x
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

اخبار

جنگ بازنگری در پروژه «کیف پول» را ضروری کرده است

سمانه سمیع تحریریه

۲۲ آذر ۱۴۰۴

زمان مطالعه : ۸ دقیقه

حملات سایبری در جنگ ۱۲ روزه لطمات جدی به شبکه بانکی کشور وارد کرد و باعث از کار افتادن برخی کارت‌های بانکی شد. روندی که ضمن اختلال در تداوم کسب‌وکارها، امنیت تراکنش‌های خرد و اعتماد مردم به سامانه‌های پرداخت را به خطر انداخت. به اعتقاد علیرضا ماهیار مدیرعامل شرکت ملی انفورماتیک از آنجا که بخش عمده تراکنش‌های روزمره مردم ایران بر بستر کارت انجام می‌شود، اجرای پروژه «کیف پول ایرانی» و بازنگری در مدل پردازش و هزینه‌کرد تراکنش‌ها، بیش از پیش به یک ضرورت تبدیل شده است تا ضمن تضمین امنیت، ثبات و دسترسی مستمر به خدمات پرداخت فراهم شود.

به گزارش پیوست، محمد میرزایی رئیس مرکز مبارزه با جرائم ملی و سازمان یافته پلیس فتا فراجا در پیش‌نشست‌های دوازدهمین همایش سالانه بانکداری نوین و نظام‌های پرداخت با عنوان حکمرانی و تاب‌آوری زیست‌بوم مالی و بانکی در برابر تهدیدات سایبری و بحران‌ها با اشاره به افزایش زمینه‌های سواستفاده و تقلب اضافه کرد: «رشد تقلب‌های سایبری به‌طور مستقیم منجر به کاهش اعتماد عمومی به سامانه‌های پرداخت می‌شود و این افت اعتماد، پایداری کل اکوسیستم مالی و بانکی کشور را با چالش مواجه می‌کند. هرچند در حوزه شناسایی آسیب‌پذیری‌ها و پایش مستمر، ارتباط مؤثری میان پلیس فتا، جامعه بانکی و رگولاتور مرکزی برقرار است و تحلیل پرونده‌های سایبری به‌صورت مستمر انجام و نتایج آن سریع به ذی‌نفعان منتقل می‌شود، اما در مرحله رفع نقیصه و پاسخ عملیاتی، همچنان با ضعف‌های جدی مواجه هستیم.»

کاهش اعتماد عمومی پیامد مستقیم رشد تقلب‌های سایبری است

میرزایی با تاکید بر ضرورت بازنگری مستمر در فرایندهای زیرساختی حوزه پرداخت گفت: «هر اصلاحی که در زیرساخت‌ها انجام می‌شود، به‌طور طبیعی با واکنش مجرمان همراه است و آنها تلاش می‌کنند مسیرهای جدیدی برای دور زدن این اصلاحات پیدا کنند. با این حال، تجربه نشان داده اصلاحات زیرساختی، به‌ویژه در حوزه رمز پویا، نقش بسیار موثری در کنترل جرائم داشته است. پیش از اجرای این اصلاحات، آمار جرائم سایبری در کشور رشدهای بیش از ۱۰۰ درصدی را تجربه می‌کرد، اما در سال نخست پس از اعمال اصلاحات زیرساختی، نه‌تنها این رشد متوقف شد، بلکه با کاهش تا منفی ۲۶ درصد نیز همراه بود. این کاهش در شرایطی اتفاق افتاد که هم‌زمان، به‌دلیل همه‌گیری کرونا، استفاده عمومی از خدمات غیرحضوری و آنلاین به‌شدت افزایش یافته بود. در سال‌های بعد نیز این آمار هیچ‌گاه به سطوح پیش از اصلاحات بازنگشت و رشدهای مشاهده‌شده متناسب با توسعه فناوری بوده است. البته امروز با تغییر تاکتیک‌ها و روش‌های مجرمان، نیازمند اصلاحات مجدد، عمیق و ریشه‌ای در زیرساخت‌ها هستیم و این موضوع باید در اولویت راهبردی نظام بانکی و پرداخت کشور قرار گیرد.»

