نظام بانکی خط مقدم جنگ اقتصادی

نخستین همایش ملی «پدافند غیرعامل در نظام بانکی و مالی» روز سه شنبه ۱۵ اسفند در سالن همایش‌های پژوهشکده وزارت نیرو برگزار شد.

به گزارش خبرنگار بانکینا، همایش یک روزه «پدافند غیرعامل در نظام بانکی و مالی» با حضور رئیس سازمان پدافند غیر عامل کشور، معاون فناوری‌های نوین بانک مرکزی، مدیران عامل و معاونان بانک‌ها، کارشناسان و اساتید دانشگاه در حوزه بانکداری و امنیت سایبری، برگزار شد.

این همایش با هدف ارتقاء آگاهی مدیران و کارکنان بانک‌ها و موسسات مالی با تهدیدات این حوزه برای نخستین بار در کشور برگزار شد. مدیران و کارشناسان حوزه بانکداری و امنیت در قالب سخنرانی و سه نشست تخصصی در ده محور به بیان نظرات و تحلیل‌های خود پیرامون نقش، اهمیت و راهکارهای پدافند غیرعامل در نظام بانکی پرداختند.

نقش بانک‌ها در امنیت

در ابتدا مرتضی تبریزی، دبیر علمی همایش به ایراد سخنرانی پرداخت و ضمن خوش‌آمدگویی به مهمانان صحبت‌های خود را با بیان اهمیت و مفهوم پدافند غیرعامل آغاز کرد و گفت: امروزه پدافند غیرعامل در حوزه‌های تخصصی مطرح شده است لذا ضروری است در نظام بانکی و مالی کشور به آن توجه ویژه شود.

مدیر امور فناوری بانک ملت با بیان اینکه در سال‌های اخیر درگیر جنگ تمام عیار اقتصادی بوده‌ایم گفت: به دلایل مختلف همچون ناامیدی دشمن از جنگ نظامی، دشمن به جنگ در دیگر عرصه‌ها روی آورده و ما را درگیر جنگ گسترده اقتصادی کرده است. لذا ضروری است به پدافند غیرعامل در حوزه اقتصاد توجه داشته باشیم.

مدیر امور فناوری بانک ملت در ادامه به نقش نظام بانکی اشاره کرد و گفت: بانک‌ها از نقاط آسیب‌پذیر در نظام اقتصادی هستند که هرگونه اختلال در نظام پولی و بانکی می‌تواند جبران‌ناپذیر باشد و اثرات مخربی را در اقتصاد کشور بر جای بگذارد.

ایشان به تغییرات نظام پولی و بانکی نیز پرداخت و گفت: در سال‌های اخیر شاهد تغییر نظام مالی کشور از بستر کاغذی به سایبر بوده‌ایم. بطوریکه در حال حاضر روزانه ۱۲۰ میلیون تراکنش در شبکه بانکی الکترونیک صورت می‌گیرد که به خوبی نشاندهنده وابستگی ما به بانکداری الکترونیکی است.

ترک تبریزی همچنین به گسترش استفاده از سامانه‌های مختلف بانکی همچون شاپرک، ساتنا، شتاب و … اشاره کرد و گفت: با توجه به نقش پررنگ بانک‌ها در نظام اقتصادی کشور و نیز گسترش استفاد از سامانه‌ها و بسترهای بانکداری الکترونیکی، بانک‌ها از اهمیت بالایی در پدافند غیرعامل برخوردار هستند. زیرا یک تهدید و اختلال در نظام بانکی می‌تواند جنبه امنیت ملی پیدا کند و کل کشور را متاثر کند.

دبیر علمی همایش صحبت‌های خود را با بیان اقدامات بانک مرکزی در این حوزه ادامه داد و گفت: با استفاده از تکنیک‌های تخصصی در این حوزه می‌توان از خسارات جبران ناپذیر جلوگیری کرد و در این مسیر بانک مرکزی به عنوان سکاندار نظام بانکی اقدامات مهمی همچون راه‌اندازی سامانه کاشف، اقدامات نظارتی، تدوین ساختارها و الزامات مورد نیاز گام‌های بلندی برای کاهش سطح مخاطرات در سامانه های بانکداری الکترونیکی برداشته است.

وی در ادامه به نقش بانک‌ها در پدافند غیرعامل اشاره کرد و در این مورد گفت: بانک‌ها نیز با انجام اقدامات مختلفی همچون انجام تست نفوذ، دیتاسنترهای استاندارد، مراکز پشتبیبانی و سیستم مدیریت امنیت اطلاعات می‌‌توانند در پیشگیری از تهدیدات گام‌های مهمی بردارند.

ایشان در پایان به نقش آموزش و فرهنگ سازی در این حوزه پرداخت و گفت: این همایش با هدف آشنایی مدیران و کارشناسان مالی با شیوه‌های مقاوم سازی زیرساخت‌های پولی و مالی برگزار می‌شود. لذا برگزاری منظم و سالیانه این همایش امری ضروی و اجتناب ناپذیر است. بطوریکه می‌تواند در بالا بردن سطح دانش مدیران و کارشناسان تاثیر بسزایی داشته باشد.

