پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
کارگزاریها چگونه با معضل حملات سایبری مقابله میکنند؟ / کارگزاریهای مفید و آگاه به این سوال پاسخ میدهند
تحریم و مشکلاتی که برای خرید تجیهزات و بهروزرسانی وجود دارد، پیچیده نبودن پروتکلهای امنیتی و تعدد حملات سایبری از عواملی است که میتواند امنیت سایبری در کارگزاریهای را به خطر بیندازد
از زمانی که اطلاعات مشتریهای کسبوکارها برای هکرها ارزشمندتر شده، شرکتهایی که حضور اینترنتی دارند و اطلاعات مشتریان را جمعآوری میکنند با ریسکهای بیشتری مواجه شدهاند. کارگزاریها یکی از شرکتهایی هستند که برخی از آنها مشتریان میلیونی دارند و بر همین اساس ممکن است با یک رخنه اطلاعاتی خسارتهای جبرانناپذیری هم برای کارگزاریها و هم مشتریان رخ دهد.
اگر همین یک سال گذشته را در نظر بگیریم، افرادی مدعی هک کردن اطلاعات برخی سایتهای کارگزاریها بودهاند و حتی اطلاعاتی را هم در ارتباط با این موضوع در شبکههای اجتماعی منتشر کردهاند. هرچند کارگزاریها نشت اطلاعاتی و نفوذ به اطلاعات مشتریان خود را رد کردند.
با این حال موضوعی که مطرح میشود این است که آیا کارگزاریها نمیتوانند با مدیریت سریع خود از انتشار چنین شبهاتی جلوگیری کنند؟ اساساً چه راهکاری برای پیشبینی حملات سایبری و نفوذ اطلاعاتی در نظر گرفته شده است؟ در این گزارش دو کارگزاری مفید و آگاه از راهکارهای خود در مقابل حملات سایبری و چگونگی توسعه امنیت گفتهاند.
از ابتدای ایجاد خدمات آنلاین، استانداردهای امنیتی رعایت میشود
کارگزاریها در واکنش به رخ دادن حملات سایبری و بهطور عام حملات DDoS نظرهای متفاوتی دارند. روابط عمومی کارگزاری مفید در پاسخ به سوال راه پرداخت مبنی بر اینکه آیا اختلال کارگزاریها در مدت اخیر را میتوان حمله سایبری محسوب کرد یا نه، توضیح داد: «در صنعت کارگزاری چنین موضوعی اتفاق نیفتاده است. تنها یک سایت آموزشی که سامانهای فرعی محسوب میشود، مربوط به یکی از شرکتهای کارگزاری با مشکل اندکی مواجه شد که به سرعت برطرف شد و نمیتوان این موضوع را گسترده دانست. با این وجود اذعان داریم که همیشه باید آمادگی مواجهه با خطرات این چنینی را داشته باشیم. به همین منظور از ابتدای شکلگیری خدمات آنلاین تلاش کردهایم که با پیروی از استانداردهای جهانی لایههای امنیتی لازم را در زیرساختهای شبکه خود ایجاد کنیم.»
برای تامین امنیت کارگزاریها اصول و استانداردهای امنیتی و دستورالعمل و پروتکلهای مشخصی وجود دارد که از سوی نهادهای بالادستی از جمله مرکز مدیریت راهبردی افتا زیر نظر نهاد ریاست جمهوری و مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) زیر نظر سازمان بورس تدوین میشود. طبق نظر روابط عمومی کارگزاری مفید کلیه سامانههای معاملاتی شرکتهای کارگزاری قبل از شروع بهرهبرداری، مجوزهای لازم را مبنی بر تطابق کامل سامانههای خود با دستورالعملهای امنیتی ابلاغ شده کسب میکنند. حتی پس از بهرهبرداری اولیه هم، با هر تغییر نسخه لازم است تا مجوزهای مربوطه مجدداً اخذ تا از امنیت سامانه مذکور اطمینان حاصل شود.
