عصر هکاکان

اکرم رضائی نژاد

عصراقتصاد: این روزها اخبار بسیاری درباره هک شدن سایت‌های سازمان‌ها و شرکت‌های مطرح مثل شرکت‌های بیمه‌ای، تپسی و … شنیده می‌شود که مردم را درخصوص لو رفتن اطلاعات شخصی و گاهی مالی نگران می‌کند.

از جمله اخباری که در چند روز اخیر منتشر شده مربوط به هک شرکت‌های بیمه‌ای است مبنی بر اینکه گروهی که مدعی هک یک شرکت تاکسی اینترنتی شده بود، ظاهرا اطلاعات ۱۹ شرکت بیمه‌ای ایرانی هم در اختیار دارد و آماده فروش آنهاست که تنها اطلاعات و دیتای لو رفته از دو شرکت ابتدایی فهرست بیمه ای این گروه روی هم ۳۵ میلیون رکورد است.

شنبه هفته گذشته مدیرعامل تپسی از هک شدن این شرکت از سوی یک گروه هکری خبر داد.

میلاد منشی‌پور، مدیرعامل تپسی روزشنبه در صفحه شخصی خود در شبکه X نوشت: “طی روزهای گذشته متوجه دسترسی غیرمجاز به زیرساخت‌های شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آنها را بستیم.

مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشراطلاعات و سو‌استفاده‌های آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکت‌ها نیز خواهد بود.”

این خبر باعث کاهش قیمت سهام تپسی شد. این اتفاق در حالی افتاده است که سال ۹۸ هم سرورهای تپسی هک شد.

نکته قابل توجه این است که مدیرعامل تپسی در پایان مطلب خود، ضمن معذرت‌خواهی، مسئولیت این اتفاق را پذیرفت. در حالیکه تاکنون هیچ یک از مدیران بیمه ای کشور زیربار خبر منتشر شده درباره هک شرکت های بیمه ای نرفته اند و پس از انتشار این خبر بیمه مرکزی با انتشار اطلاعیه‌ای، هک اطلاعات مهم بیمه را تکذیب و آن را «شبهه‌افکنی برخی کانال‌های خبری و رسانه‌ها» دانست. بیمه مرکزی همچنین تاکید کرد که با وجود حملات جدی، هیچ اطلاعاتی از سامانه‌های بیمه مرکزی افشا نشده است.

اما قائم مقام بیمه مرکزی، با تایید این که ماجرای لو رفتن اطلاعات بیمه گزاران به حدود یک ماه پیش بر می گردد،  اطمینان داد که اطلاعات به سرقت رفته از بیمه گزاران، نمی تواند مورد سوء استفاده قرار بگیرد.

مجید مشعلچی فیروزآبادی، با بیان این که «این اطلاعات، قدیمی بوده است»، گفت که این اطلاعات نمی تواند مورد سوء استفاده قرار بگیرد، این ماجرا به یک ماه پیش مربوط بود و اکنون تمام شده است.

قائم مقام بیمه مرکزی همچنین درباره اقدامات بیمه مرکزی در مقابل نشت اطلاعات بیمه گزاران شرکت های بیمه، اظهار کرد: سرقت اطلاعات، ربطی به بیمه مرکزی نداشت و این اقدام از طریق دیگری انجام شده است. چون موضوع در حال پیگیری است و پرونده باز است، بیش از این نمی توانم درباره موضوع توضیحی ارائه کنم.

این در حالیست که این گروه هکری حدود ۲۲ روز پیش مدعی شده است که ۱۸ شرکت بیمه را هک کرده و اطلاعات آنها را برای فروش گذاشته است. این گروه ادعا کرده که ۱۱۵ میلیون رکورد اطلاعاتی از شرکت‌های بیمه در اختیار دارد و این رکوردها، اطلاعاتی را از جمله نام، نام‌ خانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی و …بیمه‌گزاران را دربر دارد.

بنابر اعلام این گروه هکری، شرکت‌های بیمه هک شده شامل: بیمه البرز، بیمه دانا، بیمه معلم، بیمه سامان، بیمه سرمد، بیمه میهن، بیمه ما، بیمه آرمان، بیمه تعاون، بیمه کارآفرین و … است.

شرکت‌های بیمه برای ایجاد ساختار بانک اطلاعاتی و دیتاسنتر خود نیاز به پشتیبان فنی دارند. از این رو، گفته می‌شود شرکتی با رنگ و لعاب استارت‌آپی مسوولیت این کار را به عهده گرفته است.این شرکت خود را «بزرگ‌ترین ارایه‌دهنده راهکارهای نرم‌‌افزاری جامع و یکپارچه بیمه‌گری (core insurance) به صنعت بیمه کشور» معرفی کرده است.لوگو ۲۴ شرکت بیمه‌ای نیز در وب‌سایت این شرکت موجود است که به عنوان «مشتریان» آن نام برده شده‌اند. حالا گفته می‌شود که هک اطلاعات از طریق همین شرکت صورت گرفته است. گویا این شرکت، پیمانکار برخی شرکت‌های بیمه بوده و مورد تایید بیمه مرکزی هم نبوده است .

