به گزارش ایرنا، جلال الدین نصیری روز چهارشنبه در همایش ملی امنیت سایبری در دانشگاه خلیج فارس در بوشهر افزود: برای اینکه امنیت شبکه بانکی ارتقا پیدا کند باید سطح آگاهی وضعیتی بانکها به طور دقیق مشخص شود که بخاطر بدست آوردن آگاهی وضعیتی مجموعه پروژههایی وجود دارد که بتواند امنیت درون بانکها را ارزیابی به افزایش امنیت آنها کمک کند.
وی بیان کرد: در استفاده از خدمات رصد و پایش نیز ارتباط لازم با ۱۰ مرکز آپا برقرار شده و مقرر شده تا پایان این ارتباط از ۱۰ به ۱۵ مرکز آپا افزایش داده شود تا مجموعه از خدمات مشاوره تخصصی از این مرکزها دریافت شود.
آپا مخفف آگاهی رسانی، پشتیبانی و امداد در حوزه امنیت فضای تبادل اطلاعات است و مراکزی با این نام به ارایه خدماتی مانند نیروهای آتش نشانی در فضای واقعی می پردازند.
نصیری ادامه داد: آپاها در زیر مجموعه فناوری اطلاعات طبق پروتکلهایی تاسیس شده و در شرکت کاشف بانک مرکزی جمهوری اسلامی ایران نیز انجمن متخصصان خدمات ۱۰ گانهای برای آپاها متصور شدند.
وی گفت: از جمله خدمات یاد شده میتوان رصد و پایش آسیب پذیریهای عمومی و خاص نظام بانکی، مشاورههای تخصصی و ارائه ظرفیت نیروی متخصص اشاره کرد.
نصیری ادامه داد: تجربه ۲ سال گذشته ارتباط با آپاها موفق ارزیابی شده و این مهم قابلیت الگوپذیری برای سایر صنایع و دستگاه دارد.
وی یادآور شد: تهدیدات همیشه وجود نداشته و در مقطعی یک حجم از تهدیدهایی رخ می دهد که باید مجموعهای از متخصصان وجود داشته باشد تا بتوان از ظرفیت آنان برای مقابله با تهدیدها استفاده کرد.
نصیری ادامه داد: با پیشرفت فناوری اطلاعات سرویسهای مختلفی به مشتریان در نظام بانکی داده میشود که به همین میزان تهدیدهای مختلفی نیز از سوی مهاجمان، مشتریان بانکی را تهدید میکند.
وی اضافه کرد: در همین راستا بانک مرکزی مجموعه ای از پروژه های مختلف را برای اشرافیت بر فضای امنیت سایبری و تهدیدهای سایبری در دستور کار داشته است و معماری کلان سامانه های هوشمند تهدیدهای سایبری را طراحی کرده است.
نصیری اظهار کرد: در این زمینه سامانههایی تهیه شده و یا در دست تهیه است که انجمن متخصصان از طریق ارتباط با آپاهای کشور نقش قابل توجهی در این عرصه ایفا کرده است.
وی گفت: در تبعات یک حمله سایبری به سیستم بانکی یک سری خدمات از جمله اینترنت بانک، اطلاعات هویتی مشتریان در نزد بانکها و زیرساخت های سامانههای حاکمیتی دچار مشکل می شود که در این راستا برنامه مختلف و متنوعی اجرایی شده است.
رئیس پژوهشکده امنیت ارتباطات و فناوری اطلاعات نیز گفت: یکی از موضوع های مهم که باید در پایش امنیت فضای سایبری مورد توجه قرار گیرد این است که سلسله مراتب داده در این فضا و تهدیدها و هشدارهای سایبری به چه طریق خواهد بود.
قرایی افزود: باید تیم های پاسخگویی به حوادث رایانهای در سازمانهای بزرگ باشند و در زمان مناسب به این تهدیدها پاسخ دهند.
وی اظهار کرد: در این زمینه هدف از راهاندازی آپاها نیز شکل گیری تیمهای پاسخگویی به حوادث رایانه ای در سطح استان ها است.
همایش ملی دوره روزه امنیت سایبری با محوریت "امنیت زیر ساختهای حیاتی" روز سه شنبه در دانشگاه خلیج فارس بوشهر گشایش یافت.