آنطور که روابط عمومی کارگزاری مفید توضیح داد، این کارگزاری نیز علاوه بر رعایت کلیه استانداردهای جهانی در حوزه امنیت اطلاعات، تمامی دستورالعملهای جاری نهادهای مذکور را در دستور کار قرار داده است و متخصصان امنیت این شرکت مرتباً در حال پایش مشخصههای امنیتی سیستمها هستند. سامانهها و زیرساختهای کارگزاری مفید به طور دورهای مورد آزمایشهای امنیتی قرار میگیرند تا ریسک نفوذ به سیستمها در اثر حملات احتمالی کاهش یابد.
تیغ دو لبه حملات سایبری
کارگزاری مفید در پاسخ به این سوال که چه عواملی می تواند در رخ دادن حملات سایبری دخیل باشد، اعلام کرد: «وقتی سرویسی روی شبکه جهانی اینترنت ارائه میشود، به این معنی است که میتواند به سادگی توسط حملات سایبری تهدید شود، اما در صورت موفقیت آن میتوان عنوان هک را برای آن استفاده کرد. قطعاً عوامل زیادی برای رخ دادن حملات امنیتی وجود دارد، اما باید به این نکته اشاره کرد که سایتهای با رتبه و ترافیک بالا همواره مورد توجه هکرها قرار دارند.»
این کارگزاری اعتقاد دارد که جلوگیری از حملات سایبری یک تیغ دولبه است. در صورتی که سامانهای لایههای امنیتی و پروتکلهای پیچیدهای داشته باشد، برای کاربران عادی نیز غیر قابل استفاده میشود و تجربه کاربری را با مشکل مواجه میکند. در صورتیکه پروتکلهای امنیتی بیش از حد سبک چیده شود، در عین حال که برای کاربران عادی سهولت به ارمغان میآورد، احتمال نفوذ هکرها را هم افزایش میدهد. بنابراین وظیفه متخصصان امنیتی سازمانها به شدت حساس است. در حالی که نباید به تجربه کاربران خدشه وارد کرد لازم است تا بتوان با استفاده از پروتکلهای امنیتی مختلف جلوی نفوذ ناخواسته به سیستم را گرفت.
تحریم و مشکلات فراوان در تأمین و بهروزرسانی تجهیزات
این کارگزاری درخصوص بهبود راهکارهای امنیتی برخی زیرساختهای امنیتی شبکه را فراهم کرده است. باتوجه به اظهارات روابط عمومی کارگزاری مفید در این خصوص انواع فایروالها و تجهیزات تشخیص رفتارهای مشکوک کاربران را باید به کار گرفت. علاوه بر دستورالعملهای داخلی، استانداردهای بینالمللی را هم به کار گرفت تا امنیت شبکه افزایش یابد.
نظر کارگزاری مفید درباره مشکلاتی که در بهروزرسانی تجهیزات امنیتی وجود دارد، این است که بهروز بودن کارشناسان در این زمینه اهمیت زیادی دارد. متاسفانه با توجه به تحریمها، امکان ارتباط مستقیم با شرکتهای تأمینکننده تجهیزات امنیتی در دنیا وجود ندارد. بنابراین علاوه بر مشکلات فراوان در تأمین و بهروزرسانی این تجهیزات، امکان دریافت دانش فنی از شرکتهای متخصص این حوزه در دنیا هم فراهم نیست.
با این وجود روابط عمومی کارگزاری مفید بیان کرد که با تکیه بر دانش فنی و توان متخصصان خود، به طور مستمر در حال افزایش سطح امنیتی سامانهها هستیم و تمام تلاشمان را میکنیم که امنیت مورد انتظار مشتریانمان را فراهم کنیم.
به غیر از حملات DDoS با حملات باجافزاری هم روبهرو هستیم
میثاق احمدی، مدیر فناوری اطلاعات کارگزاری آگاه درخصوص حملات پیشبینیناپذیر سایبری توضیح داد: «حملات سایبری چه در کشور ما و چه در کشورهای دیگر همواره وجود داشته است، اما گاهی در حوزههای خاصی این حملات برای هکرها جذابیت بیشتری پیدا میکند. در سالهای اخیر بازار سرمایه بیشترین حضور و مشارکت مردم را در طول تاریخ خودش تجربه کرده که سامانههای معاملاتی برخط شرکتهای کارگزاری یکی از مهمترین درگاههای ورود به این بازار بودند. واضح است که این سامانهها هدف خوبی برای حملات هکرها هستند که بتوانند در عملکرد و سرویسدهی آنها اخلال ایجاد کنند و در رأس آن حملات DDoS است.»