به گفته یک منبع آگاه حدود یک سال پیش نیز یکی از شرکت های بیمه ای برای مدیریت بحث امنیت و پشتیبانی شبکه خود قراردادی به مبلغ ۲ میلیاردتومان با یک شرکت منعقد می کند که پس از مدتی اطلاعات مشتریان لو می رود و مسئول آن مدیر همان شرکت پشتیبان بوده است.

بنابراین سوءمدیریت و عدم نظارت بر عملکرد شرکت‌هایی که به صورت پیمانکار وارد حوزه امنیت اطلاعات و امنیت شبکه می‌شوند باعث بروز چنین مشکلاتی میشود که برای رفع آن باید از ابتدا پایه ریزی و هزینه شود ولی نه هزینه های معمول بلکه هزینه های چندین برابری برای رفع این مشکلات و مسائل و جلوگیری از تکرار دوباره آن .

چیزی به عنوان امنیت ۱۰۰ درصدی در فضای سایبری وجود ندارد

آرش فروزان اعلا، فعال حوزه تکنولوژی‌های مالی، در این خصوص در گفت و گو با عصراقتصاد اظهار کرد: در کشور ما به دلیل محدودیت‌های شبکه‌ای که داریم امنیت سایتی خوبی داریم که به اصطلاح شبکه‌ای‌ها بخاطر لوکال بودن شبکه داخلی خیلی از سازمان‌ها مثل صدا و سیما، نسبت به بحث‌های امنیتی که وجود دارد مرتفع هستیم. اما موضوع در فضای وب، متفاوت می‌شود و شرکت‌هایی مثل بانک‌ها، شرکتهای زیرمجموعه بانکها و شرکتهای پرداختی و بورسی بخاطر حساسیت و نظارتی که برای دیتای آنها وجود دارد، بحث‌های امنیتی را خیلی رعایت می‌کنند. مثلا در حوزه بانک و پرداخت، یک رگولاتور (ناظر) داریم و کلی شرکت‌ که بحث‌های ممیزی و امنیتی را انجام می‌دهند.

به گفته فروزان اعلا، کلا موضوع و مقوله امنیت در کشور ما بسیار پرهزینه است. تجهیزات امنیتی خریداری شده در کشور ما برای حوزه بانک، پرداخت، بورس، حوزه تلکام مثل شرکت‌های ایرانسل، همراه اول و … و نیز حوزه امنیت شبکه هم از نظر سخت‌افزاری و هم از نظر نرم‌افزاری هزینه‌بردار است.

وی با طرح این سوال که “حالا در کجا این حمله‌ها به ما آسیب میزنه؟” افزود: جایی که لایه‌های مختلفی از دیتاهای مردم با آن سروکله میزنند یعنی بخش عمده‌ای از دیتاهای مردم، که بخشی از آن پروفایل آنهاست یعنی اطلاعات شخصی و بخشی نیز اطلاعات تراکنشی مردم است. موضوع دیگر بحث محرمانگی و حریم خصوصی افراد است که اپلیکیشن‌های حوزه رسانه با آن بسیار درگیر هستند مثل بله، روبیکا و ایتا و … .

فروزان اعلا اظهار کرد: درخصوص اطلاعات پروفایل شاید شما بگویید که کدملی به کار کسی نمی‌آید اما زنجیره اطلاعات است که باعث می‌شود از آنها سوءاستفاده شود. یعنی اگر هکرها کدملی، شماره تلفن، شماره کارت و … را داشته باشند به سطحی از رفتارشناسی می‌رسند که به راحتی می‌توانند حمله‌های دیگری برای نظام بانکی رقم بزنند.

وی ادامه داد: جدای از اینها برخی از حمله‌ها برای دستیابی به اطلاعات است و برخی از حمله ها بخاطر دستیابی به زیرساخت‌های بانکی. سالهاست می‌شنویم که مردم با این موضوع درگیرند و می‌گویند “من یک درگاه اینترنتی باز کردم، که در ظاهر درگاه بانک بود اما از حسابم، پول برداشت شده است.” این زمانی اتفاق می‌افتد که نظام بانکی و نظام پرداخت کشور دچار حمله می‌شود و مردم بجای اینکه بتوانند از درگاه ملی خرید کنند به یک درگاهی که اصلا متعلق به کشور خودمان و شاپرک نیست، منتقل می‌شوند و اطلاعات را وارد می‌کنند و هکر اطلاعات را برمی‌دارد و در لحظه خرید را میزند. بحث‌های امنیتی دیگری نیز مطرح شد اما از زمانیکه رمز دوم پویا آمده، برخی موارد را کنترل کرده است.

