تأمین زیرساخت‌های امنیت اطلاعات از همه چیز در بانک مهم‌تر است

حمید بنائیان، معاون فناوری اطلاعات بانک آینده از وضعیت حوزه سخت‌افزار در صنعت بانکی کشور می‌گوید

نویسنده: نیلوفر نادری انتشار در 2 آبان 1403

نرم‌افزار و سخت‌افزار دو روی یک سکه‌اند و در کنار یکدیگر است که موجبات توسعه صنایع مختلف، ازجمله صنعت بانکی کشور را فراهم می‌کنند. با وجود این، مسیر توسعه نرم‌افزار در ایران راحت‌تر از مسیر توسعه سخت‌افزار بوده است و تا رسیدن به یک نقطه ایدئال در حوزه سخت‌افزارهای بانکی فاصله زیادی داریم؛ فاصله‌ای که به دلایلی نظیر تحریم‌های بین‌المللی، مهاجرت نیروی انسانی متخصص، نحوه تخصیص ارز به واردکنندگان قطعات، رگولاتوری، نبود استاندارد‌ها و غیره وجود دارد.

حمید بنائیان، معاون فناوری اطلاعات بانک آینده، محدودیت‌های برآمده از تحریم را مهم‌ترین چالش توسعه سخت‌افزار در کشور می‌داند و توضیح می‌دهد که این مسئله می‌تواند در میان‌مدت ما را در وضعیتی بحرانی و غیراستاندارد قرار دهد؛ وضعیتی که در آن ممکن است صنعت بانکی کشور با چالش تأمین زیرساخت و مشکلات امنیتی نیز روبه‌رو شود و از آن جهت مهم به حساب می‌آید که تأمین زیرساخت مبنای ارائه تمام سرویس‌ها است. کارخانه نوآوری رسانه راه‌کار قرار است رویداد زیرساخت دیجیتال ایران را ۲۱ آبان‌ماه برگزار کند. به همین منظور به سراغ حمید بنائیان، معاون فناوری اطلاعات بانک آینده، رفتیم تا با او درباره وضعیت فعلی حوزه سخت‌افزار در صنعت بانکی کشور و چالش‌هایی که وجود دارد، صحبت کنیم. در ادامه گزارشی از این گفت‌وگو را می‌خوانید.

خرید بلیت رویداد از طریق ایوند

وب‌سایت رویداد زیرساخت دیجیتال

چالش‌های توسعه سخت‌افزار در صنعت بانکی کشور

تحریم‌های بین‌المللی علیه ایران، یکی از پرتکرارترین مسائلی است که در گفت‌وگو با مدیران و فعالان صنعت بانکی کشور به آن اشاره می‌شود؛ تحریم‌هایی که محدودیت‌های زیادی را در حوزه‌هایی مانند آموزش، پشتیبانی، ورود تجهیزات و… موجب می‌شود. حمید بنائیان، معاون فناوری اطلاعات بانک آینده، در این باره می‌گوید: «محدودیت‌های برآمده از تحریم‌های بین‌المللی علیه ایران هم در بخش بازرگانی تأمین تجهیزات و هم در دسترس‌پذیری به آموزش و دانش فنی کافی برای بهره‌برداری از سخت‌افزار‌ها ما را با چالش‌های جدی در صنعت بانکی کشور روبه‌رو کرده است؛ یعنی حتی اگر تجهیزات را هم تأمین کنیم، با چالش دسترسی نداشتن به لایسنس‌ها، عدم پشتیبانی شرکت‌های تأمین‌کننده بین‌المللی و همچنین دسترسی نداشتن نیروهای انسانی متخصص به دانش روز روبه‌رو خواهیم شد. همه این موارد باعث می‌شود درمقایسه با سایر بانک‌های خارج از کشور، در وضعیتی غیراستاندارد و بحرانی قرار داشته باشیم.»

مسئله اصلی، تأمین تجهیزات روزآمد لایه امنیت و زیرساخت است

اکوسیستم بانکی کشور در حوزه سخت‌افزار نیازهای مختلفی دارد، اما مقوله تأمین زیرساخت‌های امنیت اطلاعات برای بنائیان یکی از آن موارد و مسائلی است که از همه‌چیز مهم‌تر است. او در این باره بیان می‌کند: «من براساس تجربیاتی که از حضور در صنایع مختلف و به‌‌طور خاص صنعت بانکی کشور دارم، به این نتیجه رسیده‌ام که تأمین امنیت اطلاعات، مقوله‌ای مهم و زیرساختی است که اگر به آن توجه نشود، کل سیستم و شبکه را با مشکل روبه‌رو می‌کند و به نظر من از همه‌چیز مهم‌تر است؛ حتی از دستگاه‌ کارت‌خوان و دستگاه خودپرداز و کش‌لس و امثالهم. برای همین باید روی این موضوع به‌صورت فرایندی و مستمر کار کنیم.»

