استفاده از نرم افزارهای خارجی در شبکه بانکی کشور یک تهدید اقتصادی است

به گزارش مسیر اقتصاد اوایل اردیبهشت ماه بود که خبر از قرارداد شبکه پرداخت الکترونیکی کشور (شاپرک) با یک شرکت آمریکایی به نام SAS[۱] در زمینه خرید نرم افزاری زیرساختی جهت شناسایی و کشف تقلب در تراکنش‌های الکترونیکی در شبکه بانکی کشور منتشر شد.

روابط عمومی شاپرک مدتی پس از انتشار این خبر و در واکنش به آن اعلام کرد که «نرم افزار SAS یک نرم افزار تحلیل آماری و مدل‌سازی عمومی است که داده‌های آزمایشی و غیرحساس را تحلیل کرده و امکان مدل‌سازی فرآیندهای تشخیص را در محیطی ایزوله به کارشناسان مربوطه می‌دهد. این نرم‌افزار روی سامانه‌های برخط و داده‌های اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه‌های حساس بانکی نمی‌کند. ضمن اینکه قرارداد موصوف با شرکت آمریکایی منعقد نشده و این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت ۱۰۰درصد ایرانی دارد، بسته شده است.»[۲]

در این زمینه سردار جلالی، رییس سازمان پدافند غیر عامل کشور نیز گفت: «ماهیت سرمایه پولی ما از حالت فیزیکی به حالت سایبری تبدیل شده است. این مسئله قابلیت ها و فرصت های زیادی را ایجاد می کند، اما این نوع خدمات متکی بر یک سری سامانه‌های خارجی است، لذا غربی‌ها می‌توانند از آن‌ها سوء استفاده کنند. آمریکایی‌ها اخیرا اشاره کرده‌اند که در عملیات «نیترو زئوس» در زیرساخت‌های سایبری ایران دستگاه های الکترونیکی کاشته‌اند که می‌توانند ضمن جاسوسی، در مواقع لزوم تخریب نیز ایجاد کنند. لذا ما در زمینه‌های بانکی به دوستان بانک مرکزی تذکرهای لازم را داده‌ایم. اگر نرم افزارهای داخلی وجود دارد که باید از داخل تهیه شود اگر نه باید ما آن را ارزیابی دقیق بکنیم.»[۳]

سردار جلالی همچنین در اظهار نظری دیگر اعلام کردند: «بر اساس ابلاغ سیاست‌های پدافند غیرعامل هرگونه استفاده از سامانه‌های خارجی در زیرساخت‌های حیاتی کشور در سطح اول ممنوع است لذا در صورتی که سامانه داخلی مشابه موجود نباشد پس از آزمایش‌های دقیق از سوی سازمان پدافند غیرعامل اجازه استفاده از نمونه خارجی در کشور داده خواهد شد.»[۴]

داده‌های شبکه بانکی کشور حامل اطلاعات بسیار مهمی هستند و در صورتی که در اختیار شرکت‌های خارجی قرار بگیرند، امکان استخراج اطلاعات بسیار حساسی را برای آن‌ها فراهم می‌کنند. اهمیت این نکته زمانی بیشتر می‌شود که تخصص شرکت خارجی مورد نظر در داده‌کاوی و استخراج الگوهای موجود در داده‌ها می‌باشد. بنابراین در چنین حوزه‌های حساسی فراهم کردن امکان دسترسی شرکت‌های خارجی به اطلاعات چندان عقلایی به نظر نمی‌رسد.

این درحالیست که برترین رتبه‌های کشور همه‌ساله در رشته‌های برق و کامپیوتر در دانشگاه‌های شریف و تهران پذیرفته می‌شوند و دانش آموختگان این حوزه در داخل کشور، توانایی بالایی در تولید نرم افزارهای مورد نیاز کشور بدست آورده‌اند. بنابراین چنانچه نرم‌افزار مورد نظر اهمیت ویژه‌ای برای بانک مرکزی دارد و استفاده از آن برای سیستم پولی کشور حیاتی است، لازم است بانک مرکزی به جای خرید آن از یک شرکت آمریکایی، بر طراحی و تولید این نرم‌افزار در داخل کشور سرمایه‌گذاری کند تا علاوه بر ایجاد ارزش افزوده و اشتغال برای تحصیل کرده‌های داخل کشور، نیاز خود را با حداقل دغدغه‌های امنیتی مرتفع نماید.

پینوشت:

[۱] http://www.sas.com/en_us/home.html

[۲] http://www.farsnews.com/newstext.php?nn=13950213000512

[۳] http://www.tasnimnews.com/fa/news/1395/02/13/1064078/

[۴] http://www.tasnimnews.com/fa/news/1395/02/11/1062376/