راه اندازی سوت زنی سایبری بازار سرمایه در سال 1403

راه اندازی سوت زنی سایبری بازار سرمایه در سال 1403

رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار به راه اندازی سوت زنی سایبری در سال 1403 اشاره کرد و گفت: در کنار شرکت های کارگزاری، حوزه فناوری اطلاعات ارکان بازار سرمایه و نیز شرکت های تابعه، نیز ممیزی امنیتی شدند و مشکلات آنها اعلام شده است.

به گزارش خبرگزاری علم و فناوری تفریحبار از سازمان بورس، حامد سنجری گفت: در سالی که گذشت، بر اساس الزامات ابلاغ شده از سوی سازمان بورس و اوراق بهادار و ابلاغیات مرکز افتای ریاست جمهوری، نزدیک به 30 شرکت فناوری محور بازار سرمایه ممیزی امنیتی شدند که در این راستا مشکلات امنیتی آنها مورد بررسی قرار گرفت و بر این اساس باید مشکلات اعلام شده در سال 1403 برطرف شوند.

وی اظهار داشت: از این تعداد، 22 شرکت جزو شرکت های OMS (سیستم معاملات برخط برای صندوق های سرمایه گذاری و باشگاه مشتریان) بازار سرمایه هستند که سفارشات کارگزاری ها را به هسته معاملات ارسال می کنند و مسیولیت امنیتی آنها با شرکت های کارگزاری است.

سنجری با بیان این که با این روش سامانه معاملاتی همه کارگزاری های بازار سرمایه ممیزی خواهد شد، افزود: در کنار این شرکت ها، حوزه فناوری اطلاعات تعداد هشت شرکت مانند سازمان بورس و اوراق بهادار، شرکت بورس تهران، فرابورس، بورس کالا، بورس انرژی، سپرده گذاری مرکزی و نیز شرکت های تابعه که جزو شرکت های ارکان بازار سرمایه هستند، ممیزی امنیتی شدند و مشکلات آنها اعلام شده است.

راه اندازی مرکز عملیات امنیتی بازار سرمایه

رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار به اقدامات انجام شده در حوزه پایش سامانه های بازار سرمایه اشاره کرد و گفت: از چند سال گذشته مرکز «مکنا» اقدام به راه اندازی SOC بازار سرمایه کرد که از این طریق همه سامانه ها مورد نظارت قرار می گیرند.

وی ادامه داد: امسال SOC (مرکز عملیات امنیتی) را به صورت سلسله مراتب راه اندازی کردیم و از این طریق همه سامانه های معاملاتی بازار سرمایه را مورد نظارت قرار دادیم که به کمک نظارت های صورت گرفته، رخداد ها مورد تشخیص و بررسی قرار می گیرند.

سنجری خاطرنشان کرد: در سال 1402 سامانه همه شرکت های ارکان بازار سرمایه و شرکت های نرم افزاری را با سیستم SOC ارتباط دادیم که از این طریق، همه اتفاقات رخ داده در سامانه های متصل شده به سیستم SOC را مورد نظارت قرار می دهیم و در صورتی که رخدادی به وجود آید قابل حسابرسی امنیتی خواهد بود.

رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار ادامه داد: اکنون به لحاظ امنیتی با تمامی کارگزاری های بازار سرمایه از طریق سیستم های OMS در ارتباط هستیم و اتفاقات را بررسی می کنیم. در صورت رخ دادن اتفافات، دیگر شرکت ها را آگاه خواهیم کرد تا مانع از همه گیری اتفاقات شویم.

به کارگیری سامانه ها جلوگیری از حملات احتمالی سایبری

وی با اعلام این که به کارگیری این سامانه ها برای تشخیص و جلوگیری از حملات احتمالی سایبری است، گفت: برای مثال، اگر یک حمله سایبری بر روی سامانه شرکت بورس تهران رخ دهد به سرعت اتفاقات به صورت سیستمی ارسال می شود و پس از بررسی، افرادی که در حال تلاش برای نفوذ هستند را به همه ارکان بازار سرمایه اطلاع خواهیم داد تا اقدامات مربوط به جلوگیری از این حملات را به کار بگیریم.

برگزاری مسابقات باگ جایزه دار

وی به برگزاری مسابقات باگ جایزه دار اشاره کرد و ادامه داد: مرحله نخست این مسابقات به پایان رسید و حدود 140 نفر در این مسابقات شرکت کردند که از این تعداد حدود 45 نفر موفق به کشف چالش امنیتی و راه یابی در مرحله دوم شدند، پس از موفقیت در مرحله دوم جوایزی را دریافت کردند که از این طریق هم قادر به ارتقای امنیتی سامانه های معاملاتی خواهیم بود.

