به گزارش خبرنگار پول و تجارت، سهیل یحییزاده، کارشناس فناوری اطلاعات در برنامه تلویزیونی میز اقتصاد که از شبکه خبر پخش شد، با اشاره به آخرین وضعیت اختلالات بانکی و روند رفع آن، اظهار کرد: برای بررسی علت این اختلالات، ابتدا باید آسیبشناسی دقیقی انجام دهیم و ببینیم از کجا به وضعیت فعلی رسیدهایم و دلیل اصلی این اتفاقات چه بوده است.
وی افزود: ساختار شبکه بانکی کشور بر پایه نرمافزارهای مرکزی بانکها یا همان کوربنکینگ است. این سامانهها توسط چند شرکت توسعهدهنده طراحی و پشتیبانی میشوند و خدمات آنها در اختیار بانکهای دولتی و خصوصی قرار میگیرد. در حال حاضر، بخش عمده این خدمات توسط سه شرکت ارائه میشود.
این کارشناس فناوری اطلاعات ادامه داد: یکی از مهمترین مشکلات، قدیمی بودن معماری نرمافزارهای مرکزی بانکهاست. حدود ۱۵ تا ۲۰ سال است که این سامانهها تنها با بهروزرسانیهای محدود مورد استفاده قرار میگیرند و همچنان بر پایه سختافزار فعالیت میکنند.
وی گفت: ایران از معدود کشورهایی است که هنوز در حوزه کوربنکینگ، زیرساختی سختافزارمحور دارد. این وابستگی، هزینههای سنگینی را برای شبکه بانکی ایجاد کرده و احتمال آسیبپذیری را نیز افزایش داده است. همچنین این احتمال وجود دارد که برخی تجهیزات سختافزاری هنگام ورود به کشور آلوده شده باشند؛ هرچند این موضوع تاکنون بهصورت رسمی اعلام نشده است.
یحییزاده افزود: در بسیاری از کشورهای دنیا، زیرساختهای بانکی بهصورت نرمافزارمحور، ماژولار و مبتنی بر خدمات ابری طراحی شدهاند و وابستگی به سختافزارهای خاص ندارند. اما در کشور ما، سختافزارمحور بودن شبکه بانکی در سالهای گذشته آسیبهایی را به همراه داشته است.
وی ادامه داد: این نخستین بار نیست که شبکه بانکی کشور با چنین مشکلاتی روبهرو میشود. حملات سایبری میتواند ترکیبی از نفوذ، آلودگی تجهیزات سختافزاری و حملات هکری باشد که از سوی گروههای خارج از کشور انجام میشود.
این کارشناس فناوری اطلاعات تصریح کرد: بخشی از این حملات ماهیت تروریستی دارد و از سوی دشمنان متخاصم، بهویژه رژیم صهیونیستی، انجام شده است و آنها مسئولیت بخشی از این حملات را نیز پذیرفتهاند.
وی افزود: تجربه حمله به بانک سپه در جریان جنگ ۱۲ روزه و همچنین حمله به سامانه هوشمند سوخت نشان داد که باید هرچه سریعتر زیرساختهای بانکی اصلاح شوند تا در صورت تکرار چنین حملاتی، کمترین آسیب به خدمات بانکی و مردم وارد شود.
یحییزاده گفت: لازم بود شرکتهای ارائهدهنده خدمات زیرساختی، بانکها و بانک مرکزی از این اتفاقات درس بگیرند و با بازنگری در معماری شبکه بانکی، آسیبپذیریها را برطرف کنند.
وی خاطرنشان کرد: متأسفانه تاکنون اصلاح اساسی در این حوزه انجام نشده و بانکها تنها میان تعداد محدودی از شرکتهای توسعهدهنده جابهجا میشوند؛ در حالی که مسئله اصلی، تغییر شرکت ارائهدهنده نیست، بلکه شبکه بانکی کشور به بازطراحی و اصلاح معماری زیرساخت خود نیاز دارد.
کارشناس فناوری اطلاعات، در ادامه این برنامه با اشاره به نقش شرکتهای پشتیبان و توسعهدهنده سامانههای بانکی، گفت: همکاران و فعالان حوزه نرمافزارهای بانکی در این مدت زحمات زیادی کشیدهاند. امروز کشور درگیر یک جنگ ترکیبی است و بخش مهمی از این جنگ، جنگ سایبری است. دشمن همزمان با اقدامات میدانی، با سرمایهگذاری گسترده در حوزه سایبری نیز علیه کشور فعالیت میکند.
وی افزود: به همین دلیل لازم است هرچه سریعتر نیروی انسانی متخصص در حوزه نرمافزار و شبکه بانکی توسعه یابد. این موضوع در قانون برنامه هفتم توسعه نیز مورد تأکید قرار گرفته و باید زمینه نگهداشت نیروهای متخصص و تقویت ظرفیتهای فنی در این حوزه فراهم شود.
یحییزاده ادامه داد: در خصوص شرکتهای توسعهدهنده سامانههای بانکی نیز بهترین راهکار این است که ساختار فعلی به یک شبکه ماژولار و نرمافزارمحور با تعداد بیشتری از شرکتهای توسعهدهنده تبدیل شود تا وابستگی به چند شرکت محدود کاهش یابد.
وی گفت: اکنون در شبکه بانکی، ظرفیت نئوبانک وجود دارد و اگر بتوانیم تعداد نئوبانکها و شرکتهای فعال در حوزه فینتک را افزایش دهیم، بخشی از بار و تمرکز خدمات پایه از روی سامانههای متمرکز بانکها برداشته خواهد شد و میان بازیگران بیشتری توزیع میشود.
این کارشناس فناوری اطلاعات افزود: متأسفانه در حال حاضر بخش عمده خدمات بهصورت متمرکز در خود بانکها ارائه میشود. انتظار میرود بانک مرکزی، بر اساس تکالیف قانونی و اصلاحات انجامشده در قانون بانک مرکزی، بهویژه در چارچوب ماده ۱۴، زمینه گسترش خدمات نوین، توسعه تنظیمگری و تقویت اکوسیستم فناوریهای مالی را فراهم کند تا در آینده شاهد بروز چنین مشکلات و آسیبهایی نباشیم.
دیدگاهها