تأیید اطلاعات در مورد نفوذ آمریکایی به شبکه پرداخت الکترونیکی
تأیید اطلاعات در مورد نفوذ آمریکایی به شبکه پرداخت الکترونیکی
روزنامه وطن امروز در شماره امروز خود نوشت:
قریب به ۱۰ روز بعد از افشای خبر تکاندهنده برونسپاری تهیه نرمافزارهای حیاتی و همچنین زیرساختی نظارت و همچنین کنترل گردش اقتصادی و مالی و همچنین شناسایی تقلب (Fraud Detection) در شبکه پرداخت الکترونیکی کشور توسط زیرمجموعه بانک مرکزی به شرکت آمریکایی SAS، سرانجام توضیحی کوتاه در آن باره از سوی شرکت شاپرک جهت روزنامه «وطن امروز» ارسال شد.
شرکت شاپرک (شبکه الکترونیکی پرداخت کارت) در آن توضیح اظهار داشته می باشد: «نرمافزار SAS یک نرمافزار تحلیل آماری و همچنین مدلسازی عمومی می باشد که دادههای آزمایشی و همچنین غیرحساس را تحلیل کرده و همچنین امکان مدلسازی فرآیندهای تشخیص را در محیط ایزوله به کارشناسان مرتبط میدهد. آن نرمافزار روی سامانههای برخط و همچنین دادههای اصلی نصب نشده و همچنین تهدیدی امنیتی را متوجه سامانههای حساس بانکی نمیکند».
در ادامه آمده می باشد: «در ضمن، قرارداد موصوف با شرکت آمریکایی منعقد نشده و همچنین آن قرارداد با یکی از نمایندگان رسمی آن شرکت که مدیریت و همچنین مالکیت صددرصد ایرانی دارد، بسته شده می باشد». «وطن امروز» پاسخگویی هرچند دیرهنگام شاپرک به نگرانیهای جدی ساخته یا ایجاد شده میان مهندسین و متخصصین، نهادها، نهادها، رسانهها و همچنین عامه شهروندان و مردم شهر به علت خطر نقض جدی «حریم خصوصی» و همچنین «امنیت ملی» را به تفعل و فال نیک میگیرد ولی باید توجه داشت آنچه از توضیحات کوتاه و همچنین خلاصه یادشده به دست میآید متاسفانه موید اطلاعات تخصصی ارائه شده به جامعه مخاطبان در مجموعه به گفتههای منتشرشده می باشد. همچنین و علاوه بر آن هم انتظار آن می باشد که نهادهای امنیتی هر چه سریعتر گزارشی را پیرامون تخلف و همچنین خطای مهم بانک مرکزی به شهروندان و مردم شهر ارائه داده و همچنین مسیر بروز ناامنی سایبری را قانونا با «ممنوعیت عقد قرارداد با شرکتهای آمریکایی» در حوزههای حساس مسدود کنند. خیلی زیاد مهم می باشد که شرکت شاپرک ضمن اثبات و یا تایید اصل قرارداد منعقد شده با شرکت آمریکایی «SAS»، تصریح میکند قرارداد با شعبه منطقهای مرکز مذکور منعقد شده و همچنین همچنین و علاوه بر اثبات و یا تایید به گفته ابتدایی و اولیه «وطن امروز» مبنی بر حضور سریع و همچنین بدون فوت وقت نمایندگان دفتر دوبی و همچنین پاکستان شرکت آمریکایی در تهران صرفا به «ایرانیتبار» بودن مدیریت شعبه استناد میکند. در حالی که «ایرانی» یا «غیرایرانی» بودن مدیریت شعبه خاورمیانه شرکت آمریکایی هیچ تفاوتی در اصل ماجرا ساخته یا ایجاد نمیکند، چرا که مدیران و همچنین کارمندان شعبه مذکور طبیعتا مستقل از دفتر مرکزی نبوده و همچنین مستقل از سیاستگذاریها و همچنین اهداف و همچنین برنامه جذاب و جالب و خوبهای آن هم نمیتوانند باشند!
