اگر به شاپرک حمله شود، مردم توان خرید نان را هم نخواهند داشت/ هنوز کسی پیامد هک شدن بانکها را بیان نکرده است
حوزه توسعه زیرساخت موضوعی بود که در رویداد «توسعه زیرساخت دیجیتال» که در تاریخ ۲۱ آبانماه در محل کتابخانه ملی به میزبانی کارخانه نوآوری رسانه راهکار برگزار میشد، مورد بحث قرار گرفت. در پنل نیازسنجی اکوسیستم مالی و بانکی کشور که با حضور معاونان فناوری اطلاعات بانکهای مسکن و سپه و همینطور مدیرعامل نبضافزار برگزار میشد، نکات مهمی با چنین موضوعی مطرح شد که در این گزارش به آن خواهیم پرداخت.
پیش از این در گزارشی مجزا به بخش دیگری از مسائل بازگوشده در این پنل پرداختیم. مسائلی که از زبان رسول لطفی، معاون فناوری اطلاعات بانک مسکن مطرح شد. شما میتوانید برای مطالعه بیشتر به گزارش «بانک مرکزی فعالیت بانکها را در ابعاد مختلف محدود میکند/ ایران اقتصاد و زیرساخت پیشرفتهای ندارد» سر بزنید.
در کشور ما مشکلات حل نمیشوند؛ بلکه اولویت تغییر میکند!
مدیریت توسعه یکی از مهمترین ارکان توسعه است. بدون این مدیریت، کار کردن اجزا بهینهسازی نمیشود و نمیتوان برنامهریزیهای کلان داشت. بحث در مورد شیوه مدیریت یکی از موضوعاتی بود که در پنل نیازسنجی اکوسیستم مالی و بانکی کشور به میان کشیده شد.
بهزاد صفری معاون فناوری اطلاعات باک سپه با حضور در این پنل و ارائه نظرات خود، به نکات جالب توجهی پرداخت که بخشی از این صحبتها به شرح زیر است:
ما در کشور یک قاعدهای داریم، شما مشکلی را میبینید که حل بشود؟ ما در کشور مشکلات را حل نمیکنیم؛ اولویت را عوض میکنیم. مثلاً در تابستان مشکل برق را حل نمیکنیم. با گذر زمان هوا خنک میشود و معضل برق بدین ترتیب حل میشود. واقعیت این است که ما به مشکلات عادت کردهایم.
در زمینه زیرساختها بهشدت اقتضایی عمل کردهایم/ زیرساختها در خطر است
صفری با گذر از مقدمه خود به بحث در مورد شیوه مدیریت زیرساخت پرداخت و گفت:
در زمینه زیرساخت بهشدت اقتضایی عمل کردهایم. بدین معنا که خیلی کم برنامهریزی و طراحی کردهایم. بانکها در زمینه زیرساخت دیجیتال هزینههای بسیاری کردهاند. حالا اقتصاد دیجیتال و صنعت دیجیتال مدیون بانکهاست. ما در کشور حجم بسیار بالایی تراکنش خرد داریم و بدون زیرساختهای بانکی چنین چیزی ممکن نبود.
در این کشور کسی نمیخواهد چیزی را گردن بگیرد
معاون فناوری اطلاعات بانک سپه در اشارهای به یک درخواست از سوی نهاد بالادستی به این سیستم مدیریتی در حوزه توسعه زیرساخت، نقد خود را بدین شکل وارد کرد:
یک مساله دیگر هم داریم که کسی در این کشور نمیخواهد چیزی را گردن بگیرد. زمانی به من ابلاغ شد طی یک مدت مشخص سه عدد دیتاسنتر داشته باشید. سوال اینجاست که آیا میدانید معنی سه عدد دیتاسنتر چیست؟ نمیتوان ضعف در زیرساخت را بدین روش حل کرد. در یک مدت 9ماهه نمیتوان سه عدد دیتاسنتر تجهیز کرد. کسی که این درخواست را میکند نمیداند این کار اصلاً در 9 ماه ممکن نیست؟
دوستان میدانند که طبق قواعد بالادستی، هر بانک موظف است سه عدد دیتاسنتر داشته باشد. ما زمانی بررسی کردیم که بانک سپه برای اجرا کردن این قاعده به پنج سال زمان نیاز دارد.
زیرساخت در خطر است/ جای یک مدیر که اقتضایی عمل نکند خالی است
صفری در ادامه صحبت خود راهکاری برای حل این مشکل مدیریتی طرح کرد و گفت:
جای خالی یک مدیر که اقتضایی عمل نکند بسیار خالی است. یعنی یک نفر که درگیر کارهای روتین مثل بالا نگه داشتن سیستم نباشد و بتواند غیراقتضایی مدیریت و برنامهریزی کند. در این وضعیت انگار ما همهچیز داریم ولی در واقع هیچ چیزی نداریم. باید بدانیم که زیرساخت در خطر است.
