مدیرکل سابق بازرسی بانکمرکزی، گفت: با وجود نسخههای پشتیبان و سپرهای امنیتی، تحریمها و ضعف نیروی انسانی میتواند دادههای بانکی کشور را در برابر حملات سایبری آسیبپذیر کند. یوسف کاووسی؛ مدیرکل سابق بازرسی بانکمرکزی، درباره برنامه امنیتی بانکها، به آوش، گفت: هر بانک در سیستم داخلی خود برنامه حفاظتی و امنیتی مخصوص دارد. علاوه بر […]
مدیرکل سابق بازرسی بانکمرکزی، گفت: با وجود نسخههای پشتیبان و سپرهای امنیتی، تحریمها و ضعف نیروی انسانی میتواند دادههای بانکی کشور را در برابر حملات سایبری آسیبپذیر کند. یوسف کاووسی؛ مدیرکل سابق بازرسی بانکمرکزی، درباره برنامه امنیتی بانکها، به آوش، گفت: هر بانک در سیستم داخلی خود برنامه حفاظتی و امنیتی مخصوص دارد. علاوه بر آن، بانکمرکزی هم یک نسخه پشتیبان از دادههای بانکها نگه میدارد. به گفته کاووسی؛ این دادهها علاوه بر ذخیره در بانکمرکزی از طریق شرکت خدمات انفورماتیک هم محافظت میشوند. بنابراین اگر دادهای دچار مشکل شود، میتوان از این نسخهها استفاده کرد. مدیرکل سابق بازرسی بانکمرکزی در این مصاحبه هشدار داد به دلیل وضعیت اینترنت کشور و موضوع فیلترینگ، بدافزارها به سادگی به سیستم بانکهای کشور نفوذ میکنند.
تحریم و محدودیت امنیتی شبکه بانکی
کاووسی؛ درباره سپر حفاظتی بانکها در برابر حملات سایبری، تأکید کرد: هر چقدر سیستمهای امنیتی بانکها بهروز شوند و قویتر عمل کنند، باز هم به دلیل تحریمها محدودیتهایی وجود دارد. او توضیح داد: برای دور زدن تحریمها، بانکمرکزی شرکتهایی در کانادا تأسیس کرده بود تا تجهیزات امنیتی را خریداری و ابتدا به دبی و سپس به ایران بفرستند. با این حال، بانکها در زمینه تکنولوژی و مقابله با حملات سایبری همچنان ضعف دارند.
بانک سپه آمادهتر بود
او با اشاره به حمله سایبری چند ماه پیش به بانک سپه، افزود: بانک سپه آمادگی بیشتری داشت و توانست سریع سیستمها را به حالت عادی برگرداند و کدهای جدید تعریف کند. چون این بانک مرتبط با بانکهای نظامی است و حجم زیادی از نقلوانتقالات پولی در آن انجام میشود، بیشتر تحت رصد قرار دارد. به گفته کاووسی؛ حمله به بانک سپه از نظر درجه اهمیت بالاتر از حمله به بانک پاسارگاد بود. او تأکید کرد بانک سپه به دلیل تجربه قبلی، آمادگی بیشتری داشت و خسارتی به مردم وارد نشد.
حمله به بانک ملی جدی نبود
مدیرکل سابق بازرسی بانکمرکزی، همچنین درباره حمله به بانک ملی، گفت: «این حمله چندان جدی نبود. در واقع نه اطلاعاتی جابهجا شده و نه پولی از دست رفته است. او توضیح داد: چنین حملاتی حتی در صرافیهای معتبر جهانی هم رخ میدهد اما مهم این است که از دادهها بهخوبی محافظت شود. باید بلافاصله نسخههای پشتیبان آماده باشد و دسترسیها بهشدت محدود شود.
ضرورت آموزش نیروی انسانی قابل اعتماد
کاووسی؛ به اهمیت نیروی انسانی قابل اعتماد اشاره کرد و گفت: اگر کاربری که به دادههای حیاتی بانک دسترسی دارد، فردی غیرقابل اعتماد باشد، حتی بهترین سیستمهای امنیتی هم بیاثر میشوند. علاوه بر تکنولوژی، باید روی نیروی انسانی مورد وثوق نیز سرمایهگذاری کرد.
دیدگاه بسته شده است.