به بهانه سرقت اينترنتي 60 ميليوني از بانک ملي، علي پرند، دنياي اقتصاد

سرقت اخير اينترنتي از بانك ملي كه با استفاده از روش‌هاي اينترنتي انجام گرفته بار ديگر توجه همه را به سمت امنيت سيستم‌هاي كامپيوتري در تبادلات مالي جلب كرده است.
بانكداري الكترونيكي (E-Banking) هنوز در كشور به مرحله اجرا در نيامده اما بخش‌هايي از آن مثل استفاده از دستگاه‌هاي (ATM) به طور محدود در كشور پياده‌سازي شده است، از طرف ديگر استفاده از كامپيوتر و شبكه‌هاي كامپيوتر‌ي نيز به تدريج و با احتياط در بانك‌هاي كشور تجربه مي‌شود. هرچند اين استفاده‌هاي محدود به دليل فقدان يك برنامه مشخص براي تبديل كامل سيستم سنتي بانكداري به سيستم مدرن كامپيوتر‌ي عملاً اضافه شدن يك چرخه به چرخه‌هاي متعدد ديگر است.
از اين رو وضعيت خدمات‌دهي بانك‌هاي كشور به نسبت سال‌هاي قبل كه كامپيوتر‌ در آن مورد استفاده قرار نمي‌گرفت، چندان تفاوتي نكرده و حتي به دليل افزايش تعداد مشتريان امروزه بانك‌ها به شلوغ‌ترين و وقت‌گيرترين مكان‌هاي عمومي تبديل شده‌اند كه استفاده از خدمات آنها انتقاد هر شهروندي را به دنبال دارد.
سيستم‌هاي كامپيوتر‌ي موجود در بانك‌ها تقريباً هيچ كدام از مراحل دستي و سنتي بانكداري را حذف نكرده‌ و يك كارمند بانك موظف به اجراي تك‌تك همه آنهاست.
حال با چنين وضعيتي استفاده اخير از سيستم‌هاي اخذ نوبت در برخي بانك‌ها نيز كمك چنداني به كاهش زمان معطل شدن مشتريان نكرده است.
استفاده از شبكه‌هاي كامپيوتري و خصوصاً خودپردازها البته مزايايي را نيز با خود به همراه داشته است، برداشت پول از خوپردازها در هر زمان از شبانه‌روز در حقيقت خدمات‌رساني بانك‌ها را در طول 24 ساعت گسترش داده است اما محدوديت‌هايي كه استفاده از اين سيستم‌ها نصيب مشتريان مي‌شود قابل توجه است.
تقريباً همه بانك‌ها به دليل فقدان اطمينان به امنيت دستگاه‌هاي خودپرداز محدوديت‌هايي را در برداشت پول از آنها ايجاد كرده‌اند، در بانك‌هايي چون ملي و صادرات سقف برداشت 160 هزار تومان و در بانك‌هايي مثل تجارت به 200 هزار تومان در روز هم مي‌رسد.
جالب آنجاست كه در بانك‌‌هايي مثل تجارت برداشت پول بيش از اين مقدار از يكي از حساب‌هايي كه با دستگاه‌هاي خودپرداز كار مي‌كنند، مستلزم چندين مرحله استعلام و گاه تا 24 ساعت معطل شدن مشتري است.
حال اگر به چنين سيستم‌هاي ناهماهنگ و كندي كه عملاً از سيستم‌هاي سنتي نيز كندتر و عقب‌تر هستند ، فقدان امنيت را اضافه كنيم نتيجه بي‌اعتمادي كامل مشتريان به اين‌گونه خدمات رساني است. سرقت اخير كه ظاهراً با شيوه‌هاي كامپيوتري انجام گرفته نشان مي‌دهد فقدان اطمينان به سيستم‌هاي موجود چندان هم بي دليل نيست، اما اين بي اطميناني بيش از آن كه به خود دستگاه‌ها مربوط باشد با اشخاص نگهدارنده آنها باز مي‌گردد. اين سيستم‌ها در بسياري از كشورهاي ديگر هم مورد استفاده قرار مي‌گيرد اما رعايت مسائل امنيت مجازي ضريب اطمينان آنها را افزايش داده است.
فقدان امنيت در سيستم‌ها و زيرساخت‌هاي لرزان بانكداري الكترونيكي عملاً وضعيت فعلي را به وجود آورده كه شخص با يك دسترسي به شبكه‌اي كه اساساً روي اينترنت نيست! 60 ميليون تومان را به سرقت مي‌برد و براي مدت دو هفته هيچ‌كس هم خبر مربوط به آن را اعلام نمي‌كند.
هرچند بايد تا زمان مشخص شدن زواياي سرقت و نحوه دستگيري سارق منتظر ماند اما مي‌توان از هم‌اكنون پيش‌بيني كرد كه نبود نرم‌افزارهاي محافظ و فايروال كارآمد در اصلي‌ترين مركز انفورماتيك نگهداري اطلاعات بانكي كشور باعث بروز چنين حمله اينترنتي و دستبردي شده است.
قطعاً فقدان برنامه امنيت مجازي براي كليه خدمات انفورماتيكي در كشور ضريب اطمينان و امنيت را در همه مسائلي كه به نوعي با كامپيوتر‌ و شبكه سروكار دارند پايين آورده است. در ايالات متحده دو سال برنامه امنيت كامپيوتر‌ي در سطح كلان كشور مورد توجه و بررسي قرار مي‌گيرد وجود چنين برنامه‌اي در كلان كشور ما كه به تازگي و با احتياط وارد سيستم‌هاي كامپيوتر‌ي مي‌شود، ضروري است.
از طرفي ديگر فقدان لازم براي جرايم كامپيوتر‌ي نيز در چنين وقايعي خود را نشان مي‌دهد. هرچند دبير كميته مبارزه با جرايم رايانه‌اي قوه قضائيه خبر از تدوين لايحه جرايم رايانه‌اي مي‌دهد اما واقعيت اين است كه امروز هم براي اجراي آن لايحه بسيار دير شده است و لذا سرعت بخشيدن به اين موضوع نيز مي‌تواند سيستم بانكداري و تبادلات مالي ما را امن‌تر و مطمئن‌تر سازد

[ لينک مطلب اصلي]