او با اشاره به اینکه کارگزاری آگاه هم به عنوان یکی از ارائه کنندگان این خدمات در این حوزه، با این حملات مواجه است که خوشبختانه تا به حال با موفقیت دفع شدند، گفت: «برای دفع موفق این حملات لازم بود سرمایهگذاری زیادی در خرید تجهیزات سختافزاری و نرمافزارهای امنیتی انجام دهیم که در کنار توسعه خدمات خود همواره آن را انجام دادیم و مهمتر از آن تیمهای امنیتی خوبی را شکل دادیم که از افراد متخصص در حوزه امنیت هستند که مهمترین دارایی ما محسوب میشوند.
ارائه سرویس پایدار در شرایطی که مدام چنین حملاتی تجربه میشود، نیازمند توسعه و بهکارگیری مدوام راهکارهای امنیتی است که مجموعه ما برای جلوگیری از این حملات به کار گرفته است. در کل موضوع حملات سایبری، با تغییر شکلی که دادهاند و روشهای جدیدی که در آنها بهکار گرفته میشود، یکی از مهمترین دغدغههای مدیران ارشد فناوری اطلاعات در سالهای اخیر شده است. امروز ما به غیر از حملات DDos با حملات باجافزاری یا حملاتی که به منظور سرقت اطلاعات محرمانه مشتریان انجام میشود، مواجه هستیم که مقابله با آنها به مراتب سختتر و پیچیدهتر است.
میثاق احمدی، مدیر فناوری اطلاعات کارگزاری آگاه
با کمبود نیروی متخصص مواجهیم
او مهمترین عارضه توسعه سریع و ارائه سرویس در یک بازار رقابتی را نپرداختن به کیفیت و امنیت دانست و گفت: «این سالهای اخیر بازار سرمایه رشد سریع چند ۱۰ برابری در تراکنشها و تعداد کاربران داشته است، پلتفرمهای معاملاتی آنلاین شرکتهای کارگزاری و زیرساختهای آن هم نیاز داشتند که خودشان را با همین سرعت ارتقا دهند. بخشی از این ارتقا نیازمند خرید تجهیزات سختافزاری رده بالا خصوصاً در حوزه امنیت است که به دلیل وجود تحریمها و مشکلاتی که در واردات این کالاها وجود داشته و دارد، کار را مشکل کرده است. کمبود نیروی متخصص در حوزه فناوری اطلاعات به خصوص حوزه امنیت هم مشکل دیگری است که این روزها حوزه فناوری اطلاعات و امنیت بازارسرمایه با آن دست و پنجه نرم میکند.»
بهگفته احمدی این موارد مهمترین ابزارهای ایجاد زیرساخت مناسب برای مقابله با حملات سایبری است که همگام با رشد بازار لازم است فراهم شود. ایجاد این زیرساختها هم مستلزم زمان است. بنابراین میتوان اینطور استدلال کرد که نارساییهایی که ناشی از این موارد است میتواند یکی از عوامل مؤثر در این زمینه باشد.
مدیر فناوری اطلاعات کارگزاری آگاه در رابطه با اینکه چه راهکارهایی میتوان برای بهبود زیرساخت امنیت ایجاد کرد، توضیح داد: «مهمترین زیرساخت در حوزه امنیت داشتن تیم متخصص و نگاهی است که لازم است برای امنیت در سطح کلان در سازمانها جاری شود. تا زمانیکه به امنیت نگاه راهبردی نداشته باشید، نمیتوانید توسعه را انجام داد و انتظار داشت همه چیز پایدار کار کند. وقتی این ذهنیت و این رویکرد در طراحی، توسعه محصولات و خدمات شرکتها شکل بگیرد، ایجاد زیرساختهای امنیتی سختافزاری و نرمافزاری و بهکارگیری آنها متناسب با حجم خدماتی که ارائه میشود کار پیچیدهای نیست و میتوان همواره آن را شکل و بهبود داد.»