این فعال حوزه تکنولوژی مالی افزود: به تازگی اتفاقات جدیدی در کشور می‌بینیم و لایه جدیدتری از هک در کشور رقم می‌خورد به اینصورت که چند اپلیکیشن در جاهای مختلف هک می‌شود و از ماحصل این اطلاعات با شاخصه کدملی سوءاستفاده می‌شود و به کشورهای مختلف فروخته می‌شود. درست است که اطلاعات شرکت‌های بیمه‌ای لو رفته و می‌گویند ۷۰۰هزار دلار قیمت دارد، در ظاهر شاید خنده‌دار باشد ولی کسی که این حجم اطلاعات را می‌خرد اگر در کنارش اطلاعات دیگری هم داشته باشد، مثل تراکنش‌های خرید یا تماس‌ها و پیام‌های فرد، می‌تواند مورد استفاده قرار دهد.

وی با تاکید بر آسیب‌های این اقدامات برای شرکت‌ها و سازمان‌های مورد حمله گفت: کل دنیا با این موضوع مواجه است و هزینه‌های آن در هر کشور متفاوت است. بزرگترین آسیبی که در کشور داریم مثلا در حوزه سرمایه‌گذاری، چند اپلیکیشن رمزارزی، صرافی‌ها و کارگزاری‌ها وقتی هک شوند، کوچ بزرگی است. اعتماد مشتری سلب می‌شود و پولش را در کسب و کارهای خارج از ایران سرمایه‌گذاری می‌کند.  آسیبی که نظام بانکی، شرکت‌های بورسی و صرافی‌ها از حمله‌های سایبری می‌خورند شامل نظام بیمه‌ای نمی‌شود. در مورد شرکت‌های بیمه وقتی این اتفاق می‌افتد، اطلاعات به دردبخوری برای عموم نیست ولی اطلاعات محرمانه‌ای لو می‌رود که این اطلاعات در مورد اشخاص خاص خیلی حائز اهمیت است. یعنی آسیب‌هایی که از لحاظ بحث امنیتی در حوزه بیمه به کشور وارد می‌شود بحث حفاظت از حریم شخصی آدم‌هاست.

وی افزود: بخشی از آسیب‌های حمله‌های سایبری، مثل کوچ مشتری و خالی شدن حساب، مقطعی است. بخشی نیز در لایه حفاظت از اطلاعات و حریم شخصی افراد است که در مورد بیمه صادق است. آسیب دیگری که بعد از این حملات با آن دست و پنجه نرم می‌کنیم جدای از برند شرکت یا سازمان است. مثلا اگر اطلاعات مسیر و سفرهای یک اپلیکیشن حمل و نقل هک شود در این مورد نه تنها اطلاعات حفاظتی فرد مطرح است می‌تواند آسیب‌های بزرگی نیز به نظام شهری کشور وارد کند.

فروزان اعلا، با تاکید بر اینکه هک اطلاعات در دنیا به سفارش انجام می شود، گفت: در دنیا اطلاعات بی‌دلیل هک نمی‌شود. هکر محض تفریح و خنده اینکار را انجام نمی‌دهد چون کار هزینه‌بردار و زمان‌بری است، پس با نیت و یک دلیل خاص این اتفاق می‌افتد. تقریبا حدود ۶۰ الی ۷۰ درصد هک‌هایی که در دنیا اتفاق می‌افتد به سفارش است یعنی گروهی از هکرها به سفارش برخی اشخاص اینکار را انجام می‌دهند.

وی حمله سایبری و هک را اتفاقی شایع دانست و افزود: در انگلیس، فرانسه، آمریکا و استرالیا خیلی این اتفاق می‌افتد. کلا چیزی به عنوان امنیت ۱۰۰درصدی در فضای سایبری وجود ندارد.  اما کشور ما به دلیل بحث امنیتی که در سازمان‌ها رعایت می‌شود، مثلا شبکه پرداختی کشور در لایه تراکنش‌هایی که موفقیت‌آمیز بوده و بین شتاب و شاپرک اتفاق می‌افتد هک نخواهیم داشت. حمله داریم ولی موفقیت‌آمیز نیست. شاید میلیون‌ها بار در کشور سامانه‌های مختلف نظام بانکی و پرداختی، صرافی‌ها و بیمه‌ها مورد حمله قرار می‌گیرند ولی موفقیت‌آمیز نیست.

این فعال حوزه تکنولوژی مالی بیان کرد: وقتی دفعات حمله‌ها زیاد می‌شود باید هزینه‌های بیشتری برای آن انجام شود باید از لایه‌های سخت‌افزاری و نرم‌افزاری بیشتری استفاده شود تا جلوی حمله‌ها گرفته شود. بنابراین هزینه‌های مالی و امنیتی بیشتری برای کشور دارد.

بخشی از این هزینه‌ها هم به دلیل تحریم‌هاست که هزینه‌های سخت‌افزاری در کشور ما چند برابر سایر کشورهاست و خیلی از شرکت‌ها نمی‌توانند این هزینه را انجام دهند.

یک بانک دولتی که مردم سهامدار آن هستند میلیاردها تومان خرج یک اپلیکیشن می‌کند که برایش درآمدزا باشد اما اگر در بازه زمانی نیم ساعته مورد حمله قرار بگیرد ریزش کاربری که اتفاق می‌افتد انقدر پرهزینه است و تبعات دارد که اگر آن اپلیکیشن را به عنوان یک سازمان در نظر بگیریم به راحتی ورشکست می‌شود.