آروان‌کلاد

به تراکنش خوش‌بینم و به آینده فناوری کشورم بسیار خوش‌بین‌تر

همپای پیشرفت‌های به وجود آمده در صنعت پرداخت و بانکداری الکترونیک، جرائم امنیتی در این عرصه نیز در حال افزایش است. ازاین‌رو برای مقابله با تهدیدهای امنیتی بانکداری و پرداخت الکترونیک که می‌تواند خسارات مالی برای مشتریان بانک‌ها داشته باشد باید سطح آگاهی عمومی نسبت به این خطرات و تهدیدهای امنیتی افزایش یابد. همچنین در شرایط فعلی که امکان ارتباطات بین‌المللی برای بانک‌های کشور فراهم‌شده است نظام بانکی باید خود را با استانداردهای بین‌المللی درزمینهٔ امنیت شبکه وفق دهد. امروزه امنیت یکی از دغدغه‌های اصلی مدیران فناوری اطلاعات سازمان‌های بزرگ و بانک‌ها در سراسر جهان است. در عصر حاضر، دارایی بانک‌ها از دارایی‌های سنتی مثل طلا و ارز و اسکناس به دارایی اطلاعات تغییریافته است. سرقت اطلاعات یا اختلال در خدمات‌رسانی، تهدیدی است که بانک‌ها را در سراسر جهان تهدید می‌کند. حرکت اخیر سازمان‌ها، به‌ویژه سازمان‌های پولی – مالی به سمت جامعه اطلاعاتی و نقش مؤثر و تحول‌آفرین IT در این زمینه باعث شده است بانک‌ها به‌عنوان نهاد مالی و اعتباری مهم در هر نظام اقتصـــادی برای بقای خود در عصر اطلاعات، استانـداردسازی امنیت اطلاعات را برای اجرای مؤثر و مناسب جدی بگیرند. در این شرایط تأمین امنیت فضای سایبری بانک‌ها بدون شک یکی از ضروریات هر بانک یا موسسه مالی و اعتباری است که باید جدی گرفته شود. یکی از روندهای اخیر در حوزه فناوری رایانش ابری هست که نیازمند سرویس‌های امنیت ابری است. امنیت ابری نیازمند رویکرد متفاوتی به نسبت امنیت سنتی IT در محیط دیتاسنترهای درون‌سازمانی است، زیرا دانش عمیقی را از چالش‌ها و ریزه‌کاری‌های مخصوص محیط ابری می‌طلبد. حال‌آنکه هنوز مدیران زیادی واقعیت‌های جدید ایمن‌سازی زیرساخت‌های ابری را به‌خوبی درک نکرده‌اند. با این رویکرد سراغ پویا پیرحسینلو مدیرعامل جوان شرکت ابر آروان فعال در حوزه امنیت ابری و یکی از اعضای پنل سمینار امنیت نمایشگاه تراکنش رفتیم تا در رابطه با روندهای امنیت سایبری در مؤسسات مالی و الزامات و تمهیدات امنیتی اتصال به درگاه‌های پرداخت بین‌المللی و تهدیدهای نوظهور تراکنش‌های مالی به بحث و گفتگو بپردازیم.ا

 امکان حضور و تعامل گسترده بانک‌ها در عرصه جهانی و اتصال به سامانه و درگاه‌های بین‌المللی در فضای پسابرجام شایسته توجه ویژه  تهدیدهای امنیتی موجود است. آیا بانک‌ها و دیگر بنگاه‌های اقتصادی در این عرصه به استراتژی‌ها وتاکتیک ها و ابزارهای سایبری برای اتصال به درگاه‌های بین‌المللی مجهز هستند؟

من از دور مسئله رو می‌بینم، به نظرم افرادی که مستقیماً در داخل بانک‌ها و مؤسسات مالی اعتباری حضور دارند خیلی بهتر به این موضوع پاسخ خواهند داد؛ اما از نگاه من به‌عنوان شخصی که از بیرون با واحدهای فناوری اطلاعات بانک‌ها و شرکت‌های مالی در ارتباط بوده است، باید عرض کنم که خیلی بانک‌های ایرانی را نمی‌توان در یک کلاس مشخص طبقه‌بندی کرد. به‌خصوص بانک‌های دولتی در مقایسه با بانک‌های خصوصی. این پتانسیل در بانک‌های خصوصی بسیار بیشتر دیده می‌شود که بتوانند به‌سرعت توانایی و آمادگی برای پیوستن به درگاه‌های پرداخت بین‌المللی را پیدا کنند و قاعدتاً هر حرکت روبه‌جلو با چالش‌هایی هم مواجه خواهد بود که مطمئناً به‌خوبی حل خواهد شد. نگاه بانک‌ها به مسئله امنیت به‌عنوان یکی از برگ خریدهای بسیار مهم در ارزیابی آن‌ها می‌تواند نشان‌دهنده یک نگاه کلان‌تر و حاکم در آن سازمان باشد. به‌طورکلی من به آینده فناوریِ کشور بسیار خوش بین هستم، چالش‌های زیادی از جمله فقر سرویس‌های زیرساختی در سطح استاندارهای جهانی وجود دارد، اما به نظرم اتفاق‌های خوبی در حال رقم خوردن است.

