x
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

فناوری

نایب رئیس رمزارز انجمن فین‌تک: چرا خبری از سازمان پدافند غیرعامل نیست

سروش کرمیان تحریریه

۲۸ تیر ۱۴۰۴

زمان مطالعه : ۵ دقیقه

بعد از تجربه حمله بی‌سابقه به یکی از بزرگ‌ترین صرافی‌های رمزارزی ایران، موجی از همدلی برای کاهش ریسک بحران و انتقاد نسبت به نبود برنامه مشخص از سوی حاکمیت برای مواقع بحرانی در اکوسیستم رمزارز شکل گرفت. صالح خواجه دلویی، نایب رئیس کمیسیون رمزارز انجمن فین‌تک در مورد مدیریت بحران در سطح کلان کشور به پیوست گفت: در کشور سازمانی داریم تحت عنوان پدافند غیرعامل که هیچ خبری از آن ندیدیم. نه قبل از جنگ، نه در ۱۲ روز جنگ و نه حتی بعد از آن. همین الان این سازمان مانور برگزار و مشخص کند با ملی کردن اینترنت چه کسب‌وکارهایی و چگونه به مشکل می‌خورند و براساس آن دستورالعمل و شیونامه بنویسند. این در حالی است که خواجه‌دلویی معتقد است، اکوسیستم رمزارزاز ثانیه‌های ابتدایی برای مقابله با بحران در سطح کسب‌وکاری همکاری خود را اعلام کرده بود.

بعد از حمله سایبری اخیر، آیا در سطح تشکل‌ها یا بین کسب‌وکارها، بازنگری فنی نرم‌افزار یا پشتیبانی فنی پلتفرم‌ها انجام شد؟ الزاماتی هم به‌صورت رسمی برای کسب‌وکارها ابلاغ شده است؟

این اتفاق افتاد. بلافاصله یک گروه فنی تخصصی با حضور نماینده‌های فنی شرکت‌های مختلف تشکیل شد. با این هدف که تجربه‌ها و درس آموخته‌ها به اشتراک گذاشته شود و همه در جریان قرار بگیرند چه پروتکل‌هایی آسیب‌پذیری داشته یا چه سناریوهایی ممکن است برای دیگران تکرار شود.

قبل این اتفاق هم اطلاع‌رسانی‌ها و الزماتی وجود داشت که باتوجه به شرایط این موارد تشدید شده‌اند. از ثانیه‌های ابتدایی بعد از حمله به نوبیتکس، دیگر بچه‌های اکوسیستم حمایت خود را نشان دادند تا هر کمکی می‌توانند انجام دهند. همچنین تعاملاتی هم با پلیس فتا و برخی نهادها داشتیم تا هرجا لازم بوده، سریع اطلاع‌رسانی انجام شد.

البته این اقدامت تنها محدود به تعامل‌ها در انجمن فین‌تک نبود. با انجمن بلاک‌چین و نصر هم در تماس بودیم تا موازی کاری و هدر رفت منابع صورت نگیرد و اطلاع‌رسانی‌ها یکپارچه انجام شود.

به هرحال این اتفاق می‌توانست برای خیلی از کسب‌وکارها رخ دهد. بانک‌ها را در نظر بگیرید که متاسفانه  اطلاع‌رسانی درستی انجام نمی‌دهند. این در حالی است که حمله به بانک با خروج دارایی همراه نیست و تنها عدد موجودی افراد تحت تاثیر قرار می‌گیرد که با بک‌آپ‌هایی که دارند می‌توانند به راحتی شرایط را برگردانند. دیگر اطلاعات هویتی هم که تحت تاثیر قرار گرفته که سال‌هاست عمومی شده‌اند و حتی به صورت دوره‌ای با هک‌هایی که صورت می‌گیرد به روزرسانی می‌شوند.

صالح خواجه دلویی

اشاره کردید به پلیس فتا. بعد هک، نهادهای مرتبط پیش‌تر مطالباتی از صرافی‌ها داشتند، در شرایط بحران چه کمک یا همکاری کردند؟
نهادهایی که همیشه صدای ما رو می‌شنیدن، این‌بار هم شنیدند و ورود کردند. البته بودند نهادهایی که گفتن «دیدید گفتیم اینجوری می‌شود؟» اما از حمایت خبری نبود.

داریم درباره کسب‌وکارهایی صحبت می‌کنیم که بیشتر آنها دانش‌بنیان فعالیت می‌کنند و هزاران نفر در آنها مشغول به کار هستند. البته اگر آنها در کنار ما قرار می‌گرفتند هم عجیب می‌شد. چراکه دانش فنی ندارند و در تعامل آنها تنها می‌خواهیم جلوی تکرار این اتفاقات با استفاده از تجربه آموخته شده در آینده گرفته شود.