صفری در بخش پایانی از صحبت خود، درباره وضعیت کنونی زیرساخت دیجیتال هشدار داد:
خطر در بحثهایی مانند سوخترسانی و دیجیتال شدن سرویسهای پمپ بنزینها بسیار جدی است. یک بار وزارت نفت هک میشود و یک بار دیگر سیستمها در معرض خطر قرار میگیرند. خب یک بار هم سرویسهای بانک سپه یا بانک مرکزی مختل میشود و این اختلالات دوباره پیش میآیند.
اگر شاپرک هدف حمله قرار بگیرد، مردم حتی توان خرید نان را هم نخواهند داشت/ زیرساخت دیجیتال کشور فرسوده است
رضا قربانی مدیرعامل کارخانه نوآوری رسانه به راهکاری برای بسط موضوع به ریسکها و خطرات موجود در این حوزه پرداخت. او در سخنرانی خود به این مساله اشاره کرد که حرکت گسترده حاکمیت به سمت اقتصاد دیجیتال از سالها قبل آغاز شده است. اما در این حرکت رو به جلو، شاهد تکنقطه شکستهایی هستیم که رضا قربانی در صحبت خود به آنها اشارهای داشت. نکات مطرحشده او از این قرار بود:
این حرکت یکسری سایدافکت هم داشته است. اقتصاد دیجیتال در چند سال گذشته بسیار حمایت شد و حالا شاهد تکنقطه شکستهایی هستیم که مثلاً در صنعت برق خود را نشان میدهد.
اگر شاپرک در این کشور هدف حمله قرار بگیرد، مردم حتی توان خرید نان را نخواهند داشت. حالا همه میدانند که سیستمی در دنیا وجود ندارد که هک نشود. ما جامعه را به سمت اقتصاد دیجیتال بردهایم.
حملات پیشرفته امروزی اجازه قدرت گرفتن را به شما نمیدهند
رسول لطفی معاون فناوری اطلاعات بانک مسکن، پیرو صحبت در مورد امنیت دیجیتال به حملات سایبری مدرن امروزی اشاره کرد و گفت:
الان حملات m2m در حال شکلگیری است- یعنی حملات ماشین به ماشین. حملات پیشرفتهای که به شما اجازه قدرت گرفتن را نمیدهد. واقعیت این است که در دنیا مفاهیم جدیدی در این موضوع در حال پیدایش است.
امنیت سایبری مفهوم بزرگی است. ما این مفهوم را توسعه ندادهایم. اتفاقات بدی در این مدت افتاده که اختلال در خدمات یا سرویسها را به همراه داشته است.
هنوز کسی پیامد هک بانکها را تشریح نکرده است/ لو رفتن نحوه رمزگذاری حسابهای ایرانی میتواند زمینه حمله بعدی باشد
رسول لطفی ضمن تعریف وضعیت کنونی جهان در مساله امنیت سایبری به اتفاقات اخیری که در این حوزه در داخل کشور رقم خورد پرداخت:
پیامد اتفاقاتی را که اخیراً در مورد هک بانکها رخ داده هنوز کسی تشریح نکرده است. ما یکسری از دادههایمان را از دست دادهایم. مثل نحوه پسوردگذاری کاربران ایرانی و این مساله میتواند زمینه حملات بعدی باشد.
در کابینه ترامپ یک نفر متخصص تضعیف اقتصاد دیجیتال کشورهای دیگر است
رسول لطفی پیرو صحبت خود پیرامون اهمیت امنیت سایبری در توسعه زیرساخت دیجیتال و به طور کلی اقتصاد دیجیتال گفت:
ما دیگر در دوران جنگ سخت نیستیم. در کابینه ترامپ یک نفر متخصص تضعیف اقتصاد دیجیتال کشورهاست. در کشور ما در حوزه امنیت سایبری همه در حال موازیکاری هستند. اگر یک فکر برتر تمام این فعالیتها را سازماندهی کند خیلی کار بهینه میشود. ما حتی یک هاب نداریم تا حملات را بهتر مدیریت کند. جایی که آپدیتهای حملات سایبری را به دیگران اطلاع دهد.
اطلاعات در مورد این حملات آپدیت نمیشود. شکست در این حوزه به صورت پیدرپی اتفاق میافتد. در این شرایط ما نمیتوانیم سرویس جدیدی را لانچ کنیم.
ما در تامین امنیت دیجیتال موفق نبودهایم
رضا لطفی در پایان صحبتهای خود درباره ضعف ساختاری در مورد تامین زیرساخت دیجیتال و امنیت سایبری گفت:
ما در کشور امنیت سایبری را محافظت از دادهها تعریف کردهایم که در همان هم موفق نبودهایم. بنابراین هماهنگیای بین اصناف در مورد تشکیل یک هاب امنیتی وجود ندارد تا هزینهها بهینه شود. به طور کلی کمبودهای زیادی در کشور داریم.
سیستم آموزشی ما هنوز همان شکل سنتی خود را دارد. در این اکوسیستم نیاز داریم کار رسانهای و مفهومی انجام شود. تشریح اصطلاحات و همافزایی یک ضرورت است برای رسیدن به امنیت.
اخبار حوزه استارتاپ و فناوری اطلاعات را در صفحه علم و فناوری تجارتنیوز بخوانید.
منبع تجارت نیوز