کارشناس ارشد اقتصادی در خصوص اختلال اخیر چهار بانک نکاتی را مطرح کرد.

باشگاه خبرنگاران جوان؛ کیمیا قلی‌پور  - سید عباس عباس‌پور، کارشناس ارشد اقتصادی در گفت‌و‌گو با خبرنگار اقتصادی باشگاه خبرنگاران جوان، با اشاره به ساختار حاکم بر زیرساخت‌های بانکی کشور گفت: در ابتدا باید به این نکته اشاره کنم که به‌طور کلی تنها تعداد محدودی شرکت وجود دارند که خدمات یکپارچه‌سازی اطلاعات و داده‌های بانکی (Core Banking) را به ۲۸ بانک و موسسه اعتباری کشور ارائه می‌دهند؛ در واقع تمامی این عملیات بر عهده حدود ۶ تا ۷ شرکت است که بزرگترین آن‌ها سه شرکت خدمات انفورماتیک، داتین و توسن هستند.

او در معرفی این بازیگران اصلی اظهار کرد: «شرکت خدمات انفورماتیک» یکی از مهم‌ترین این مجموعه‌هاست که حاکمیت در آن نقش دارد و بانک مرکزی و برخی بانک‌های بزرگ مانند بانک ملی و بانک تجارت در آن سهام‌دار هستند و ۶ بانک از خدمات آن استفاده می‌کنند. شرکت دوم «توسن» است که آن هم به ۱۲ بانک خدمات کوربانکینگ و یکپارچه‌سازی دیتا‌های مالی ارائه می‌دهد. شرکت سوم «داتین» است که ۵ بانک نظیر پاسارگاد و گردشگری از خدمات آن بهره می‌برند و علاوه بر اینها، تعدادی از بانک‌ها نظیر بانک ملت نیز به‌صورت جداگانه دارای یک کوربانکینگ مستقل است. شرکت «بهسازان ملت» پشتیبانی کوربنکینگ بانک ملت را بر عهده دارد. بنابراین، شبکه بانکی در حوزه فناوری اطلاعات با تعداد محدودی شرکت روبه‌روست و تمام مطالباتی که برای بهسازی و ارتقای امنیت مطرح می‌شود باید ناظر به همین شرکت‌ها باشد.

عباس‌پور درباره اختلال اخیر در سامانه‌های بانکی توضیح داد: در اتفاق اخیر، سیستم‌های داده‌ای شرکت «خدمات انفورماتیک» دچار مشکل شد. درباره علت این رخداد، برخی گمانه‌زنی‌ها از حمله سایبری به سخت‌افزار‌های مین فریمی خبر می‌دهند و برخی دیگر از نقل‌قول‌ها حاکی از آن است که یک به‌روزرسانی (Update) ناموفق در سیستم‌های نظارتی و نرم‌افزاری این شرکت باعث بروز اختلال در چهار بانک ملی، تجارت، توسعه صادرات و صادرات شده است که از خدمات همین شرکت استفاده می‌کنند.

توصیه‌های سه‌گانه به نهاد‌های ناظر، بانک‌ها و مردم

این کارشناس اقتصادی در ادامه راهکار‌های خود را در سه سطح ارائه داد و گفت: توصیه اول من خطاب به بانک مرکزی است. با توجه به اینکه شرکت‌های ارائه دهنده خدمات کوربنکیگ (از جمله خدمات انفورماتیک، توسن، داتین و...) اشخاص تحت نظارت بانک مرکزی هستند، این نهاد باید با توجه به حملات سایبری اخیر، از آنها بخواهد که در مدت کوتاهی، مثلاً تا انتهای تابستان یا پاییز، برنامه عملیاتی خود را برای ارتقای سامانه‌های امنیتی و اطلاعاتی ارائه دهند. بانک مرکزی علاوه بر دریافت این برنامه، باید از طریق معاونت فناوری‌های نوین و معاون نظارت خود، بر اجرای دقیق آن نیز نظارت کند، چرا که نظارت بر امنیت شبکه و اطلاعات بانکی از وظایف این نهاد است.

او افزود: توصیه دوم خطاب به بانک‌های عامل است این ۲۸ بانک باید در این مسیر مشارکت کرده و با تأمین منابع مالی، زیرساخت، لجستیک و تجهیزات لازم، تیم‌های فنی با قابلیت بالا استخدام کنند تا امنیت سامانه‌ها ارتقا یابد و شاهد تکرار حوادثی که در شرکت داتین، بانک سپه، بانک پاسارگاد یا شرکت خدمات انفورماتیک رخ داد، نباشیم و آسیب‌ها به حداقل برسد.

عباس‌پور در بخش سوم توصیه‌های خود که خطاب به مردم است، بر ضرورت رعایت «پدافند غیرعامل» تأکید کرد و گفت: مردم اگر آگاهی کافی داشته باشند، می‌توانند ریسک خود را کاهش دهند. اگر شهروندان بدانند که هر بانک از خدمات کدام شرکت (داتین، توسن، خدمات انفورماتیک و غیره) استفاده می‌کند، می‌توانند سپرده‌های جاری و قرض‌الحسنه‌ای که برای مبادلات روزانه و ضروری خود دارند را بین دو یا سه بانک که هر کدام از شرکت‌های پشتیبانی متفاوتی سرویس می‌گیرند، پخش کنند.

او با ذکر مثالی توضیح داد: برای مثال اگر فردی ۱۰۰ میلیون تومان سپرده ضروری دارد، بهتر است این مبلغ را تنها در یک بانک سپرده نکند. می‌تواند بخشی از آن را در بانکی سپرده‌گذاری کند که از «داتین» خدمات می‌گیرد، بخشی را در بانکی که از «توسن» سرویس می‌گیرد و مابقی را در بانکی که از «خدمات انفورماتیک» استفاده می‌کند. با این روش، اگر زیرساخت یکی از این شرکت‌ها مورد حمله قرار گرفت، فرد دچار چالش کامل نشده و می‌تواند از حساب‌های خود در بانک‌های دیگر که از شرکت‌های پشتیبان متفاوتی خدمات می‌گیرند، استفاده کند.

پاسخ به سوال درباره مقصران وضعیت فعلی

این کارشناس ارشد اقتصادی در پایان در پاسخ به سوالی مبنی بر اینکه آیا تنها بانک مرکزی را در شرایط فعلی مقصر می‌دانید؟ تصریح کرد: دنبال مقصر گشتن در حال حاضر کمک چندانی به حل مشکل نمی‌کند؛ ما باید از نهاد‌های نظارتی و اجرایی مطالبه کنیم که از اتفاقات مجدد جلوگیری کنند. در وهله اول، مسئولیت اصلی بر عهده خود بانک‌ها و شرکت‌های ارائه‌دهنده خدمات است که نتوانستند امنیت لازم را برای مشتریان فراهم کنند؛ در وهله دوم، بانک مرکزی به عنوان نهاد ناظر بر این اشخاص، احتمالاً در میزان نظارتی که باید از طریق معاونت فناوری اطلاعات و معاونت نظارت خود بر بانک‌ها اعمال می‌کرد تا امنیت سامانه برقرار شود، کوتاهی کرده است ما باید از این نهاد‌ها بخواهیم که با بسیج امکانات و تیم‌های فنی، امنیت شبکه بانکی را تضمین کنند تا دیگر شاهد چنین اختلالاتی نباشیم.

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
captcha
آخرین اخبار