ما بارها سعی کردیم درس‌آموخته‌ها را استخراج کنیم که تکرار نشوند. چون این آسیب‌ها فقط برای رمزارز نیست؛ کسب‌وکارهای دیگر هم ممکن است آسیب ببینند. متاسفانه وقتی اینترنت قطع می‌شود یا حمله‌ای صورت می‌گیرد، بعضی نهادها نه‌تنها کمکی نمی‌کنند، بلکه با سخت‌گیری‌های بعدی، شرایط را بدتر می‌کنند.

مواردی مثل انحراف قیمت در بازارها یا اختلال در شبکه بانکی را چطور مدیریت کردید؟

در کشور سازمانی داریم تحت عنوان پدافند غیرعامل که هیچ خبری از آن ندیدیم. نه قبل از جنگ، نه در ۱۲ روز جنگ و نه حتی بعد از آن. همین الان این سازمان بیاید مانور برگزار کند و مشخص کند با ملی کردن اینترنت چه کسب‌وکارهایی و چگونه به مشکل می‌خورند و براساس آن دستورالعمل و شیونامه بنویسند. نه‌فقط ما، حتی بانک‌ها هم وقتی مورد حمله قرار گرفتن، معلوم شد چقدر سیستم‌ها آسیب‌پذیری دارند.

در زمان قطعی اینترنت نرخ جهانی رمزارزها را نداشتیم. معاملات بسته شدند و واریز و برداشت متوقف شد. همه درک می‌کنیم که به دلایل امنیتی و حملات سایبری این تصمیم گرفته شد از روز‌های دوم سوم لیست آی‌پی کسب‌وکارها تهیه شد تا به وزیر ارتباطات بدهیم.

در این مرحله کار، تاییدیه‌ها گرفته شد و مرحله بعدی به زیرساخت رسید. با تعهدنامه‌ای سفت و سخت تعهد دادیم. همچنین گفتیم متوجهیم در صورت باز شدن آی‌پی احتمال حمله وجود دارد اما امکان قیمت گرفتن وجود ندارد و اختلاف در قیمت‌ها شکل گرفته بود. در نهایت به دیتا ستنرها رسیدیم. جایی که عملا انگار حکومت خودمختاری بودند. هر کس ساز خودش رو می‌زد. اینجا بود که فهمیدیم مسئله چقدر پیچیده‌تر از چیزی است که فکر می‌کردیم.

جنگ ۱۲ روزه، اولین تجربه‌ جنگی پول دیجتیال بود. آیا باتجربه‌ای که داشتید نمره قبولی می‌دهید؟

نمره قبولی نمی‌دهم. اختلال‌ها زیاد شد و سرویس‌ها از پایداری خارج شدند. حتی گفتند به دلیل حساسیت شرایط، نمی‌توانیم به شما سرویس بدهیم.

در این چند سالی که در این صنعت بودم، هر روز به نوعی تجربه جنگ را داشتیم. اما این یکی تجربه جنگ واقعی بود. اما همواره لیست، بخشنامه یا سخت‌گیری عجیب سر و کله‌اش پیدا می‌شود و ما پناه نداریم.

کسب‌وکارهایی مثل ما در همین کشور رشد می‌کنند و در همین اقتصاد نفس می‌کشند. ولی برخوردها نه حمایتی است و نه حتی منطقی.

خودتان در صحبتتان اشاره کردید که برای دسترسی به قیمت‌ها درخواست اتصال به اینترنت بین‌الملل را مطرح کردید:

قضیه اینترنت طبقاتی نیست. ما گفتیم بعضی کسب‌وکارها اساسا بدون اینترنت بین‌الملل نمی‌توانند زنده بمانند. این کسب‌وکارها باید حداقل به اینترنت پایدار دسترسی داشته باشند، بخصوص در شرایط بحرانی.

صحبت ما این بود که یک کانال کنترل‌شده و پایدار، برایAPIهایی که لازمه فعالیت آنها قیمت جهانی است داشته باشیم. در شرایط قطعی اینترنت صرافی‌ها قیمت لحظه‌ای ندارند و نمی‌توانند معامله کنند. کاربر می‌گوید چرا نمی‌توانم دارایی خود را تبدیل کنم؟ در واقع گفتیم تنها آی‌پی‌هایی که لازم است، باز شود.

https://pvst.ir/lre
این مطالب را هم بخوانید:

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

درباره پیوست بیشتر بدانید

شما در حال مطالعه وبسایت ماهنامه پیوست هستید.

برای بوکمارک این نوشته
Back To Top
جستجو