جايگاه ايران در عرصه
امنيت سايبري كجاست؟
افشاي اطلاعات كارتهاي بانكي مردم و انتشار آن در فضاي وب به وضوح نشان ميدهد كه چندان جايگاه مطلوبي در عرصه امنيت سايبري نداريم و مسوولان امر بايد بيش از پيش براي تحقق بسترهاي داخلي و امن دقت و تلاش كنند. به گزارش خبرنگار فناوري اطلاعات و ارتباطات باشگاه خبرنگاران پويا؛ اواسط بهمن ماه سال جاري بود كه وزارت ارتباطات و فناوري اطلاعات توانست جلوي تصميم غيركارشناسي مسوولان بانكي براي توقف و حذف خدمات كدهاي دستوري (USSD) را بگيرد. مساله، همزمان با ابلاغ يكبارهاي از سوي بانك مركزي براي بانكهاي كشور در راستاي توقف خدمات كدهاي دستوري تا پانزدهم بهمن ماه، شكل گرفت و نگرانيهاي بسياري را در فضاي جامعه به وجود آورد.
كدهاي دستوري از جمله خدمات رايجي هستند كه از سوي اپراتورها براي رفاه حال مشتركان تلفن همراه ارايه شده و تاكنون براساس آمار، خدمات ارزندهاي را حتي به محيط زيست ارزاني داشته كه گزارش آن به شكل مشروح در تسنيم منتشر شد. حال تصور اينكه قرار بود اين خدمات به يكباره حذف و مانند سابق براي خريد شارژي ساده به كيوسك ها و سوپرماركت هاي واقع در سطح شهر مراجعه كنيم، واقعا آزاردهنده بود.
انتشار يكباره اين ابلاغيه در فضاي رسانهاي، فرصت طلايي را در اختيار شركتهاي واسط بانكي و PSPها قرار داد تا به تبليغ و معرفي اپليكيشنهاي خود بپردازند و حتي به قيمت نارضايتي مردم، يك تنه جلوي خدمات كدهاي دستوري بيستند.
طبيعي است كه در چنين فضايي اظهارات غيركارشناسي توسط افرادي كه هيچ درگيري با ماهيت كدهاي دستوري نداشتند هم بالا گرفت و صراحتا از هر موقعيتي براي تخريب اين خدمات كه ساليان دراز در دست مردم بوده و هيچگونه مشكلي را ايجاد نكرده، استفاده كنند. سود شركتهاي واسط بانكي كه در تبليغ اپليكيشنهاي پرداخت موبايلي خودشان و ماهيگيري از آب گلآلود خدمات USSD بود، در آن برهه به اوج خود رسيد اما با وساطت وزير ارتباطات و فناوري اطلاعات اين غائله ختم به خير شد.
محمد جواد آذري جهرمي؛ وزير ارتباطات و فناوري اطلاعات كه ضريب نفوذ استفاده از كدهاي دستوري را ميداند و به فضاي فناوري تسلط كافي دارد با رايزني هايي كه انجام داد توانست به تفاهمي با رييس بانك مركزي براي منتفي شدن توقف خدمات USSD برسد؛ البته در آن تفاهم بنا شد اپراتورهاي تلفن همراه با رعايت الزاماتي به ارايه اين خدمات بپردازند. ديري نگذشت كه مشكل امنيتي ادعايي از سمت بانكيها براي USSD هم با تز قرارگيري اپلت روي سيمكارت به نوعي حل شد؛ هماكنون هم اين راهكار در رگولاتوري در دست بررسي و انجام است. اما ماجرا زماني جالب ميشود كه هكرها ليست بلند بالايي از شماره حساب و رمز كارتهاي بانكي مردم را در فضاي مجازي منتشر ميكنند و حتي هكر مربوطه محل نشت اين اطلاعات را علاوه بر درگاههاي جعلي پرداخت، يكي از اپليكيشنهاي پرداخت موبايلي عنوان ميكند. هول و هراس مردم از افشاي اطلاعات كارتهاي بانكي كه حاوي شماره كارت، رمز دوم، CVV2 و تاريخ اعتبار كارت بود، به سرعت بالا گرفت و كار به جايي رسيد كه برخي افراد فايلهاي ارايه شده از سوي اين فرد را دانلود كرده و با كارتهاي بانكي خود تطابق دادند تا مطلع شوند شماره كارت بانكي آنها در ليست هك شدهها هست يا خير. اين هكر در پست انتشار يافته در كانال تلگرامياش از يك شركت پرداخت موبايلي بابت ضعف امنيتياش تشكر كرد. اين موضوع قطعا براي به ظاهر كارشناساني كه تا يك ماه پيش بهشدت خدمات كدهاي دستوري را ميكوبيدند و از عدم امنيت بسترهاي USSD ميگفتند، قابل توجه است؛ چرا اين قبيل كارشناسان امروز كه اقدام سايبري عليه اپليكيشنهاي بانكي شده سكوت اختيار كرده و ديگر از امنيت كامل بسترهايشان نميگويند؟! عمليات «فيشينگ» گسترده اين هكر روي درگاههاي پرداخت بانكي، شاپرك و اپليكيشنهاي پرداخت ظاهرا مربوط به سايتهاي خريد اقلام غيرمجاز و شركت در قمار بوده است. اين اقدام سودجويانه و خرابكارانه اخير روي درگاههاي پرداخت به اندازهاي حرفهاي صورت گرفته كه اغلب كاربران وب با مشاهده صفحه پرداخت گمان ميكنند كه به درگاه رسمي متصل شدهاند. همين اعتماد بصري باعث شده تا اطلاعات بانكي بسياري از كاربران به دست سودجويان افتاده و آنها نيز اقدام به تخليه حسابشان كردهاند. جالب است با گذشت سه روز از اطلاعرساني درگاههاي فيشينگ بانكي اما همچنان فيلتر نشده و به كار خود ادامه ميدادند؛ اين اقدام اخير سايبري آب پاكي بر دست افرادي بود كه قاطعانه از محصولات و خدماتشان دفاع ميكردند. از طرفي، اينكه ساليان دراز است گفته ميشود كشور ما يكي از قدرتهاي سايبري است، بايد در اين رأي تشكيك كرد زيرا يك عمليات ساده فيشينگ باعث از دست رفتن اطلاعات بانكي قشر وسيعي از مردم شد. با اين حال بايد خوشحال بود كه اين سر و صداها به وضوح نشان ميدهد كه چندان جايگاه مطلوبي در عرصه امنيت سايبري نداريم و مسوولان امر بايد بيش از پيش براي تحقق بسترهاي داخلي و امن دقت و تلاش كنند.