به نظر او، تأمین زیرساخت و امنیت سایبری مقوله‌ای نیست که بتوان آن را به‌صورت جزیره‌ای در صنعت یا حوزه‌ای خاص پیگیری کرد و توسعه داد و فرایندی است که باید در بخش‌ها و سیستم‌های مختلف صنایع گوناگون پیگیری شود. او توضیح می‌دهد:‌‌ «این‌طور نیست که اگر در بخش‌هایی مانند شبکه‌های ارائه‌دهنده خدمات اپراتوری عمومی یا مثلاً ارائه‌دهندگان خدمات با ضعف امنیت اطلاعات روبه‌رو باشیم، بتوانیم از امنیت در صنعت بانکی کشور صحبت کنیم. تمام بخش‌ها به یکدیگر مرتبطند و باید به امنیت اطلاعات به‌عنوان فرایندی عمومی نگاه کنیم که باید تمام زنجیره‌های موجود در سیستم‌های مختلف را پوشش دهد. پیشنهاد من این است که حاکمیت دو، سه مرجع فنی مورد تأیید مراجع نظارتی مانند افتا ایجاد کند که تجهیزات و سخت‌افزارها را خارج از رویه‌های بروکراتیک در بدو ورود به کشور ارزیابی و کنترل کنند. هر خریداری نمی‌تواند دانش کافی برای ارزیابی استانداردها و ملاحظات امنیت سایبری را داشته باشد و حالا که در منطقه‌ای زندگی می‌کنیم که با حملات سایبری متنوع روبه‌روییم، باید به این مسئله توجه بیشتری داشته باشیم. باید سرمایه‌ها و دانشی را که در این حوزه داریم در چند مجموعه جمع کنیم و قبل از ورود تجهیزات و سخت‌افزارها به بازار، آنها را به‌درستی بسنجیم و کنترل کنیم. قطعاً بانک‌ها هم در چنین فضایی یکی از مصرف‌کنندگان سخت‌افزارها خواهند بود. علاوه‌بر این، باید این را قبول کنیم که توان تولید ما در داخل کشور، فقط بخشی از نیازهای داخلی را پاسخ می‌دهد و سیاست‌گذار باید به فکر تسهیل بخش بازرگانی حوزه تأمین تجهیزات امنیت سایبری و سخت‌افزار باشد.»

مشتریان با اطمینان از خدمات بانکی استفاده می‌کنند

آن‌طور که از صحبت‌های او برمی‌آید، صنعت بانکی کشور در حوزه سخت‌افزار با وجود تمام کم‌وکاستی‌ها و چالش‌هایی که دارد، در حوزه امنیت سایبری در وضعیت قابل قبولی به سر می‌برد، اما این‌طور هم نیست که بگوییم وضعیت ایدئال است و تا رسیدن به یک وضعیت مطلوب فاصله داریم. او در این باره اظهار می‌کند:‌ «وضعیت سخت‌افزاری اکوسیستم بانکی کشور قابل قبول است، اما آیا ایدئال هم است؟ قطعاً خیر. چرا به این وضعیت ایدئال نمی‌رسیم؟ به نظر من بزرگ‌ترین دلیلش همان تحریم‌های ظالمانه‌ای است که درباره‌اش صحبت کردم که باعث ایجاد موانعی در بخش بازرگانی و دسترسی به منابع مختلف می‌شود. با وجود این، صنعت بانکی کشور تا امروز به کار خود ادامه داده و مشتری‌ها با اطمینان و اعتماد از خدمات بانکی استفاده می‌کنند. حتی با وجود حاشیه‌هایی هم که اخیراً ایجاد شده بود خوشبختانه با اقدامات به‌موقع و تدابیر اتخاذشده بخش‌های متولی مانع ایجاد خدشه به اعتماد جامعه و آسیب عمومی شد و ارائه خدمات به مشتریان به‌صورت پایدار و امن ادامه یافت.»