کارگزاری‌ها چگونه با معضل حملات سایبری مقابله می‌کنند؟ / کارگزاری‌های مفید و آگاه به این سوال پاسخ می‌دهند

از زمانی که اطلاعات مشتری‌های کسب‌وکارها برای هکرها ارزشمندتر شده، شرکت‌هایی که حضور اینترنتی دارند و اطلاعات مشتریان را جمع‌آوری می‌کنند با ریسک‌های بیشتری مواجه شده‌اند. کارگزاری‌ها یکی از شرکت‌هایی هستند که برخی از آنها مشتریان میلیونی دارند و بر همین اساس ممکن است با یک رخنه اطلاعاتی خسارت‌های جبران‌ناپذیری هم برای کارگزاری‌ها و هم مشتریان رخ دهد.

اگر همین یک سال گذشته را در نظر بگیریم، افرادی مدعی هک کردن اطلاعات برخی سایت‌های کارگزاری‌ها بوده‌اند و حتی اطلاعاتی را هم در ارتباط با این موضوع در شبکه‌های اجتماعی منتشر کرده‌اند. هرچند کارگزاری‌ها نشت اطلاعاتی و نفوذ به اطلاعات مشتریان خود را رد کردند.

با این حال موضوعی که مطرح می‌شود این است که آیا کارگزاری‌ها نمی‌توانند با مدیریت سریع خود از انتشار چنین شبهاتی جلوگیری کنند؟ اساساً چه راهکاری برای پیش‌بینی حملات سایبری و نفوذ اطلاعاتی در نظر گرفته شده است؟ در این گزارش دو کارگزاری مفید و آگاه از راهکارهای خود در مقابل حملات سایبری و چگونگی توسعه امنیت گفته‌اند.

---

از ابتدای ایجاد خدمات آنلاین، استانداردهای امنیتی رعایت می‌شود

---

کارگزاری‌ها در واکنش به رخ دادن حملات سایبری و به‌طور عام حملات DDoS نظرهای متفاوتی دارند. روابط عمومی کارگزاری مفید در پاسخ به سوال راه پرداخت مبنی بر اینکه آیا اختلال کارگزاری‌ها در مدت اخیر را می‌توان حمله سایبری محسوب کرد یا نه،‌ توضیح داد: «در صنعت کارگزاری چنین موضوعی اتفاق نیفتاده است. تنها یک سایت آموزشی که سامانه‌ای فرعی محسوب می‌شود، مربوط به یکی از شرکت‌های کارگزاری با مشکل اندکی مواجه شد که به سرعت برطرف شد و نمی‌توان این موضوع را گسترده دانست. با این وجود اذعان داریم که همیشه باید آمادگی مواجهه با خطرات این چنینی را داشته باشیم. به همین منظور از ابتدای شکل‌گیری خدمات آنلاین تلاش کرده‌ایم که با پیروی از استانداردهای جهانی لایه‌های امنیتی لازم را در زیرساخت‌های شبکه خود ایجاد کنیم.»

برای تامین امنیت کارگزاری‌ها اصول و استانداردهای امنیتی و دستورالعمل و پروتکل‌های مشخصی وجود دارد که از سوی نهادهای بالادستی از جمله مرکز مدیریت راهبردی افتا زیر نظر نهاد ریاست جمهوری و مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) زیر نظر سازمان بورس تدوین می‌شود. طبق نظر روابط عمومی کارگزاری مفید کلیه سامانه‌های معاملاتی شرکت‌های کارگزاری قبل از شروع بهره‌برداری، مجوزهای لازم را مبنی بر تطابق کامل سامانه‌های خود با دستورالعمل‌های امنیتی ابلاغ شده کسب می‌کنند. حتی پس از بهره‌برداری اولیه هم، با هر تغییر نسخه لازم است تا مجوزهای مربوطه مجدداً اخذ ‌تا از امنیت سامانه مذکور اطمینان حاصل شود.

آنطور که روابط عمومی کارگزاری مفید توضیح داد، این کارگزاری نیز علاوه بر رعایت کلیه استانداردهای جهانی در حوزه امنیت اطلاعات، تمامی دستورالعمل‌های جاری نهادهای مذکور را در دستور کار قرار داده است و متخصصان امنیت این شرکت مرتباً در حال پایش مشخصه‌های امنیتی سیستم‌ها هستند. سامانه‌ها و زیرساخت‌های کارگزاری مفید به طور دوره‌ای مورد آزمایش‌های امنیتی قرار می‌گیرند تا ریسک نفوذ به سیستم‌ها در اثر حملات احتمالی کاهش یابد.

