به گزارش ماجرانیوز، در سال ۱۴۰۳، دیوارهای امنیتی نظام بانکی ایران به طور عملی فرو ریخت؛ آنهم نه با یک حمله، بلکه با یک سلسله رخدادهای پیدرپی که بهروشنی ناتوانی ساختاری و فنی نهادهای ناظر و بخش امنیت فناوری اطلاعات آنها را آشکار کرد.
در این میان، بانک مرکزی، شرکت کاشف و شرکتهای خدمات بانکی نظیر خدمات انفورماتیک و توسن، همگی در معرض پرسشهای جدی قرار گرفتهاند: اگر مسئولیت امنیت نظام بانکی را بر عهده داشتند، پس چرا دادههای میلیونها ایرانی امروز در دارکوب به فروش گذاشته شده است؟
روابط عمومی بانک مرکزی ۲۵ مردادماه سال گذشته با انتشار اطلاعیهای اعلام کرد که «هیچ سامانهای از بانک مرکزی و شبکه بانکی هک نشده و همزمان با روند کاهشی دلار در بازار غیر رسمی رسانههای معاند با اخبار جعلی سعی در برهم زدن آرامش ذهنی جامعه دارند.» در این اطلاعیه انتشار این خبر را به رسانههای معاند نسبت داد.
این در حالی بود که هم کوربنکینگ شرکت خدمات انفورماتیک که به هشت بانک دولتی و غیردولتی و هم کوربنکینگ شرکت توسن که به حدود ۱۲ بانک دولتی و غیردولتی خدمات میدهند، هک شده بود و اطلاعات بانکی مشتریان ۲۰ بانک در اختیار هکرها بود. موضوعی که در نهایت به برکناری مهران محرمیان از معاونت فناوریهای نوین بانک مرکزی منجر شد.
بعد از این موضوع هم چند بار دیگر اطلاعات بانکها و نئوبانکها به سرقت یا هک شد که آخرین مورد آن مربوط به افشای اطلاعات مشتریان بانک سپه در روزهای پایانی سال گذشته بود.
پیش از این “مهران محرمیان” معاون سابق فناوری های نوین بانک مرکزی در تیر ۱۴۰۳ در وبینار تخصصی «تأمین مالی نوآورانه برای پیشرفت فناورانه، نقش فینتکها، ابزارهای مالی و نهادها» اعلام کرده بود که ۹۲ درصد از ایرانیان بالای ۱۵ سال در یک یا چند بانک دارای حساب هستند، اما وی آمار دقیقی از تعداد افراد دارای حساب بانکی ارایه نکرده بود.
آمار دقیقی از تعداد افراد حقیقی و حقوقی که دارای حساب بانکی هستند، منتشر نشده ولی تخمین زده میشود که بیش از ۶۰ میلیون نفر از افراد حقیقی دارای دستکم یک حساب بانکی هستند.
برای افتتاح حساب اطلاعات کلیدی افراد کد ملی، شماره شناسنامه، آدرس و شماره تلفن منزل و محل کار، شماره موبایل لازم است. از سوی دیگر هکرها یا سارقین اطلاعات بعلاوه این اطلاعات به اطلاعات ارزشمند دیگری مانند میزان موجودی، تسهیلات دریافتی و حتی بعضا رتبه اعتباری افراد، رمز اینترنت بانک ایستا و غیره هم دسترسی دارند.
در دنیا معمولا بعد از هک شدن اطلاعات دو روش به کار گرفته میشود؛ یا با هکرها به توافقی برای عدم انتشار اطلاعات میرسند و با پرداخت رشوه به آنها مانع از انتشار اطلاعات میشوند یا اینکه بلافاصله به مشتریان اطلاع رسانی شده و از آنها میخواهند که رمز اینترنتی و سایر دسترسیها به حسابهای بانکیشان را تغییر دهند.
شرکت کاشف، بهعنوان بازوی ریسک و امنیت بانک مرکزی، مسئول تدوین معماری امنیتی نظام بانکی است. با اینحال، نهتنها هیچ راهکار بازدارنده موثری در مقابله با نحوه برخورد با هک ارائه نکرده، بلکه در مواجهه با نشتهای اطلاعاتی بزرگ، کاملاً منفعل عمل کرده است.
پرسش بنیادین اینجاست: اگر معماری امنیتی بانکها تحت نظر شرکت کاشف طراحی میشود، پس چرا در عمل، بانکها و شرکتهای زیرساختی آنقدر آسیبپذیرند؟
عدم تدوین استانداردهای بهروز بینالمللی، ضعف در مانیتورینگ مستمر تهدیدات، نبود مکانیزم پاسخگویی آنی و فقدان شفافیت در سازوکار مقابله با حملات، تنها بخشی از نواقص عملکرد کاشف است.
