گزارش تجارتنیوز از حملات سایبری به برخی مراکز دولتی
احتمال هک حسابهای بانکی وجود دارد؟
در شرایطی که اخبار متعددی از هک از اطلاعات و حملههای سایبری به سایتهای دولتی و بانکها در سالهای اخیر منتشر شده است؛ تا چه حد میتوان به امنیت دادهها در شبکه بانکی مطمئن بود؟
به گزارش تجارتنیوز ، در روزهای گذشته خبر حمله سایبری به برخی مراکز دولتی از جمله سازمان بنادر و دریانوردی و ثبت احوال منتشر شد. این اتفاق در حالی رخ میدهد که سال گذشته نیز انتشار اخبار ضد و نقیض زیادی در مورد افشای اطلاعات بانکی میلیونها ایرانی دست به دست چرخید و حتی برخی مردم نگران از هک اطلاعاتشان برای بستن حساب بانکی خود مراجعه کردند.
آبان و آذر سال 1398، رسانهها پر بودند از اخباری در مورد درز اطلاعات حسابهای بانکی مردم که عمدتا به سه بانک تجارت، ملت و سرمایه مربوط میشدند. آمارها نیز متفاوت بودند و به 10 یا 15 میلیون نفر اشاره داشتند. افراد زیادی هم مدعی شدند ایمیلهایی را دریافت کردند که گویای افشای اطلاعات بانکی آنها در کانالی تلگرامی بود.
در حالی که رسانهها و مردم از احتمال هک اطلاعاتشان مینوشتند، مقامات شبکه بانکی و بانک مرکزی ماجرا را انکار کردند و در نهایت نیز احتمال فیشینگ را به میان کشیدند.
در این میان مقامات پلیس فتا نیز، هک را رد کردند و دلیل افشای اطلاعات را فیشنگ دانستند؛ آنها همچنین تاکید داشتند تاریخ انقضای برخی از کارتهایی که اطلاعات آنها افشا شده، به پایان رسیده اما به مردم توصیه کردند، رمز کارتهای خود را تغییر دهند.
در این میان، محمدجواد آذریجهرمی، وزیر ارتباطات و فناوری اطلاعات هم موضوع هک را منتفی دانست و گفت که بانک دادهها در دسترس فردی بوده که او این دادهها را افشار کرده است. او از «باجخواهی پیمانکار سابق یکی از مجموعهها» سخن گفت و البته انتقاد جدی هم به شرکت مربوطه وارد کرد که اجازه دسترسی چنین فردی به دادههای حساس را داده است.
بر اساس گزارش روزنامه همشهری هم مرداد ماه سال گذشته حجتالله صیدی، مدیرعامل بانک صادرات از خنثی شدن چندین حمله سایبری به شبکه بانکی بانکی کشور خبر داد.
در سالهای گذشته، حتی اخباری از هک بانک مرکزی هم منتشر شد. به گزارش افتانا برای مثال در سال 1391، رسانهها از قطعی چند ساعته شبكه و اينترنت داخلي و از دسترس خارج شدن آن، احتمال دادند که موضوع به حمله سایبری مربوط باشد. زمانی نیز محمود بهمني، رئيس كل اسبق بانك مركزي خبر داده بود که در زمان اجرای هدفمندی یارانهها، ۳۵۰ هزار حمله سایبری به این نهاد سیاستگذار انجام شده بود.
در همان سال 91، اخباری در مورد افشای اطلاعات سه میلیون کارت بانکی نیز منتشر شد. در این شرایط تا چه حد میتوان به امنیت شبکه بانکی و اطلاعات مردم اطمینان داشت؟
معضل حملات داخلی!
نیما امیرشکاری، کارشناس بانکداری الکترونیک در پاسخ به این سوال، زیرساختهای امنیتی بانکی در ایران را نسبت به بسیاری از محیطهای دیگر بهتر میداند و میافزاید: شبکه بانکی در حوزه امنیت سایبری خوب عمل کرده است، حملههای متعددی به سیستمها میشود اما تعداد موارد موفق که به جابهجایی پول منجر میشود، بسیار اندک است.
او در گفتگو با تجارتنیوز میگوید: اکنون مشکل بیشتر در حوزه حملههای داخلی است. موارد بزرگی که در مدت اخیر در شبکه بانکی کشور رخ داده، هیچکدام ناشی از حمله هکرها از خارج از شبکه نبودهاند.
