همایش امنیت سایبری به همت شاپرک در سالن همایشهای هتل ارم برگزاری شد. این رویداد در واقع اختتامیه رویداد Cash24 با عنوان «همایش امنیت سایبری» است که در دو بخش مسابقه و همایش برگزار میشود. بخش مسابقات آن طی دو روز گذشته برگزار و نتایج عملکرد تیمها داوری شد. تیمهای برنده در بخش همایش که امروز ۲۷ شهریورماه برگزار میشود، اعلام میشوند.
مدیرعامل شاپرک در این همایش از لزوم پیادهسازی طرحهای جایگزین و نقشههای دوم در شبکه پرداخت صحبت کرد. او یک پرسش اساسی درخصوص امنیت حوزه پرداخت مطرح کرد:«درحالیکه ۹۰ درصد تراکنشهای کشور در یک شبکه انجام میشود، اگر مشکلی برای این شبکه پرداخت پیش بیاید، چه راهی برای جایگزینی آن وجود دارد و نقشه دوم چیست؟» او ریال دیجیتال را یکی از روشهای کارافزونگی در این حوزه معرفی کرد.
لزوم بهکارگیری مفهوم کارافزونگی در حوزه پرداخت
امیرحسین شبیری، مدیرعامل شاپرک، در رویداد Cash24 درباره نگاه مدیرانه در حوزه امنیت بیان کرد: «مفهوم آنتیفرجایل یا پادشکنندگی چند سال قبل در دنیا مطرح شد. براساس این مفهوم، وقتی ضربهای به سیستم میخورد انتظار داریم به جای شکستن، تقویت شود. متضاد شکنندگی تابآوری نیست، تقویت است.»
او ضمن تأکید بر لزوم تقویت در برابر تهدیدات اظهار کرد: «خروجی مفهوم پادشکنندگی با نام «جبران بیش از حد» شناخته میشود؛ به این معنا که پاسخ یک تهدید، تهدیدی قویتر باشد.»
شبیری افزود: «پادشکنندگی در دنیای امنیت سایبری نیز مطرح است. تحت نفوذ بودن و تحت حمل بودن سیستم امنیتی، استفاده از هوش مصنوعی برای شناسایی تهدیدهای جدید و کارافزونگی از روشهایی است که برای ایجاد پادشکنندگی در حوزه امنیت استفاده میشود.»
مدیرعامل شاپرک درباره ریداندنسی یا کارافزونگی گفت: «این مفهوم باید در حوزه پرداخت و امنیت جابیفتد. حتی باید در حوزه نرمافزار، سختافزار و مغزافزار نیز به کار رود. درحالیکه ۹۰ درصد تراکنشهای کشور در یک شبکه انجام میشود، اگر مشکلی برای این شبکه پرداخت پیش بیاید، چه راهی برای جایگزینی آن وجود دارد و نقشه دوم چیست؟ ریال دیجیتال یکی از روشهای کارافزونگی در این حوزه است. اکنون در شاپرک روی پروژههای جایگزین دیگر نیز کار میکنیم.»
تدوین سند آموزش حوزه امنیت در صنعت بانک و پرداخت
نسترن حقجو، مدیر آکادمی آکادینو (آکادمی ملی انفورماتیک)، در سخنرانیاش در رویداد Cash24 از کمبود نیروی انسانی در حوزه امنیت سایبری و نیاز به آموزش در این حوزه برای توسعه آن گفت او در ابتدا درباره برنامههای آموزشی که در آمریکا و اروپا برای تربیت نیروی انسانی در حوزه امنیت سایبری انجام شده توضیح داد. به گفته حقجو، برای مثال «کی تو آل» یک برنامه آموزشی در آمریکاست که آموزش امنیت سایبری را از دوران مهدکودک تا دانشگاه طراحی کرده است. او در ادامه توضیح داد: «آژانس امنیتی اتحادیه اروپا نیز فریمورکی طراحی کرده که در آن ۱۲ پروفایل شغلی شناسایی کرده و مزایای این موقعیتهای شغلی را نیز بیان کرده است. همچنین یک فرهنگ لغت مشترک بین عرضهکنندگان و تقاضاکنندگان در حوزه امنیت سایبری طراحی شده است. از جمله موارد این فریمورک، طراحی رشتههای دانشگاهی براساس نیاز صنعت بوده است.» او در ادامه تأکید کرد که اجرای چنین برنامههایی در حوزه آموزش امنیت سایبری نیازمند همکاری دولتها و سیستم آموزشی کشورهاست. حقجو در پایان اعلام کرد که گروه ملی انفورماتیک بهعنوان نماینده حاکمیت در این حوزه نقش پررنگی برای خود در آموزش حوزه امنیت سایبری متصور است. به گفته او، آکادینو قصد تدوین یک سند آموزشی در حوزه امنیت سایبری در صنف بانک و پرداخت را دارد و تمام تدوینکنندگان این سند در صنعت بانکی نیز حضور دارند. مدیر آکادمی آکادینو همچنین از کسانی که میتوانند در این حوزه تخصصشان را در اختیار آکادینو قرار دهند، دعوت به همکاری کرد.
ثبت دیدگاه