رئیس مرکز مبارزه با جرائم ملی و سازمان‌یافته پلیس فتا فراجا همچنین به رقابت بانک‌ها در ارائه سرویس‌های جدید اشاره کرد و گفت: «در برخی موارد، خدمات جدید بدون طی کامل فرایندهای آزمایش‌های امنیتی و حتی بدون رعایت ملاحظات فرایندی راه‌اندازی می‌شوند. تجربه پرونده‌های پلیس فتا نشان می‌دهد برخی از همین سرویس‌ها، به‌دلیل وجود باگ‌های فرایندی، در مقاطعی به بستری برای خروج سرمایه از نظام بانکی و سواستفاده مجرمان از دارایی مردم تبدیل شده‌اند.  پیش از توسعه یا ارائه هر سرویس غیرحضوری، لازم است ملاحظات فرایندی و امنیتی به‌صورت جدی دیده شود تا از ایجاد زمینه‌های سواستفاده جلوگیری شود.»

میرزایی با اشاره به چالش کمبود نیروی متخصص، وابستگی به برخی محصولات خارجی و ضرورت ارتقای توان فنی گفت: «در کنار پیشرفت‌های حاصل‌شده، موضوع آموزش و فرهنگ‌سازی، چه در سطح سازمان‌ها و چه در میان مردم، اهمیت بسیار بالایی دارد.لازم است یک نظام آموزشی عمومی در حوزه امنیت سایبری برای کاربران خدمات غیرحضوری طراحی شود. به‌گونه‌ای که افراد پیش از استفاده از این خدمات، با حداقل‌های امنیتی و ریسک‌های فضای سایبر آشنا شوند. چنین رویکردی می‌تواند نقش موثری در کاهش ریسک و جرائم سایبری ایفا کند.»

آموزش عمومی امنیت سایبری ضرورتی مغفول مانده است

مسعود رجایی رئیس هیات مدیره سندیکای افتا هم با اشاره به ماهیت هوشمند تمامی ابزارهای دیجیتال امروز افزود:« از رایانه و تلفن همراه گرفته تا ساعت‌های هوشمند، همه این ابزارها مبتنی بر نرم‌افزار، الگوریتم‌های تحلیلی و تصمیم‌گیری هستند. هرجا نرم‌افزار وجود دارد، نیاز به تحلیل امنیتی هم وجود دارد و این موضوع نه غیرممکن است و نه دست‌نیافتنی. امروز بسیاری از سیستم‌عامل‌ها و نرم‌افزارها بدون اطلاع یا اجازه کاربر به‌روزرسانی یا حتی نصب می‌شوند. در حالی‌که اگر ابزارهای تحلیل و تشخیص مناسب در اختیار داشته باشیم، می‌توان نرم‌افزارهای مشکوک را پیش از ایجاد تهدید شناسایی و حتی غیرفعال کرد. مشکل اصلی این است که بخش مهمی از این توان تحلیلی را هنوز در اختیار نداریم.»

او در ادامه تصریح کرد: «برای افزایش واقعی تاب‌آوری، حاکمیت چند وظیفه کلیدی دارد. مهم‌ترین آن، خروج از رقابت با بخش خصوصی است. دولت باید از تصدی‌گری و اجرای مستقیم کارهایی که بخش خصوصی توان انجام آن را دارد، کنار بکشد تا بتواند نقش اصلی خود یعنی سیاست‌گذاری، رگولاتوری و نظارت موثر را ایفا کند. یکی دیگر از وظایف حاکمیت، هدف‌گذاری‌های بلندمدت برای توسعه فناوری، افزایش تاب‌آوری و تقویت زیست‌بوم امنیت سایبری است.»