نظام پولی و مالی مهم‌ترین ابزار جنگ اقتصادی

سردار جلالیی رئیس پدافند غیرعامل کشور دومین سخنران کلیدی همایش بود که صحبت‌های خود را با بیان نگاه کشور به پدافند غیرعامل شروع کرد و گفت: در سه دهه اخیر در سه مرحله تهدیدات دچار تغییر شده‌اند و اکنون تهدیدات سایبری در صدر توجهات قرار دارند.

ایشان پس از بررسی مولفه‌های مختلف در برخورد با تهدیدات، به جنگ تمام عیار اقتصادی در حوزه بانکداری الکترونیک اشاره کرد و گفت: یکی از موسسات مطالعاتی آمریکا راهبردی به نام افزایش فشار با تمرکز بر حوزه‌های مالی و پولی تعریف کرده است. در این راهبرد تلاش می‌شود اراده آمریکا بر سایر کشورها در حوزه مالی تحمیل شود. در این طرح آنها برای تعهدات پولی و مالی بین‌المللی نقش تعریف کرده‌اند و ساختارهایی برای آن تدوین شده است.

سردار جلالی ادامه داد: در جنگ اقتصادی صادرات و واردات، تکنولوژی و دانش، بانک، پول و ارز مولفه‌های اصلی هستند. دشمن امروز به این نتیجه رسیده که مهم‌ترین ابزار برای برخورد با کشورها استفاده از ابزار مالی است تا بتواند اراده خود را بر آنها تحمیل کند. آنها در سخنرانی‌ها و کتاب‌های خود اذعان کرده‌اند که امروزه دلار بهترین سلاح آنها است.

رئیس پدافند غیرعامل کشور با بیان اینکه آمریکایی‌ها نظام مبادلات دلار را در سوئیفت متمرکز کرده‌اند گفت: در این سیستم، بانک مرکزی آمریکا باید اجازه هر نوع مبادلات دلاری را صادر کند. در همین راستا نظام بانکی تبدیل به خط مقدم جنگ اقتصادی شده است و بیشترین تمرکز وزارتخانه‌ خزانه‌داری آمریکا بر کنترل نظام مالی سایر کشورها است. بطوریکه وزارت خزانه‌داری آمریکا تبدیل به وزارت جنگ اقتصادی شده است.

سردار جلالی در ادامه به برنامه تلگرام برای عرضه ارز دیجیتالی اشاره کرد و گفت: آنها اعلام کرده‌اند در تلاش هستند تا حد امکان کنترل دولت‌ها بر این شبکه اجتماعی را کاهش دهند که با این اقدام آنها در اصل امورات فرهنگی، اجتماعی و پولی و مالی در این شبکه خارج از کنترل و سیاست‌گذاری دولت‌ها خواهد بود. درواقع دولتی در کنار دولت شکل خواهد گرفت که امکان قانونگذاری و نظارت نخواهد داشت و این امر می‌تواند تبعات مختلفی داشته باشد.

رئیس پدافند غیرعامل کشور به بررسی پدیده نوظهور ارزهای دیجیتالی پرداخت و گفت: با فراگیر شدن پول‌های دیجیتالی احتمالا بانک‌های مرکزی از جمله بانک مرکزی ما و آمریکا با ساختار فعلی‌شان از بین می‌روند زیرا توانایی نظارت بر ارزهای دیجیتالی را ندارند. این پول‌ها علاوه‌بر چالش عدم نظارت و قانونگذاری، دارای چالش‌های دیگری نیز هستند. در این سیستم به دلیل نبود نظارت،‌ پولشویی و جرائم مالی و فرارهای مالیاتی به راحتی صورت می‌گیرد که این موارد هم چالش‌های بسیار مهمی هستند.

سردار جلالی معتقد است: چالش‌های امنیتی مهم‌ترین مسئله‌ای است که با گسترش ارزهای دیجیتالی ایجاد خواهد شد. زیرا علیرغم امنیت بالای خود ارزهای دیجیتالی، این فضا تبدیل به بهشت هکرها خواهد شد. زیرا با توجه به ویژگی هایی که این ارزها دارند هیچ مرجعی توان پاسخگویی و پیگیری ضرر و زیان‌های احتمالی را نخواهد داشت.

رئیس پدافند غیرعامل کشور پس از برشمردن چالش پول‌های جدید به بیان فرصت‌های آنها پرداخت و گفت: ما می‌توانیم با کمک این ارزها‌ تحریم‌های مالی را دور بزنیم و این یک فرصت برای کشور ما است. از سوی دیگر ارزهای دیجیتالی می‌تواند سلطه دلار بر بازارهای مالی را کاهش دهد که این نیز فرصتی مناسب به شمار می‌رود.

ایشان در ادامه دو پیشنهاد و راهبرد در این راستا مطرح کرد و گفت: ما در بعد حکومت و دولت باید سریع‌تر نهادهای نظارتی در این مدل جدید را تعریف و پایه‌گذاری کنیم. درواقع باید بانک مرکزی جدیدی مبتنی بر ارزهای دیجیتالی تعریف کنیم. دومین اقدام در حوزه حاکمیت این است که ما باید طراحی ارز دیجیتالی ملی را به سرعت انجام دهیم.