اگر امکان ورود سرویس دهنده‌های خارجی به ایران باشد به نظر شما شرکت‌های داخلی می‌توانند با آنها رقابت کنند؟

اگر محصولی قابل‌رقابت با بهترین‌های جهان طراحی نشده باشد، به‌هرحال دیر یا زود از گردونه رقابت حذف خواهد شد. نه‌تنها در ابر آروان بلکه بسیاری از محصولات دیگری که شرکت‌های جوان ایرانی در حال طراحی و ارائه است، امکان رقابت با نمونه‌های خارجی وجود دارد. البته از حرف تا عمل فاصله زیادی است، به‌هرحال چیزی که مشخص است انگیزه رقابت جهانی وجود دارد و برای تحقق آن بسیار تلاش شده است.

پیش‌نیازها و الزامات بهره‌مندی از فرصت‌های پیش رو و درعین‌حال مصونیت در برابر تهدیدهای نوظهور و پیچیده امروزی کدام است؟

نگاه حساس بانک‌ها به مسئله امنیت بسیار مهم است. نگاه حساس یک سازمان بزرگ در تمام ابعاد آن از مدیریت منابع انسانی، تا نحوه تبلیغات و استراتژی‌های بازرگانی آن تجلی پیدا می‌کند. امنیت نیز یکی از مهم‌ترین معقوله هایی است که تجلی نگاه حساس مدیران یک سازمان را نشان می‌دهد. امنیت یک مسئله بسیار حساس و از طرفی بسیار هزینه‌بردار است. ارتقای امنیت نیز مسئله است که به‌صورت تصاعدی باعث افزایش هزینه‌ها می‌شود. پرداخت این هزینه‌ها و حساسیت به این معقولِ نیازمند نگاه یکپارچه و حرفه‌ای توسط همه اعضای یک سازمان بزرگ است.

روندهای آینده امنیت سایبری در شرکت‌های پرداخت الکترونیک و بانک‌ها به کدام سمت می‌رود؟برخلاف اینکه ممکن است حس عمومی مردم ارتقای امنیت به‌واسطه ارائه سرویس‌های جدید امنیتی باشد، آمار و ارقام چیز دیگری را نشان می‌دهند.

هزینه‌هایی که حملات سایبری سالانه به شرکت تحمیل می‌کند شدیداً رو به افزایش است و البته شرکت‌های مالی و بانک‌ها با اختصاص ۳۵ درصد حملات به خودشان جذاب‌ترین هدف در حملات سایبری را تشکیل می‌دهند.

در سال 2013 خسارت ناشی از حملات سایبری برای هر شرکت بزرگ آمریکایی میانگین 7 میلیون دلار بوده است اما این رقم در سال 2015 به 15.5 میلیون دلار رسیده است. و البته تهدیدات فقط از سمت هکرهای حرفه‌ای اتفاق نمی‌افتد، با ارائه سرویس‌های مخرب عمومی شرکت‌های رقیب با صرف هزینه‌های بسیار پایین نسبت به حمله به رقبای تجاری خودشان اقدام می‌کنند. مثلاً در رابطه با حملات DDOS سرویس‌های حمله عمومی باقیمت حدود 10 دلار در دسترس است و شخص می‌تواند با خرید این سرویس‌ها حملاتی را ایجاد کند که میانگین ساعتی چهل هزار دلار به یک شرکت یا سازمان بزرگ خسارت وارد کند.یکی از ویژگی‌های DDOS که باعث شده به‌شدت ترویج پیداکرده و با 18 درصد بیشترین سهم رو در حملات سایبری خسارت زا بر شرکت‌های بزرگ ایجاد کند همین سادگی و تأثیرگذاری این حملات است. اینترنت اشیاء هم در گسترش حملات سایبری سهم بسیار زیادی داشته داشتند، حملات شدید که چند روز پیش به وب سراچه‌های مهمی مثل twitter, github, cnn, amazon, … براثر حمله به شرکت Dyn اتفاق افتاد براثر آسیب‌پذیری‌های موجود در تجهیزات iot و درنتیجه ایجاد یک حمله بزرگ DDoS بوده است.

سمینار امنیت که قرار است در خلال نمایشگاه تراکنش برگزار می‌گردد به چه هدفی برگزار می‌شود و چه موضوعاتی در آن موردبحث قرار می‌گیرد؟

سمینار امنیت در رابطه با روندهای آینده امنیت سایبری در مؤسسات مالی و الزامات و تمهیدات امنیتی اتصال به در گاه های بین المللی صحبت خواهد کرد و بنده هم در رابطه با امنیت ابری در حوزه بانکداری و پرداخت صحبت خواهم کرد، به حملات مرسوم، خسارات و مخاطرات این حوزه و همچنین تجربیات جهانی جهت مقابله و به کمک امنیت ابری اشاره خواهم نمود. همه‌ساله نمایشگاه‌های مختلفی در اقصی نقاط جهان در زمینه‌های مختلف فناوری اطلاعات و به‌ویژه فناوری‌های مالی برگزار می‌گردد.

به نظر شما برگزاری یک نمایشگاه تخصصی بین‌المللی درزمینهٔ فناوری‌های مالی در داخل کشور چقدر ضرورت دارد و چه کارکردهایی می‌تواند داشته باشد؟

من به‌طورکلی موافق نمایشگاه‌های تخصصی هستم. در مورد تراکنش هم باید عرض کنم مشارکت بسیار خوبی اتفاق افتاده، سخنرانان های بسیار خوبی هم به بخش‌های مختلف سمینار  دعوت‌شده‌اند و البته این مشارکت هم از طرف بخش خصوصی بوده و هم از طرف نهادهای حاکمیتی. نکته مثبت دیگر حضور استارتاپ های جوان در این نمایشگاه است، شرکت‌هایی که با پدید آمدنشان در سال‌های اخیر فضای بسیار مثبت و امیدبخشی در کشور ایجاد کرده‌اند.