او افزود: «در برخی حوزه‌ها با خلاهای جدی فناورانه مواجه هستیم. بخش‌هایی که یا بازار اقتصادی مشخصی ندارند یا هزینه توسعه آنها برای بخش خصوصی بالا و غیراقتصادی است. در چنین مواردی، وظیفه حاکمیت ایجاد مشوق‌هاست. ابتدا باید این خلاها شناسایی شوند و سپس با طراحی مشوق‌ها، بخش خصوصی به ورود و سرمایه‌گذاری در این حوزه‌ها ترغیب شود. اگر این سیاست به‌درستی اجرا شود، طی چند سال می‌توان دید که حوزه‌هایی که امروز «بیابان فناوری» هستند، به زیست‌بوم‌های فعال، مولد و بهره‌ده تبدیل می‌شوند.»

کیف پول ایرانی بازنگری در پردازش تراکنش‌های خرد است

علیرضا ماهیار، مدیرعامل شرکت ملی انفورماتیک با تأکید بر ضرورت بازتعریف مفهوم «حاکمیت داده» گفت: «حاکمیت داده به‌هیچ‌وجه صرفاً به این معنا نیست که داده متعلق به چه کسی است. مسئله بسیار فراتر از مالکیت داده است و به نحوه جمع‌آوری، نگهداری، تجمیع و تبادل داده‌ها بازمی‌گردد. امروز حجم گسترده‌ای از اطلاعات هویتی، مالی و رفتاری افراد بدون نیاز به دسترسی به داده‌های حاکمیتی، صرفا از طریق داده‌هایی که روی اینترنت و در پلتفرم‌های مختلف ذخیره شده‌اند، قابل بازیابی است. این داده‌ها از اپراتورها، اپلیکیشن‌های بانکی، وب‌سایت‌ها و سرویس‌های مختلف جمع‌آوری شده و در کنار هم قرار گرفته‌اند. پرسش اصلی این است که چرا این پلتفرم‌ها، چه دولتی و چه خصوصی، این حجم از داده را ذخیره می‌کنند، در حالی که می‌توان تبادل داده را مبتنی بر سرویس و بدون انباشت اطلاعات انجام داد. اگرچه چارچوب‌ها و قوانین مشخصی مشابه استانداردهای جهانی در حوزه داده تعریف شده، اما در عمل بسیاری از بازیگران به‌جای اتکا به استعلام و سرویس، داده‌ها را ذخیره و تجمیع می‌کنند؛ مسئله‌ای که ریسک امنیتی را به‌شدت افزایش می‌دهد.»

او افزود: استفاده از هوش مصنوعی و ابزارهای هوشمند در  سه لایه تشخیص، واکنش و پیش‌بینی، می‌تواند نقش تعیین‌کننده‌ای در افزایش تاب‌آوری شبکه پرداخت و نظام بانکی ایفا کند. تجربه بانک‌های مرکزی جهان نیز نشان می‌دهد حرکت به سمت استفاده از ابزارهای مبتنی بر هوش مصنوعی، به یک ضرورت تبدیل شده است.

ماهیار در ادامه به پروژه‌های کلیدی بانک مرکزی اشاره کرد و گفت: «پروژه‌هایی مانند «کیف پول ایرانی» و کیف پول ملی هر ایرانی که اجرای آنها با تأخیر همراه بوده، اکنون وارد مرحله آزمایش و بهره‌برداری اولیه شده‌اند. با توجه به اینکه بیش از ۶۰ درصد تراکنش‌های کشور خرد هستند، بازنگری در مدل پردازش و هزینه‌کرد این تراکنش‌ها یک ضرورت است.»

