به گزارش پایداری ملی ازمقاومتی نیوز، اوایل اردیبهشت ماه بود که خبر از قرارداد شبکه پرداخت الکترونیکی کشور (شاپرک) با یک شرکت آمریکایی به نام SAS[۱] در زمینه خرید نرم افزاری زیرساختی جهت شناسایی و کشف تقلب در تراکنشهای الکترونیکی در شبکه بانکی کشور منتشر شد.
روابط عمومی شاپرک مدتی پس از انتشار این خبر و در واکنش به آن اعلام کرد که «نرم افزار SAS یک نرم افزار تحلیل آماری و مدلسازی عمومی است که دادههای آزمایشی و غیرحساس را تحلیل کرده و امکان مدلسازی فرآیندهای تشخیص را در محیطی ایزوله به کارشناسان مربوطه میدهد. این نرمافزار روی سامانههای برخط و دادههای اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانههای حساس بانکی نمیکند. ضمن اینکه قرارداد موصوف با شرکت آمریکایی منعقد نشده و این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت ۱۰۰درصد ایرانی دارد، بسته شده است.»[۲]
در این زمینه سردار جلالی، رییس سازمان پدافند غیر عامل کشور نیز گفت: «ماهیت سرمایه پولی ما از حالت فیزیکی به حالت سایبری تبدیل شده است. این مسئله قابلیت ها و فرصت های زیادی را ایجاد می کند، اما این نوع خدمات متکی بر یک سری سامانههای خارجی است، لذا غربیها میتوانند از آنها سوء استفاده کنند. آمریکاییها اخیرا اشاره کردهاند که در عملیات «نیترو زئوس» در زیرساختهای سایبری ایران دستگاه های الکترونیکی کاشتهاند که میتوانند ضمن جاسوسی، در مواقع لزوم تخریب نیز ایجاد کنند. لذا ما در زمینههای بانکی به دوستان بانک مرکزی تذکرهای لازم را دادهایم. اگر نرم افزارهای داخلی وجود دارد که باید از داخل تهیه شود اگر نه باید ما آن را ارزیابی دقیق بکنیم.»[۳]
سردار جلالی همچنین در اظهار نظری دیگر اعلام کردند: «بر اساس ابلاغ سیاستهای پدافند غیرعامل هرگونه استفاده از سامانههای خارجی در زیرساختهای حیاتی کشور در سطح اول ممنوع است لذا در صورتی که سامانه داخلی مشابه موجود نباشد پس از آزمایشهای دقیق از سوی سازمان پدافند غیرعامل اجازه استفاده از نمونه خارجی در کشور داده خواهد شد.»[۴]
دادههای شبکه بانکی کشور حامل اطلاعات بسیار مهمی هستند و در صورتی که در اختیار شرکتهای خارجی قرار بگیرند، امکان استخراج اطلاعات بسیار حساسی را برای آنها فراهم میکنند. اهمیت این نکته زمانی بیشتر میشود که تخصص شرکت خارجی مورد نظر در دادهکاوی و استخراج الگوهای موجود در دادهها میباشد. بنابراین در چنین حوزههای حساسی فراهم کردن امکان دسترسی شرکتهای خارجی به اطلاعات چندان عقلایی به نظر نمیرسد.
این درحالیست که برترین رتبههای کشور همهساله در رشتههای برق و کامپیوتر در دانشگاههای شریف و تهران پذیرفته میشوند و دانش آموختگان این حوزه در داخل کشور، توانایی بالایی در تولید نرم افزارهای مورد نیاز کشور بدست آوردهاند. بنابراین چنانچه نرمافزار مورد نظر اهمیت ویژهای برای بانک مرکزی دارد و استفاده از آن برای سیستم پولی کشور حیاتی است، لازم است بانک مرکزی به جای خرید آن از یک شرکت آمریکایی، بر طراحی و تولید این نرمافزار در داخل کشور سرمایهگذاری کند تا علاوه بر ایجاد ارزش افزوده و اشتغال برای تحصیل کردههای داخل کشور، نیاز خود را با حداقل دغدغههای امنیتی مرتفع نماید.
پینوشت:
[۱] http://www.sas.com/en_us/home.html
[۲] http://www.farsnews.com/newstext.php?nn=13950213000512
[۳] http://www.tasnimnews.com/fa/news/1395/02/13/1064078/
[۴] http://www.tasnimnews.com/fa/news/1395/02/11/1062376/