امنیت را نباید فدای سهل الوصول بودن سرویس‌ها کرد

دیگر سخنران همایش پدافند غیرعامل در نظام بانکی و مالی، ناصر حکیمی معاون فناوری بانک مرکزی بود. ایشان در ابتدا بیان کردند که تلاش می‌کنند کمی از منظر اقتصادی و بانکی به موضوع بپردازند و در همین راستا بحث خود را از دو بعد ریسک عملیاتی و تداوم کسب و کار دنبال کردند.

ناصر حکیمی با بیان اینکه ریسک عملیاتی دارای سه مولفه است گفت: در کشور ما بیشتر به یکی از مولفه‌های آن یعنی زیرساخت‌ها توجه شده است و از دو مولفه دیگر غفلت شده است. منابع انسانی و فرآیندها دو مولفه‌ای از ریسک عملیاتی است که در کشور ما کمتر به آنها پرداخته شده است. اتفاقا بیشتر آسیب‌پذیری‌هایی که در سال‌های اخیر در کشور ما رخ داده نیز از ناحیه همین دو مولفه بوده است و نه زیرساخت‌ها.

معاون فناوری‌های نوین بانک مرکزی، با بیان اینکه بعد دوم این موضوع تدوام کسب و کار است گفت: تداوم کسب و کار با ارائه سرویس‌ها از اهمیت بالایی برخوردار است. تداوم کسب و کار نیز دارای دو مولفه است یکی حفاظت از اطلاعات داخل سامانه و دیگری پایداری سیستم.

ناصر حکیمی، حفاظت از اطلاعات در داخل سامانه بانک‌ها و موسسات پولی را یکی از مهم‌ترین چالش‌های بانک‌ها دانست و گفت: بانک‌ها ۱۲ برابر سرمایه خود از مردم پول قرض می‌گیرند و در قالب تسهیلات بانکی در اختیار مردم قرار می‌دهند لذا وقتی در بانکی بحرانی رخ میدهد آسیب و بحران تنها در آن بانک باقی نمی‌ماند و این آسیب ۱۲ برابر می‌شود و به مردم منتقل می‌شود. در ادامه نیز ممکن است هراس بانکی ایجاد شده و سایر بانک‌های کشور نیز دچار مشکل شوند.

معاون فناوری‌های نوین بانک مرکزی، با توجه به مطالب مطرح شده به بیان نقش نظام بانکی در امنیت کشور پرداخت و ادامه داد: بحران در نظام بانکی کشور می‌تواند باعث فروپاشی حس اعتماد نسبت به نظام بانکی در تمام کشور شود. لذا ما تنها در قبال بانک و سپرده گذاران مسئول نیستیم بلکه در مقابل امنیت کشور مسئول هستیم. مشکل در نظام بانکی می‌تواند یاعث هراس بانکی شود که ابعاد آن کمتر از یک بحران اجتماعی نیست. لذا امنیت بانک‌ها یک امر حیاتی و بسیار مهم است.

ایشان در خاتمه به این نکته مهم پرداختند که ممکن است بین دو بعد فوق الذکر یعنی استمرار سرویس و امنیت ممکن است تعارض پیش بیاید و گفتند: ما در بانکداری الکترونیکی از ابزارهایی استفاده می‌کنیم که سهل الوصول است و تجربه کاربری خوبی را برای کاربران ایجاد می‌کند اما به لحاظ امنیتی دارای مشکل جدی هستند. این در حالی است که امنیت به هیچ عنوان قابل چشم پوشی نیست و نباید به بهانه دسترسی آسان از این موضوع غافل شد. به عنوان مثال می‌توان به کدهای دستوری اشاره کرد که بسیار کاربرپسند هستند اما استانداردهای امنیتی را رعایت نمی‌کنند.

ناصر حکیمی در راستای تاکید بر اهمیت امنیت گفت: سیستم‌های پرداخت ما در بانکداری الکترونیکی مهم هستند و فانتزی و تجملی نیستند. اکنون پنج برابر تولید ناخالص ملی کشور در شبکه پرداخت تراکنش انجام می‌شود که حجم بسیار بالاییی است. با این اوصاف اگر این سیستم تعطیل شود هیچ جایگزینی برای آن وجود ندارد لذا هر گونه اخلالی در آن می‌تواند کشور را دچار مشکل کند. بنابراین حفظ امنیت آن از اهمیت بسیار بالایی برخوردار است.

ایشان با بیان اینکه ما در این سال‌ها تعداد مشتریان و سرویس‌ها را افزایش داده‌ایم اما باید بررسی کنیم که چقدر این ابزارها دربرابر تهدیدات مقاوم هستند گفت: به هیچ عنوان نباید امنیت را فدای سهل الوصول بودن سرویس‌ها کنیم و در هیچ شرایطی نباید از امنیت چشم پوشی کنیم. باید نگرش را عوض کنیم و کاهش آسیب‌پذیری و افزایش امنیت را در اولویت اصلی خود قرار دهیم.