نیاز‌های سریع بازار، از متدولوژی‌های چابک (Agile) در توسعه محصولات استفاده می‌کنیم، اما این چابکی به معنای نادیده گرفتن امنیت نیست. ما فرآیند‌های توسعه را به‌گونه‌ای طراحی کرده‌ایم که تست‌های امنیتی به‌صورت یکپارچه در چرخه توسعه ادغام شوند. این کار به ما امکان می‌دهد بدون تأخیر در عرضه خدمات، امنیت را تضمین کنیم. علاوه بر این بهره‌گیری از فناوری‌های نوین مانند هوش مصنوعی (AI) و یادگیری ماشینی در تشخیص الگو‌های غیرعادی و پیشگیری از تقلب به ما کمک می‌کنند تا تهدیدات را در لحظه شناسایی و خنثی کنیم و نهایتاً ما معتقدیم امنیت تنها به فناوری محدود نمی‌شود و نیروی انسانی در این میان نیز نقش کلیدی دارد؛ لذا با تدوین برنامه‌های آموزشی مداوم برای کارکنان خود برگزار آگاهی آنها را نسبت به تهدیدات سایبری و بهترین روش‌های حفاظت از داده‌ها افزایش می‌دهیم. این فرهنگ‌سازی به ما کمک می‌کند تا زنجیره امنیتی را در تمام سطوح تقویت کنیم.

آیا این اتفاقات می‌تواند منجر به بازنگری در قرارداد‌های همکاری شرکت با بانک‌ها یا نهاد‌های دولتی و نظارتی شود؟ و در صورت مثبت بودن، چه اصلاحاتی در سیاست‌ها و ساختار‌ها در دستور کار قرار گرفته است؟

گزارش‌های منتشرشده درباره هک سامانه‌های بانکی، به‌عنوان یک هشدار جدی برای کل اکوسیستم بانکی و مالی، از جمله شرکت ارتباط فردا، اهمیت بازنگری و تقویت همکاری‌هایمان با بانک‌ها و نهاد‌های دولتی و نظارتی را بیش از پیش برجسته کرده است؛ لذا ما در حال بازنگری قرارداد‌های همکاری مان هستیم تا الزامات امنیتی سخت‌گیرانه‌تری را در آنها بگنجانیم که این امر شامل تعریف استاندارد‌های مشخص برای امنیت سایبری و همچنین الزام به انجام تست‌های نفوذ دوره‌ای برای سامانه‌های مشترک است. علاوه بر این در سطح شرکت نیز برنامه اقدام در شرایط بحران و همچنین برنامه تداوم کسب و کار در حوزه‌های کسب و کار مختلف تدوین شده است و گام‌های اجرایی آن در حال انجام می‌باشد.

 چه برنامه‌های کوتاه‌مدت و بلندمدتی برای بازسازی اعتماد عمومی و شرکای تجاری در نظر دارید، به‌ویژه در حوزه سرمایه‌گذاری در فناوری‌های بانکی؟

هرچند در حملات اخیر سامانه‌های شرکت ارتباط فردا متوجه آسیبی نشدند، اما ما بر این باوریم که حفظ اعتماد عمومی و شرکای تجاری یک اولویت استراتژیک برای ماست؛ لذا در کوتاه‌مدت، با تمرکز بر شفافیت در مورد اقدامات امنیتی و تقویت امنیت سایبری اعتماد ذینفعان مختلف را جلب می‌کنیم. در بلندمدت، با سرمایه‌گذاری در فناوری‌های نوین و همکاری با نهاد‌های نظارتی، جایگاه خود را به‌عنوان یک بازیگر قابل‌اعتماد و نوآور در صنعت فین‌تک تثبیت خواهیم کرد. این برنامه‌ها نه‌تنها پاسخگوی چالش‌های کنونی است، بلکه ما را برای آینده‌ای امن‌تر و نوآورانه‌تر آماده می‌کند.

نقش شرکت ارتباط فردا در سیاست‌گذاری یا مشاوره به نهاد‌های حاکمیتی در حوزه امنیت سامانه‌های مالی چیست؟ آیا در حال حاضر همکاری ساختاری با بانک مرکزی یا مرکز افتای ریاست جمهوری دارید؟

با توجه به تجارب ارزنده فردا در حوزه فین‌تک و بانکداری دیجیتال و حوزه پرداخت این شرکت همواره تجارب خود را با نهاد‌هایی مانند بانک مرکزی و مرکز مدیریت راهبردی افتای ریاست جمهوری به اشتراک می‌گذارد و از راهنمایی‌ها و چارچوب‌های نظارتی این نهاد‌ها برای بهبود استاندارد‌ها و انطباق با الزامات امنیتی و مالی بهره می‌برد. همچنین، ارتباط فردا با حضور فعال در همایش‌های تخصصی با آخرین فناوری‌ها و روند‌های نوین آشنا شده و در راستای توسعه زیرساخت‌های امن و نوآورانه مالی با این نهاد‌ها همکاری و تعامل نزدیک دارد.

در شرایط فعلی، چه توصیه‌هایی برای فعالان بازار سرمایه، مدیران بانکی و شرکت‌های ارائه‌دهنده خدمات مالی دارید تا از وقوع حوادث مشابه در آینده جلوگیری شود؟

برای جلوگیری از تکرار چنین رخدادهایی، به مدیران بانکی، فعالان بازار سرمایه و ارائه‌دهندگان خدمات مالی پیشنهاد می‌شود که به‌روزرسانی مداوم زیرساخت‌ها با استفاده از تجهیزات و نرم‌افزار‌های معتبر را در اولویت قرار دهند. علاوه بر این، اجرای برنامه‌های آموزشی مستمر برای کارکنان و مشتریان جهت مقابله با تهدیداتی مانند فیشینگ و حملات مهندسی اجتماعی، جذب نیرو‌های متخصص از طریق ایجاد بستر‌های آموزشی پیشرفته، و بهره‌گیری از ابزار‌های نوین امنیتی مانند سیستم‌های تشخیص تهدیدات پیشرفته ضروری است. این اقدامات می‌توانند استحکام سایبری را بهبود بخشیده، خطرات حملات را به حداقل رسانده و اعتماد جامعه به نهاد‌های مالی را تقویت کنند.