امیرشکاری توضیح میدهد: در همه موارد، موضوع به شرکتهای پیمانکار بانکها بازمیگشته؛ به این صورت که برای مثال یکی از کارمندان کلیدی آنها، تقاضای افزایش حقوق داشته است و به دلیل دسترسی خود به سیستمهای اطلاعاتی تهدید میکند که دادههای کارتهای بانکی مردم را افشا خواهد کرد. از این نمونه اتفاقات، چند مورد در سالهای گذشته رخ داده اما هیچکدام ناشی از نفوذ هکرها از بیرون شبکه نبوده است.
عضو هیاتمدیره شرکت رایانه خدمات امید تاکید میکند: شبکه بانکی در موارد حملات سایبری خوب عمل میکند اما در حوزه منابع انسانی و حملههای داخلی ضعفهایی وجود دارد. این موضوع به امنیت ربط نداشته و در واقع افراد، دادهها را با خود از شرکت خارج و گاه پس از خروج از کشور، آنها را منتشر کردهاند.
امیرشکاری میگوید: متاسفانه به موضوع منابع انسانی در ایران آنگونه که باید توجه نمیشود، مشکل هم البته بیشتر از اینکه به بانکها مربوط باشد، به شرکتهای خصوصی پیمانکار ارتباط دارد. فردی در این شرکتها به دلیلی با مدیران دچار چالش میشود و دادهها را با خود میبرد. بانکها به سختی میتوانند این موضوعات را مدیریت کنند چرا که به طور مستقیم تحت کنترل خود آنها نیست. شبکه بانکی در نهایت میتوانند کار را به نهادهای نظارتی بسپارند.
او میافزاید: این اتفاقات از مسائل ساده آغاز و به دلایل بی توجهی و رسیدگی نکردن به موقع بزرگ می شوند. نباید در برابر تهدیدهای این چنینی از سوی نیروهای انسانی بیتوجه بود؛ اگر موضوع به موقع و مسالمتآمیز حل می شد یا فرد تحت نظارت قرار میگرفت، شاید اینگونه اتفاقات رخ نمیداد.
حملات زیاد است اما خنثی میشود
به اعتقاد امیرشکاری، بانک مرکزی نیز زیرساخت امنیتی بالایی دارد و نفوذهای بیرونی متعددی به سیستمهای نهاد سیاستگذار رخ میدهد اما هیچکدام موفق نبودهاند.
او میافزاید: افراد زیادی با استفاده از سیستمهای مجهز، به صورت 24 ساعته و در هفت روز هفته بر حملههای بیرونی نظارتی میکنند. مشکل اصلی که تا سال گذشته وجود داشت موضوع مهندسی اجتماعی و استفاده از کارت و رمز مشتریان بود که با راهاندازی رمز دوم پویا تا حد زیادی کاهش یافته است.
امنیت شبکه بانکی نمره قبولی میگیرد
این کارشناس در مورد عملکرد مراکز نظارتی چون ماهر و کاشف، میگوید: ایران به دلیل موقعیت خاصی که دارد بسیار مستعد حملات سایبری است و به همان نسبت نیز نیروهای خوبی در مراکز نظارتی در حوزه امنیت تربیت شدهاند.
امیرشکاری میافزاید: تا کنون چندین بار در صنایع دیگر از جمله انرژی اتمی اتفاقاتی رخ داده که به افزایش هشیاری در صنعت بانکداری منجر شده و اکنون به واسطه همان تجربیات، راههای نفود به شبکه بانکی بسیار مشکل است.
او تاکید میکند: بانکها از جمله منابع حیاتی کشور هستند؛ به ویژه بانکهای دولتی و نظامی که دادههای حساسی را در اختیار دارند و باید به شدت از آنها مراقب شود.
عضو هیاتمدیره شرکت رایانه خدمات امید میگوید: میتوان به عملکرد بانکها و مراکز نظارتی در حوزه امنیت بیرونی نمره قبولی داد ولی در حوزه مهندسی اجتماعی و آگاهسازی مشتریان، برای حفظ رمزهای خود و گرفتار نشدن در دام فیشینگ، آموزشها ناکافی بوده است.
به گفته او، سارقان در مواردی سایتهای بانکی یا شاپرک را شبیهسازی میکنند که از جنس حملههای مهندسی اجتماعی است؛ در نتیجه مردمی که آگاهی کمی دارند و دقت کافی نمیکنند، در این موارد قربانی میشوند و بخشی از سرمایه خود را از دست میدهند.
آخرین اخبار و گزارشها در حوزه استارتاپ و فناوری اطلاعات را در صفحه اختصاصی استارتاپ تجارتنیوز دنبال کنید.
نظرات