تخصص شرکت آمریکایی SAS مطابق اعلام رسمی در تارنمای شناخته شده آن هم، تجزیه و همچنین تحلیل هوشمند اطلاعات تجاری و همچنین مدیریت دادههاست. علم «دادهکاوی» حاصل کنار هم گذاشتن و همچنین مدلسازی اطلاعات جزئی و همچنین حتی غیرمحرمانه جهت رسیدن به نقشهای هوشمند جهت تحلیل هدفمند جامعه مبدأ می باشد. با آن احتساب دقیقا مشخص نیست منظور شرکت شاپرک از در اختیار گذاشتن «دادههای آزمایشی و همچنین غیرحساس» جهت شناسایی عملیات تقلب در شبکه بانکی کشور چیست؟! اصولا همه اطلاعات بانکی موجود در سرورها و همچنین بانکهای اطلاعاتی شرکت شاپرک حیاتی و همچنین حساس و همچنین ملی می باشد و همچنین نهتنها شرکت آمریکایی SAS بلکه هیچ شرکت غیره ای با تخصص در همین باره بدون گرفتن سناریوهای قدیمی سیستم قادر به طراحی و همچنین ارائه نرمافزار اختصاصی نیست! روند مذکور پروسهای کاملا علمی و همچنین معین در حوزه مهندسی داده می باشد و همچنین هیچ بخشی از آن هم بر مهندسین و متخصصین داخلی فعال در آن باره پنهان نیست. کما آنکه شرکت آمریکایی نیز در اطلاعات ارائه شده به مشتریان به انجام عملیات «DATA MINING» جهت ارائه ورژن و نسخه اختصاصی کشف تقلب به صراحت معترف می باشد. بنابراین بدون ارائه اطلاعات مرتبط نیز نمیتواند براساس فرضیات تخیلی و همچنین توهمی مدلی کارآمد و همچنین موثر ارائه دهد.
مشکل مهم بعدی که متاسفانه در پاسخ شاپرک به آن هم کوچکترین اشارهای نشده، نسبت قرارداد با شرکت «آمریکایی» و همچنین فرمان رهبر انقلاب در نفی وابستگی کشور به محصولات «آمریکایی» مطابق با اصول اقتصاد مقاومتی و همچنین امنیت ملی می باشد. در شرایطی که به سادگی میقدرت نام چند شرکت دانشبنیان ایرانی و همچنین امن فعال در حوزه «دادهکاوی» با تخصص بر موضوع «کشف تقلب» را در مرور روابط دیگر نهادها و همچنین مراکز حساس کشور جهت رفع نیازها به دست آورد، به چه علت شرکت زیرمجموعه بانک مرکزی جمهوری اسلامی ایران با شرکت «آمریکایی» SAS در حوزهای صد در صد مرتبط با امنیت ملی قرارداد امضا کرده می باشد؟ آیا علت حساسیت مضاعف نهادهای امنیتی کشور در موضوع مورد بحث و همچنین آغاز بررسی و همچنین تفحص پیرامون اهداف و همچنین نیات امضاکنندگان آن قرارداد عجیب و همچنین غیرقابل توجیه، توجه به همین موارد و نکات مهم ولی باید توجه داشت بیپاسخ مانده نیست؟
گفتنی می باشد مقامات مسؤول بانک مرکزی در شرایطی خبر انعقاد قرارداد کمپانی آمریکایی SAS با شرکت شبکه الکترونیکی شاپرک را اثبات و یا تایید نموده اند که چندی پیش نیز خبر اتصال شرکت آمریکایی پیمنت وال (Payment wall) به شبکه شتاب ایران تکذیب شد.
هشدار دستگاههای ناظر
شایان ذکر می باشد هنوز تحریمهای دلاری ایران از طریق حکومت آمریکا پابرجاست و همچنین بسیاری از مراودات بانکی و همچنین بینالمللی ایران با بانکهای دنیا و همچنین حتی برقراری سوئیفت به صورت ارز دلار امکانپذیر نیست. در چنین شرایطی طمع شرکتهای آمریکایی جهت دسترسی به شبکه داده بانک مرکزی و همچنین شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) قابل تامل می باشد.
سردار غلامرضا جلالی، ریاست نهاد پدافند غیرعامل کشور با تعریف یک پرونده جاسوسی در همین ارتباط و رابطه گفت: آمریکاییها اخیرا اشاره نموده اند در عملیات «نیترو زئوس» در زیرساختهای سایبری ایران دستگاههای الکترونیکی کاشتهاند که هم میتوانند جاسوسی و همچنین هم در مواقع لزوم تخریب ساخته یا ایجاد کنند، لذا ما در بارههای بانکی به دوستان بانک مرکزی گوشزدهای مورد بهره بری و استفاده و نیاز ضروری را دادهایم. در صورتی که نرمافزارهای داخلی وجود دارد که بایستی و حتما از داخل تهیه می شود، در صورتی که نه بایستی و حتما ما آن هم را ارزیابی دقیق کنیم. سردار جلالی خاطرنشان کرد: در وضع موجود در صورتی که تحریم جدید به وجود آید، حتی امکان یک جابهجایی پولی ممکن نخواهد بود از آن رو مسؤولان بایستی و حتما به توسعه شبکههای زیرساخت ملی سرعت دهند که در صورتی که تحت تأثیر تحریم قرار گرفتیم، مشکل و همچنین خللی پیش نیاید.