بانک مرکزی؛ نه حافظ امنیت، نه حامی نوآوری
بانک مرکزی در سالهای اخیر همواره با شعار «حفظ امنیت» به مقابله با نوآوریهای بانکی برخاسته و به طور عملی مانع رشد فینتکها، نئوبانکها و بسیاری از ایدههای تحولگرایانه شده است. این محدودسازی شدید، با ادعای جلوگیری از مخاطرات امنیتی همراه بوده است. اما اکنون که دادههای محرمانه کاربران به طور گسترده فاش شدهاند، باید این سوال را صریح مطرح کرد: آیا امنیت فقط در محدودسازی تعریف میشود؟ و اگر پاسخ مثبت است، پس چرا نتیجه این سیاست، شکست فاحش در تأمین همان امنیت بوده است؟
بانک مرکزی نهتنها در مقام ناظر عملکرد موفقی نداشته، بلکه در مقام تنظیمگر نیز ساختار شفافی برای پاسخگویی، ترمیم خسارت یا اطلاعرسانی عمومی ندارد. هیچ اطلاعیه دقیق، هشدار رسمی یا راهبرد بازدارندهای در پی افشای اطلاعات صادر نشده است. گویی سکوت، نسخه رسمی این نهاد برای مدیریت بحران است.
آنچه این بحران را عمیقتر میکند، تنها نشت اطلاعات نیست؛ بلکه واکنش غیرشفاف و غیرپاسخگو نهادهای مسئول است. هیچیک از سازمانهای مسئول، از جمله بانک مرکزی، شرکت کاشف یا پلیس فتا، حاضر نشدهاند جزئیات دقیق حملات را منتشر یا حتی راهنمایی عملی به کاربران ارائه دهند. این فقدان شفافیت، خود ضربه دوم را به اعتماد عمومی وارد کرده است.
در بسیاری از کشورها، نشت اطلاعات بانکی با واکنش فوری، اطلاعرسانی شفاف، جبران خسارت مالی و نظارت پارلمان یا نهادهای مستقل همراه است. اما در ایران، کاربر قربانی است و مقصر هم شناخته میشود: «مراقب باشید فریب نخورید!»
این مطلب بدون برچسب می باشد.
مجمع عمومی عادی سالیانه شرکت سهامی بیمه ایران با حضور سید علی مدنی زاده وزیر امور اقتصادی و دارایی برگزار شد و در این نشست، عملکرد چند ماه اخیر بزرگترین شرکت بیمهای کشور مورد بررسی و ارزیابی قرار گرفت.
عملکرد مطلوب بانک مسکن در طرح نهضت ملیطرح نهضت ملی مسکن با هدف خانهدار کردن اقشار کمدرآمد و متوسط آغاز شد، اما سهم ناچیز بانکها در پرداخت تسهیلات، عملاً بار اصلی تأمین مالی را بر عهده بانک مسکن گذاشته است. این بانک با وجود محدودیت منابع، بیشترین تسهیلات را به متقاضیان اختصاص داده و نقش محوری در پیشبرد پروژهها داشته است، با این حال کارشناسان و نمایندگان مجلس تأکید میکنند که بدون ورود جدی دیگر بانکها، تحقق اهداف این طرح ملی با دشواریهای بیشتری روبهرو خواهد شد.
رئیس کل بانک مرکزی ضمن تشریح آخرین وضعیت متغیرهای اقتصادی کشور و برنامه های سیاستگذار پولی گفت: علائم بازگشت در متغیرهای کلان اقتصادی نشان از بازیابی اقتصاد و بازگشت به شرایط باثبات دارد و در نیمه دوم سال امیدواریم شاهد وضعیت اقتصادی باثبات و مثبت در متغیرهای کلان در اقتصاد کشور باشیم. وی همچنین از برنامه بانک مرکزی برای توزیع عادلانه تسهیلات و تامین مالی بین مناطق و استان های کشور بر مبنای آمایش سرزمین و نقشه توسعه صنعتی خبر داد.
دولت برنامه دارد که کالابرگ الکترونیک هرماه به هفت دهک درآمدی اختصاص یابد؛ موضوع اصلی اما، تأمین اعتبار این طرح است که با توجه به کسری بودجه بالا و همچنین چالشهایی که برای تأمین منابع یارانه نقدی ماهانه وجود دارد، میتواند به مانعی برای کالابرگ ماهانه تبدیل شود.
شما باید وارد سایت شوید تا بتوانید نظر دهید.