پیشنهاد ایران برای امنیت بورس‌های دنیا

به گزارش پایگاه اطلاع رسانی بازارهای مالی(ایستانیوز)،احمد سحرخیز،  با بیان اینکه اقدامات ضدامنیتی در فضای سایبر و اقدامات امنیتی دوشادوش هم در حرکت هستند، گفت: خرابکاران قصد دارند با نفوذ و تخریب، به اهداف خود که عمدتا اخلال در روندهای طبیعی و دستیابی به سود شخصی است، برسند؛ بر همین اساس، کارشناسان امنیت نیز وظیفه خود می‌دانند که در وهله اول، مانع از وقوع این اتفاقات شوند و در صورت وقوع برای آن چاره‌ای بیابند. این جدال همیشگی است و به تعبیر مشهور، امنیت حد پایان ندارد.

رئیس مرکز نظارت بر امنیت بازار سرمایه افزود: بر این اساس امید می رود که کاربران تخصصی و عمومی فضای سایبر، توصیه‌های امنیتی را جدی بگیرند که پیشگیری بهتر از درمان است. ما وقتی می‌توانیم این موضوع را با اطمینان خاطر بیشتری پیش ببریم که هم استانداردهایی ارائه کنیم و هم بر عملی‌شدن آنها نظارت کنیم. اینکه کمیته ۸۸ نفره GEM پیشنهاد ما را می‌پذیرد، نشان می‌دهد که این موضوع دغدغه‌ای جهانی است و مختص کشور خاصی نیست.

وی افزود: از دیگر سو، نشان می‌دهد ایران کشوری است که در آن کارشناسان قوی و زبده ای حضور دارند. امیدواریم با پتانسیل موجود و همکاری جهانی موفق شویم دغدغه‌های امنیت فضای سایبر را در حوزه بازار سرمایه پوشش دهیم و اطمینان خاطر بیشتری برای معامله‌گران و فعالان این بازار در همه کشورهای جهان ایجاد نماییم.

سحرخیز با اشاره به برگزاری اجلاس سازمان بین المللی کمیسیون های اوراق بهادار گفت: این اجلاس شامل ۸۸ عضو آیسکو یعنی سازمان بین‌المللی کمیسیون‌های  اوراق بهادار می‌شود که کشورهای در حال توسعه را تشکیل می‌دهند و اعضای این مجموعه شامل کشورهایی مانند ایران، روسیه، چین، کره جنوبی، هند، مالزی، برزیل، آرژانتین، آفریقای جنوبی و ده‌ها کشور دیگر می‌شوند.

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) در سازمان بورس و اوراق بهادار افزود: این کمیته بزرگترین و مهمترین مجموعه آیسکو است که هر ساله اجلاس‌هایی را برای تبادل نظر و بررسی موضوعات مختلف برگزار می‌کند. اجلاس‌ها به صورت چرخشی در کشورهای مختلف برگزار می‌شوند که اجلاس اخیر در سریلانکا برپا شد و در آن، ۷ سخنران از کشورهای مختلف از جمله بانک جهانی داشتیم که یک بخش آن مربوط به امنیت سایبری در بازارهای سرمایه بود.

وی تصریح کرد: با توجه به مذاکراتی که صورت دادیم در محور امنیت، یکی از سخنرانی‌ها به ایران و دیگری به شرکت مستقل انگلیسی به نام KPMG اختصاص یافت. ما در این ارائه، ضعف های کلان موجود در امنیت سایبری بازارهای سرمایه در سطح قانونگذاری و سیاست گذاری را مطرح کردیم و برای حل آنها، ساز و کاری را پیشنهاد دادیم که با اجرای آن در قالب یک کمیته مستقل تحت نظر مستقیم آیسکو، مشکلات و دغدغه های نهادهای ناظر بورس های تمام کشورها بر طرف شود.

به گفته سحرخیز، مهم‌ترین کارکرد این کمیته تدوین استانداردهای مشترک جهانی برای همه اعضاست که عملا قاطبه نهادهای ناظر دنیا را تشکیل می‌دهند؛ به عبارت دیگر اگر این استانداردها تدوین شود، تقریبا همه بورس‌های دنیا بر اساس آن از مشتریان خود در برابر مشکلات امنیتی فضای سایبر محافظت خواهند کرد.

وی افزود: اعضا می‌توانند تجربیات خود را از نحوه مواجهه با مشکلات و ریسک‌های سایبری باهم به اشتراک بگذارند و راهکارهای مناسبی برای پیشگیری از اقدامات خرابکارانه بیابند. همین طور ارزیابی صدور گواهینامه های بین‌المللی امنیت اطلاعات و نظارت بر اجرای استانداردهای امنیت اطلاعات در بازار سرمایه به همراه برنامه‌ریزی برای آموزش و فرهنگ‌سازی در حوزه امنیت سایبری در سطح بازارهای سرمایه از اهداف اساسی این کمیته خواهد بود.

