پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
تناقض اقدامات و شعارهای نهادهای بالادستی برای حفظ امنیت زیرساختها / بستن سورسها به خارج از کشور به سیاستی همیشگی تبدیل نشود
امنیت سامانه و زیرساختهای ایران تهدید شد. هکرها از آبان سال گذشته ایران را هدف گرفتهاند و به سامانههای کشور نفوذ کردهاند. چهارم آبانماه سال گذشته، همان روزی بود که بعد از دو سال به ایران حمله سایبری شد. هکرها که سامانه سوخت را هدف گرفته بودند، موفق به مختل کردن سامانه و تعطیل کردن جایگاههای سوخت شدند و کاری کردند که نزدیک به هشت روز کارتهای سوخت در سامانه شناسایی نشود، امکان سوختگیری آزاد هم فراهم نباشد.
در همین میان دوربینهای زندان اوین هم هک و فیلمهایی داخلی این مرکز امنیتی در فضای مجازی دستبهدست شدند، خبرهایی هم درباره هک شدن سیستم فرودگاه امام خمینی وجود داشت، باوجوداینکه مسافران و خبرنگاران میدانی صحت ماجرا را تأیید میکردند، این خبر باقدرت تکذیب شد و خبر تکذیبش تیتر یک اکثر رسانههای داخلی و سر تیتر شبه دار، رسانههای خارجی شد.
ماجرای حملات سایبری به همین موارد ختم نشد و خردادماه یکی از بزرگترین حملههای سایبری به ایران اتفاق افتاد که خسارتهایی میلیاردتومانی به همراه داشت. شهرداری تهران که یکی از تکنولوژی محورترین شهرداریهای کشور است، 12 خردادماه مورد تهاجم قرار گرفت و تا 10 روز حتی کارمندان نهاد هم به سامانه دسترسی نداشتند. سخنگوی شهرداری تهران درباره این جریان گفت هیچکدام از سوابق شهروندان یا اطلاعات از حافظهها پاک نشده و شورای شهر اعلام کرد که هنوز شهرداری به نتیجه نرسیده که اطلاعاتی از بین رفته است.
ساعت ۵:۱۵ دقیقه صبح روزی در تابستان سال تولید، دانشبنیان و اشتغالآفرین، هکرها شرکت فولاد خوزستان را هم زدند. چند ساعت بعد امین ابراهیمی مدیرعامل شرکت فولاد خوزستان اعلام کرد که هیچ خسارت و آسیبی به خط تولید شرکت وارد نشده است.
ایران که همیشه در جنگها، نقش دفاعی داشته، این بار هم برای دفاع از سیستمهای اطلاعتی خود، دسترسی apiهای خارجی به وبسایتهای مهمی مانند کدال و سازمان بورس، بانکها و اپلیکیشنهای بانکداری، سایتهای اینترنت بانک، سایتهای اطلاعرسانی بازار سرمایه و .. را محدود کرده تا دسترسی فقط از داخل ایران فراهم باشد. این اقدام علیرغم اینکه یک راهکار جهانی برای محافظت از زیرساختها محسوب میشود، تبعاتی هم دارد.
بستن سورسها، باید مقطعی باشد
نظر حمید حسنآبادی سرپرست سابق مدیریت فناوری اطلاعات سازمان بورس دراینخصوص این است که بستن سورسها برای خارج از کشور، در سراسر جهان امری شایع و روتین است، اینطور نیست که این اتفاق فقط در ایران اتفاق رخ داده باشد. نهادهای بالادستی ایران مانند سازمان پدافند غیرعامل و افتای ریاستجمهوری، در مقاطعی از زمان برای حفظ وضعیت کلان اقتصادی کشور مجبور به ابلاغ بخشنامههایی با مضمون بستن apiها هستند. قطعاً یکی از راههای جلوگیری از حملات سایبری بستن دسترسی سورس است. او که تجربه فعالیت در حوزه امنیت را دارد، تأکید میکند که بستن apiها بدون شک بیتأثیر نیست. اما علاوه بر تلاش برای بالابردن امنیت زیرساختها اقدامی که از دستمان بر میاید در همین حد است.
مقطعی از زمان؛ کلیدواژه صحبتهای سرپرست مدیریت فناوری اطلاعات سازمان بورس است، او معتقد است این سیاست نباید همیشگی باشد و به یک اصل کلی تبدیل شود. تداوم این رویکرد، وجهه خوبی ندارد و با شعارها و با سیاستهای کلان کشور (گرفتن سرمایهگذارهای خارجی) در تضاد است: «از سمتی برای جذب سرمایهگذاران خارجی تبلیغ میکنیم و شعارهایی درباره فراتر از مرزها بودن میدهیم، از سمتی دیگر دسترسی سرمایهگذران خارجی به اطلاعات بازارهای داخلی را سد میکنیم. اکنون فقط سرمایهگذاران داخلی به اطلاعات بازار سرمایه دسترسی دارند و سایتهای معامله آنلاین کارگزاریها فقط برای سرمایهگذاران داخلی باز است.»
او در پایان صحبتهایش بار دیگر تأکید کرد درست است که با حمله سایبری اعتبار رگولاتور، شرکتها و مجموعهها و..زیر سوال میرود، اما در کنار این اقدام مقطعی، باید تدابیر دیگری هم اندیشیده شود. باید به نقطه برسیم که هم زیر ساختهای امنیتیمان زیر سؤال نرود هم سرمایهگذاران ایرانی مقیم خارج از کشور و سرمایهگذاران خارجی به اطلاعات داخل کشور دست پیدا کنند.
به گفته حسنآبادی امنیت هیچوقت صددرصد نیست و سایتی که از همه نظر امن باشد وجود ندارد، قطعاً باگهایی برای سو استفاده هکرها وجود دارد.