جشن هکرها در بی توجهی بانک ها به هشدارها!

مریم غدیرپور

“ریال” پولی که تا هفته گذشته برای عامه مردم پول داغ بود و کسی علاقه ای به نگهداری آن نداشت، اکنون حکم طلا در بانک ها و دستگاه های خودپرداز را پیدا کرده؛ زیرا تجربه زیسته کنونی نشان داد دلار و طلا مشکل گشای معضل عدم وجود نقدینگی در شرایط جنگی کشور نیست.

در همین شرایط خبر رسید که ۲ بانک بزرگ و یک صرافی رمز ارز کشور مورد حمله سایبری قرار گرفته و هک شده اند. همین موضوع تبادلات مالی افراد و موسسات و حتی پرداخت حقوق پرسنل شرکت های بزرگ کشور نظیر فولاد خوزستان و… را با چالش مواجه کرده بود؛ مشکلی که تا لحظه نگارش این مطلب همچنان برطرف نشده است.

روز گذشته بانک سپه از مشتریان خود خواست که از رمزجدید استفاده کنند، در همین راستا بانک پاسارگاد نیز خواستار استفاده مشتریان این بانک از نسخه تحت web تا رفع اختلال کلی در سیستم نرم افزاری شد. توصیه به دارندگان کیف هایی انلاین نیز براین شده که از کیف های سرد استفاده کنند.

لازم است تا دیر نشده شبکه بانکی کشوربه اجرای پروتکل های اعلامی از سوی بانک مرکزی بیش از پیش اهتمام ورزد، تا با هک ناگهانی غافلگیر نشود

 سوالی مهمی که این روزها ذهن مشتریان خرد و کلان بانکی را به خود مشغول کرده، این موضوع است که چرا امنیت شبکه بانکی آنقدر قوی نبوده که هکرها توانسته اند به آن نفوذ کرده و برای مشتریان بانک ها مشکل آفرین شوند. در همین رابطه روزنامه عصر اقتصاد با حجت الله فرزانی کارشناس مسائل بانکی گفتگویی انجام داده که در ذیل مطلب آمده است.

عواقب بی توجهی به هشدارهای بانک مرکزی

حجت الله فرزانی، کارشناس امور پولی و بانکی در رابطه با علت هک شدن برخی بانک ها در شرایط جنگی کشور اظهارکرد: سال گذشته بانک مرکزی بطور متناوب به تمامی بانک های کشور اعم از دولتی و خصوصی هشدار داد که در مقابله با حملات فیشینگ و سایبری زیرساختهای تکنولوژی و فناوری خود را تقویت کنند.

زیرا می‌توان گفت که حملات سایبری به مراکز دولتی و خصوصی کشور از سال ۱۴۰۱ در یک چرخه تکرار و تعدد قرار گرفته است؛ تا جایی که در این مدت هر چند وقت یک بار حداقل هک و نشت اطلاعات مرتبط با یک نهاد دولتی یا خصوصی را شاهد بودیم.

این وضعیت همراه با انکار یا انفعال مسئولان برخی بانک ها نسبت به آن، عامل هک یکی از بانک‌ها و اپراتورهای بزرگ کشور در نخستین ماه سال ۱۴۰۴ شد. در حال حاضر که شرایط جنگی است حفظ اطلاعات حساب مشتریان و امنیت مالی آنها باید در اولویت تمامی بانک های کشور باشد.

وی در ادامه تاکید کرد: برای حفظ اطلاعات مالی مشتریان بانک ها لازم است تا دیر نشده شبکه بانکی کشور به اجرای پروتکل های اعلامی از سوی بانک مرکزی بیش از پیش اهتمام ورزد، تا با هک ناگهانی غافلگیر نشود و امور مالی و بانکی مشتریان مختل نشود.

الزام اجرای حسابرسی فناوری اطلاعات بانکی

این کارشناس امور پولی وبانکی اجرای حسابرسی فناوری اطلاعات بانکی را در سراسر بانک ها الزامی دانست و گفت : با اینکه یک سال است که بانک مرکزی برای پیشگیری از لو رفتن اطلاعات حساب افراد بانک ها ملزم به اجرای این قانون کرده است. اما متاسفانه برخی بانک ها در اجرای آن همچنان سهل انگاری می کنند.

همچنین کارگروه مشترک میان فعالان حوزه حسابرسی و بانک‌مرکزی با مشارکت سایر نهادهای ناظر مانند سازمان بورس و اوراق بهادار و دیگر نهادهای ناظر با هدف ارتقای ارتباط دوسویه میان حرفه حسابرسی و نهاد ناظر تشکیل شد، تا امکان نفوذ به ساختار داده های مالی به حداقل برسد.

براساس الزام بانک مرکزی همچنین مقرر شد حرفه حسابرسی در گام مهم در عرصه حسابرسی فناوری اطلاعات بانکی، به عنوان امری نوین، به بانک مرکزی در اطمینان‌بخشی از رعایت مباحث مرتبط با امنیت و فناوری اطلاعات نظام بانکی کمک لازم را داشته باشد.

 وی ادامه داد: به رغم اصرار بانک مرکزی بر این الزام همچنان برخی بانک از اجرای آن امتناع کرده که همین موضوع راه را برای حمله های هکری هموار کرده است.

قطع اینترنت مصلحت بود

فرزانی در پاسخ به این پرسش که در پی آغاز جنگ ایران و اسرائیل و افزایش تنش‌ها در منطقه، کند شدن شبکه اینترنت می تواند به افزایش امنیت شبکه بانکی در مقابله به حمله هکرها کمک کند خاطر نشان کرد: کند شدن شبکه اینترنت سراسری در روزهای اخیر باعث عدم گردش مالی در کشور شده و برای نقل و انتقالات بانکی آسیب زا بوده است.

کند شدن شبکه اینترنت سراسری در روزهای اخیر باعث عدم گردش مالی در کشور شده و برای نقل و انتقالات بانکی آسیب زا بوده است

اما لازم به ذکر است که در شرایط جنگ و اضطرار شاید بهترین تصمیم دولت برای جلوگیری هک اطلاعات شخصی و مالی افراد، لازم بود که اجرا شود. همین اقدام تا حد زیادی به مدیران فنی زمان داد تا امنیت شبکه را ارتقا بدهند. بنابراین انتظار می رود با بکارگیری تدابیر بانک مرکزی احتمال نفوذ هکرها به شبکه بانکی به حداقل برسد.

کلام آخر….

در بحران جنگ پیش رو، بانک‌ها با چالش‌های متعددی روبرو می‌شوند که نیازمند اقدامات و راهکارهای خاصی برای حفظ ثبات و پایداری سیستم بانکی است. یکی از این چالش ها که در روزهای نخست گریبان برخی بانک ها را گرفته و همچنان برطرف نشده، هک شدن اطلاعات مشتریان و حساب های این بانک ها و همچنین از دسترس خارج شدن درگاههای این بانک ها از دسترس است.

از عواقب این موضوع می توان به کاهش شدید فعالیت‌های اقتصادی، افزایش ریسک‌های اعتباری، و هجوم بانکی (برداشت گسترده سپرده‌ها) باشد.

زیرا در صورت طولانی شدن مشکلات بانکی اعتماد عمومی به شبکه بانکی از دست خواهد رفت.در این شرایط، بانک‌ها و دولت‌ها باید با همکاری یکدیگر، اقداماتی را برای مدیریت بحران و حمایت از اقتصاد انجام دهند.