برنامه های پیش رو برای ارتقای امنیت سامانه های معاملاتی

سنجری به برنامه های پیش رو برای ارتقای امنیت سامانه های معاملاتی تاکید کرد و اظهار داشت: اکنون در صدد راه اندازی سیستم ISMS (سیستم مدیریت امنیت اطلاعات) برای بازار سرمایه هستیم که اقدامات اولیه آن انجام شده و در حال تلاش برای دریافت گواهینامه هستیم.

رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار ادامه داد: این سیستم فرآیند های حوزه امنیت را در خصوص زیرساخت ها و مدیریت ها اصلاح خواهد کرد که دنیا هم در حال استفاده از این سیستم هستند.

2 اقدام متفاوت در حوزه سیستم های معاملاتی شرکت های کارگزاری

وی به دیگر اقدام انجام شده این مرکز اشاره کرد و گفت: با توجه به این که سیستم های معاملاتی شرکت های کارگزاری توسط OMS ها اقدامات مربوط به معاملات این شرکت را انجام می دهند؛ بنابراین شرکت های کارگزاری احساس می کنند از حوزه امنیت جدا هستند که در این راستا در سال 1401 و 1402، 2 اقدام متفاوت را انجام دادیم.

سنجری اعلام کرد: در سال 1401، تعداد 30 کارگزاری اول بازار سرمایه را ممیزی امنیتی کردیم، با توجه به این که داده های امنیتی مشتریان بازار سرمایه در این شرکت ها قرار دارند، برای جلوگیری از انتشار اطلاعات مشتریان سیستم ها را امنیتی و مشکلات امنیتی این شرکت ها را مشخص و ملزم به اصلاح کردیم.

رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار اعلام کرد: در سال 1402، حدود 45 کارگزاری دیگر را ممیزی کردیم که اکثر آنها دارای مشکلات امنیتی گسترده بودند.

اهمیت ندادن شرکت های کارگزاری به حوزه های امنیتی

وی به یکی از چالش های مهم در این حوزه اشاره کرد و گفت: عدم اهمیت شرکت های کارگزاری به حوزه امنیتی داخل شرکت ها از جمله چالش های موجود در این زمینه است که ممیزی ها و بازرسی های صورت گرفته آنها را مجاب می کند تا مشکلات را برطرف کنند.

سنجری اعلام کرد: در این زمینه یک کارگزاری را بابت اجرایی نکردن امنیت سایبری و هک شدن سامانه کارگزاری به اداره تخلفات فرستادیم که اکنون هم پرونده این شرکت در جریان است.

پیگیری جدی سازمان بورس در حوزه تخلفات

رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار ادامه داد: در سال 1403 به صورت جدی تر به پیگیری تخلفات می پردازیم که اگر موارد مدنظر را برطرف نکنند پرونده آنها را سریعا به اداره تخلفات ارسال خواهیم کرد.

وی با اعلام این که اکنون در حال تلاش برای ارسال داده های فناوری محور سفارشات مشتریان کارگزاری ها به سیستم های نظارتی سازمان بورس برای ارتقا نظارت بر معاملات هستیم.

رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار با بیان این که در حوزه امنیت می توان 2 نوع افشا برای اطلاعات محرمانه داشت که نباید بنا بر هر دلیلی افشا شود، افزود: نوع نخست مربوط به افرادی است که اطلاعات در اختیار آنها قرار دارد و نباید به هیچ عنوان اطلاعات را مورد افشا قرار دهند، اما فرد به دلیل دسترسی به برخی از دیتا ها تخلف کرده و دیتا نشت پیدا می کند، این افشا ناشی از حمله سایبری نیست و نفوذ امنیتی صورت نگرفته است.

وی به برنامه های مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار در سال 1403 اشاره کرد و افزود: به دنبال راه اندازی سوت زنی سایبری هستیم، در این زمینه هر شخصی که بتواند آسیب پذیری و مشکل امنیتی را در سامانه بازار سرمایه کشف کند، جایزه دریافت خواهد کرد.

سنجری اعلام کرد: پیگیری راه اندازی مرکز داده پشتیبان و رفع سریع قطعی ها از دیگر برنامه های این بخش مدیریتی سازمان بورس است که در دستور کار مسوولان قرار گرفته است.

آیا شما به دنبال کسب اطلاعات بیشتر در مورد "راه اندازی سوت زنی سایبری بازار سرمایه در سال 1403" هستید؟ با کلیک بر روی اجتماعی، اگر به دنبال مطالب جالب و آموزنده هستید، ممکن است در این موضوع، مطالب مفید دیگری هم وجود داشته باشد. برای کشف آن ها، به دنبال دسته بندی های مرتبط بگردید. همچنین، ممکن است در این دسته بندی، سریال ها، فیلم ها، کتاب ها و مقالات مفیدی نیز برای شما قرار داشته باشند. بنابراین، همین حالا برای کشف دنیای جذاب و گسترده ی محتواهای مرتبط با "راه اندازی سوت زنی سایبری بازار سرمایه در سال 1403"، کلیک کنید.