سحرخیز گفت: اینکه کشور ما در اولین ارائه رسمی در سطح آیسکو پیشنهادی ارائه دهد که توسط این نهاد بین‌المللی، بدون بررسی بیشتر مورد پذیرش قرار گیرد، افتخاری برای ایران است. باید توجه کنیم ۹۵ درصد نهادهای ناظر و بورس‌های دنیا عضو آیسکو هستند و ما هم حدود یک سال و نیم است که عضو آیسکو شده‌ایم. با این حال، پیشنهاد ما آن قدر قوی بود که با استقبال مواجه شد. از سوی دیگر، ریاست گروهی که قرار است این پیشنهاد را به سرانجام برساند، به ایران واگذار شده که نشان از اعتماد این نهاد به توانمندی‌های طرف ایرانی است.

وی افزود: این پیشنهاد توسط اعضا پذیرفته شد و بعد از سخنرانی اینجانب، عده زیادی از اعضا ضمن مراجعه به ما، از ارائه این پیشنهاد تشکر کردند. در این میان، دبیرکل آیسکو اعلام کرد که این ایده و این نوع نگاه به موضوع امنیت سایبری در طی مدت طولانی حضورش در بورس های بین المللی، مطرح نشده است و خوشحال است که یک عضو تازه‌وارد این پیشنهاد را ارائه می‌دهد و مورد استقبال هم قرار می‌گیرد.

سحرخیز گفت: نماینده یکی دیگر از کشورهای عضو، این پیشنهاد را مطالعه شده و دقیق توصیف کرد و ابراز نمود کشورش هر کمکی که برای تحقق آن لازم باشد، انجام خواهد داد؛همین طور سایر کسانی هم که پس از این ارائه، مراجعه کرده بودند، ضمن تقدیر، بر تلاش خود برای راه‌اندازی این کمیته تاکید می‌کردند.

وی تصریح کرد: باید توجه داشته باشیم که آیسکو سازمانی دقیق و بسیار فنی است. این سازمان برای سازمان‌هایی که قصد عضویت در آن دارند و همین طور سازمان‌هایی که عضو هستند، پرسشنامه‌های فنی و پیچیده‌ای ارسال می‌کند و از آنها می‌خواهد مباحث را کاملا حلاجی کرده و آماده  ارائه نمایند. این کار مسئولیت ما را به عنوان رییس گروه تشکیل کمیته امنیت سایبری سخت‌تر می‌کند. ما باید با همکاری کشورهایی که در این گروه قرار دارند، چارچوب لازم را به شکل موشکافانه آماده و سپس آن را ارائه نماییم. ما برای این کار آمادگی کامل داریم و جلسات تلفنی، ویدیوکنفرانس و در صورت لزوم دیدارهای حضوری برای دستیابی به هدف را خواهیم داشت.

به نوشته مهر، طرح پیشنهادی سازمان بورس و اوراق بهادار ایران در اجلاس GEM سازمان بین‌المللی کمیسیون‌های  اوراق بهادار، مورد استقبال اعضاء قرار گرفته و مقرر شده گروهی از اعضای این کمیسیون، با هدایت و راهبری ایران اجرای طرح را پیگیری نمایند.

وی گفت: بسیاری از استانداردهای امنیت در فضای بازار سرمایه تدوین شده است. یکی از این موارد سندی است که چندی پیش از آن رونمایی شد؛ به هر حال این استانداردها محصول همکاری بین مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) و کارشناسان فناوری اطلاعات بازار سرمایه است. برای دستیابی به اهداف والای کمیته امنیت سایبری آیسکو هم از کمک‌ کارشناسان زبده بهره خواهیم برد.

این مقام مسئول در سازمان بورس و اوراق بهادار اظهار داشت: مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) بخشی از سازمان بورس و اوراق بهادار است که سه ماموریت محوری سیاست‌گذاری کلان در زمینه امنیت فناوری اطلاعات بازار سرمایه، نظارت بر حسن اجرای الزامات امنیت فناوری اطلاعات در بازار سرمایه و آموزش، فرهنگ‌سازی و آگاهی‌رسانی در حیطه امنیت سایبری در سطح بازار سرمایه را عهده‌دار است.

وی افزود: علاوه بر این مراکز ممکن است به خاطر مسائل حقوقی و زیرساختی این کمیته، از کمک سایر بخش‌ها در نهادهای ناظر کمک بگیریم.