---

تیغ دو لبه حملات سایبری

---

کارگزاری مفید در پاسخ به این سوال که چه عواملی می تواند در رخ دادن حملات سایبری دخیل باشد، اعلام کرد: «وقتی سرویسی روی شبکه جهانی اینترنت ارائه می‌شود، به این معنی است که می‌تواند به سادگی توسط حملات سایبری تهدید شود، اما در صورت موفقیت آن می‌توان عنوان هک را برای آن استفاده کرد. قطعاً عوامل زیادی برای رخ دادن حملات امنیتی وجود دارد، اما باید به این نکته اشاره کرد که سایت‌های با رتبه و ترافیک بالا همواره مورد توجه هکرها قرار دارند.»

این کارگزاری اعتقاد دارد که جلوگیری از حملات سایبری یک تیغ دولبه است. در صورتی که سامانه‌ای لایه‌های امنیتی و پروتکل‌های پیچیده‌ای داشته باشد، برای کاربران عادی نیز غیر قابل استفاده می‌شود و تجربه کاربری را با مشکل مواجه می‌کند. در صورتی‌که پروتکل‌های امنیتی بیش از حد سبک چیده شود، در عین حال که برای کاربران عادی سهولت به ارمغان می‌آورد، احتمال نفوذ هکرها را هم افزایش می‌دهد. بنابراین وظیفه متخصصان امنیتی سازمان‌ها به شدت حساس است. در حالی که نباید به تجربه کاربران خدشه وارد کرد لازم است تا بتوان با استفاده از پروتکل‌های امنیتی مختلف جلوی نفوذ ناخواسته به سیستم را گرفت.

---

تحریم و مشکلات فراوان در تأمین و به‌روزرسانی تجهیزات

---

این کارگزاری درخصوص بهبود راهکارهای امنیتی برخی زیرساخت‌های امنیتی شبکه را فراهم کرد‌ه است. باتوجه به اظهارات روابط عمومی کارگزاری مفید در این خصوص انواع فایروال‌ها و تجهیزات تشخیص رفتارهای مشکوک کاربران را باید به کار گرفت. علاوه بر دستورالعمل‌های داخلی، استانداردهای بین‌المللی را هم به کار گرفت تا امنیت شبکه افزایش یابد.

نظر کارگزاری مفید درباره مشکلاتی که در به‌روزرسانی تجهیزات امنیتی وجود دارد، این است که به‌روز بودن کارشناسان در این زمینه اهمیت زیادی دارد. متاسفانه با توجه به تحریم‌ها، امکان ارتباط مستقیم با شرکت‌های تأمین‌کننده تجهیزات امنیتی در دنیا وجود ندارد. بنابراین علاوه بر مشکلات فراوان در تأمین و به‌روزرسانی این تجهیزات، امکان دریافت دانش فنی از شرکت‌های متخصص این حوزه در دنیا هم فراهم نیست.

با این وجود روابط عمومی کارگزاری مفید بیان کرد که با تکیه بر دانش فنی و توان متخصصان خود، به طور مستمر در حال افزایش سطح امنیتی سامانه‌ها هستیم و تمام تلاشمان را می‌کنیم که امنیت مورد انتظار مشتریانمان را فراهم کنیم.

---

به غیر از حملات DDoS با حملات باج‌افزاری هم روبه‌رو هستیم

---

میثاق احمدی، مدیر فناوری اطلاعات کارگزاری آگاه درخصوص حملات پیش‌بینی‌ناپذیر سایبری توضیح داد: «حملات سایبری چه در کشور ما و چه در کشورهای دیگر همواره وجود داشته است، اما گاهی در حوزه‌های خاصی این حملات برای هکرها جذابیت بیشتری پیدا می‌کند. در سال‌های اخیر بازار سرمایه بیشترین حضور و مشارکت مردم را در طول تاریخ خودش تجربه کرده که سامانه‌های معاملاتی برخط شرکت‌های کارگزاری یکی از مهم‌ترین درگاه‌های ورود به این بازار بودند. واضح است که این سامانه‌ها هدف خوبی برای حملات هکرها هستند که بتوانند در عملکرد و سرویس‌دهی آنها اخلال ایجاد کنند و در رأس آن حملات DDoS است.»