او همچنین به اهمیت نوآوری و استفاده از سندباکس‌های تخصصی در حوزه امنیت سایبری اشاره کرد و گفت: «فعال‌سازی سندباکس‌های امنیتی با همکاری نهادهایی مانند سازمان نظام صنفی رایانه‌ای می‌تواند مسیر نوآوری در این حوزه را هموار کند. بدون تردید، استفاده هدفمند از هوش مصنوعی در امنیت و تاب‌آوری سایبری، می‌تواند پایداری و انگیزه‌ای مضاعف برای کل اکوسیستم امنیت سایبری کشور ایجاد کند.»

شبکه بانکی جذاب‌ترین هدف مهاجمان سایبری است

علی حکیم‌جوادی، رئیس سازمان نظام صنفی رایانه‌ای کشور هم با تاکید بر جذابیت بالای شبکه بانکی برای مهاجمان سایبری گفت: «بانک‌ها در سراسر جهان از آسیب‌پذیرترین و در عین حال جذاب‌ترین اهداف برای هکرها هستند. در ایران، علاوه بر انگیزه‌های اقتصادی و کلاهبرداری، گاه با حملاتی مواجه بوده‌ایم که هدف آنها صرفا ایجاد اخلال، تخریب داده یا نمایش قدرت بوده است؛ حملاتی که تجربه آنها را داشته‌ایم و بدون تردید در آینده نیز ادامه خواهد داشت.»

حکیم‌جوادی به رقابت شدید بانک‌ها در ارائه سریع محصولات جدید اشاره کرد و گفت: «در بسیاری از موارد، محصولات بدون انجام کامل آزمون‌های امنیتی، تست نفوذ و ارزیابی‌های لازم وارد بازار می‌شوند. این در حالی است که کشور از نظر دستورالعمل‌ها، چک‌لیست‌ها و مقررات امنیتی با کمبود مواجه نیست، اما چالش اصلی در اجرای مؤثر و یکپارچه این الزامات است.»

حکیم‌جوادی با اشاره به ظرفیت «کاشف» افزود: «کاشف می‌تواند به‌عنوان هاب امنیتی شبکه بانکی ایفای نقش کند و بستری برای اشتراک‌گذاری داده‌ها و پیش‌بینی تهدیدات فراهم آورد. ایران از جمله کشورهایی است که به‌طور مداوم در معرض حملات سایبری قرار دارد و همین موضوع، ضرورت هم‌افزایی و یکپارچگی را دوچندان می‌کند. در بسیاری از مواقع، هنگام بروز بحران‌های امنیتی با نوعی دستپاچگی و ناهماهنگی مواجه می‌شویم و حتی میان نهادهای مسئول نیز تبادل اطلاعات به‌درستی انجام نمی‌شود. این موضوع نشان می‌دهد که کشور نیازمند یک تقسیم کار ملی، سیاست‌گذاری کلان و حکمرانی هوشمند در حوزه امنیت سایبری است تا شبکه بانکی بتواند با انسجام، شفافیت و آمادگی بیشتر با تهدیدات آینده مواجه شود.»

https://pvst.ir/n4v
سمانه سمیعتحریریه

    همه‌چیز از یک مطلب به اسم «اسپایدرزن» که در دوره ارشدم نوشته بودم شروع شد. درحالی که ۱۰ سال کارمند آژانس هواپیمایی بودم در همان روزها احساس کردم چقدر نوشتن را دوست دارم. از دی ۹۸ با کار در آژانس روابط عمومی پرسش و تولید محتوا شروع کردم. بعد از مدتی نوشتن بخش شرکت‌گردی پیوست را به عهده گرفتم و حالا خبرنگار ثابت پیوستم و دقیقا اینجا و در همین نقطه احساس می‌کنم از اینکه به پیوست، پیوستم خوشحالم.

    تمام مقالات
    این مطالب را هم بخوانید:

    0 نظر

    ارسال دیدگاه

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    *

    درباره پیوست بیشتر بدانید

    شما در حال مطالعه وبسایت ماهنامه پیوست هستید.

    برای بوکمارک این نوشته
    Back To Top
    جستجو