او با اشاره به اینکه کارگزاری آگاه هم به عنوان یکی از ارائه کنندگان این خدمات در این حوزه، با این حملات مواجه است که خوشبختانه تا به حال با موفقیت دفع شدند، گفت:‌ «برای دفع موفق این حملات لازم بود سرمایه‌گذاری زیادی در خرید تجهیزات سخت‌افزاری و نرم‌افزارهای امنیتی انجام دهیم که در کنار توسعه خدمات خود همواره آن را انجام دادیم و مهم‌تر از آن تیم‌های امنیتی خوبی را شکل دادیم که از افراد متخصص در حوزه امنیت هستند که مهم‌ترین دارایی ما محسوب می‌شوند.

ارائه سرویس پایدار در شرایطی که مدام چنین حملاتی تجربه می‌شود، نیازمند توسعه و به‌کارگیری مدوام راهکارهای امنیتی است که مجموعه ما برای جلوگیری از این حملات به کار گرفته است. در کل موضوع حملات سایبری، با تغییر شکلی که داده‌اند و روش‌های جدیدی که در آنها به‌کار گرفته می‌شود، یکی از مهم‌ترین دغدغه‌های مدیران ارشد فناوری اطلاعات در سال‌های اخیر شده است. امروز ما به غیر از حملات DDos با حملات باج‌افزاری یا حملاتی که به منظور سرقت اطلاعات محرمانه مشتریان انجام می‌شود، مواجه هستیم که مقابله با آنها به مراتب سخت‌تر و پیچیده‌تر است.

میثاق احمدی، مدیر فناوری اطلاعات کارگزاری آگاه

---

با کمبود نیروی متخصص مواجهیم

---

او مهم‌ترین عارضه توسعه سریع و ارائه سرویس در یک بازار رقابتی را نپرداختن به کیفیت و امنیت دانست و گفت: «این سال‌های اخیر بازار سرمایه رشد سریع چند ۱۰ برابری در تراکنش‌ها و تعداد کاربران داشته است، پلتفرم‌های معاملاتی آنلاین شرکت‌های کارگزاری و زیرساخت‌های آن هم نیاز داشتند که خودشان را با همین سرعت ارتقا دهند. بخشی از این ارتقا نیازمند خرید تجهیزات سخت‌افزاری رده بالا خصوصاً در حوزه امنیت است که به دلیل وجود تحریم‌ها و مشکلاتی که در واردات این کالاها وجود داشته و دارد، کار را مشکل کرده است. کمبود نیروی متخصص در حوزه فناوری اطلاعات به خصوص حوزه امنیت هم مشکل دیگری است که این روزها حوزه فناوری اطلاعات و امنیت بازارسرمایه با آن دست و پنجه نرم می‌کند.»

به‌گفته احمدی این موارد مهم‌ترین ابزارهای ایجاد زیرساخت مناسب برای مقابله با حملات سایبری است که همگام با رشد بازار لازم است فراهم شود. ایجاد این زیرساخت‌ها هم مستلزم زمان است. بنابراین می‌توان اینطور استدلال کرد که نارسایی‌هایی که ناشی از این موارد است می‌تواند یکی از عوامل مؤثر در این زمینه باشد.

مدیر فناوری اطلاعات کارگزاری آگاه در رابطه با اینکه چه راهکارهایی می‌توان برای بهبود زیرساخت امنیت ایجاد کرد، توضیح داد: «مهم‌ترین زیرساخت در حوزه امنیت داشتن تیم متخصص و نگاهی است که لازم است برای امنیت در سطح کلان در سازمان‌ها جاری شود. تا زمانی‌که به امنیت نگاه راهبردی نداشته باشید، نمی‌توانید توسعه را انجام داد و انتظار داشت همه چیز پایدار کار کند. وقتی این ذهنیت و این رویکرد در طراحی، توسعه محصولات و خدمات شرکت‌ها شکل بگیرد، ایجاد زیرساخت‌های امنیتی سخت‌افزاری و نرم‌افزاری و به‌کارگیری آنها متناسب با حجم خدماتی که ارائه می‌شود کار پیچیده‌ای نیست و می‌توان همواره آن را شکل و بهبود داد.»