روزنامه
جام جم نوشته است: براساس اخبار به دست آمده شرکت شبکه الکترونیکی پرداخت
کارتهای بانکی کشور (شاپرک)، برای کشف تخلفات در سیستم بانکداری با یک
شرکت آمریکایی برای خرید یک نرمافزار قرارداد بسته است.
انتشار این
خبر باعث نگرانی بسیاری از کارشناسان بانکی و همچنین متخصصان امنیت فضای
مجازی شده به صورتی که این افراد میگویند: از آنجایی که شرکت شاپرک
اطلاعات حسابهای بانکی تمامی فعالان اقتصادی کشور، از شرکتها و سازمانها
گرفته تا مردم عادی را در اختیار دارد، حفظ امنیت این اطلاعات یکی از
کلیدیترین نکات است که باید در اینگونه معاملات مورد توجه قرار گیرد چون
ممکن است با ورود این نرمافزار آمریکایی امنیت سیستم بانکی به مخاطره
افتاده و دچار مشکلاتی غیرقابل جبران شویم.
یکی از مقامهای مسئول
در شاپرک با اشاره به اینکه اصلا قرار نیست این موضوع رسانهای شود، به
پیک بامدادی رادیو گفت: قبل از اینکه درباره این خرید اظهار نظر کنم،
متعجبم که این خبر رسانهای شده است و پس از آن باید بگویم چون هنوز این
طرح استارت نخورده و خبری از اجرایی شدن آن نیست، نمیتوان درباره آن اظهار
نظر کرد...
محسن ظریف، کارشناس ارشد فناوری اطلاعات و فعال اقتصادی
در اینباره گفت: با توجه به تمام شواهد و اظهارنظرهای فعلی مسئولان، به
نظر میرسد موضوع خرید این نرمافزار از یک واسطه دست دوم در امارات متحده
عربی زوایای بسیار مشکوک و نگرانکنندهای دارد که میتوان به انواع
پورسانت و سفرهای خارجی در این زمینه اشاره کرد و باید با رسیدگی، تحقیق و
تفحص جلوی اجرایی شدنش را گرفت، چون در غیر این صورت مسئولیت افشای هرگونه
اطلاعات یا اخلال در سیستم بانکی ایران دقیقا متوجه بانک مرکزی خواهد بود.
وی
تصریح کرد: حتی اگر از تمام شبهات موجود نیز بگذریم، اینکه مسئولان
میگویند این نرمافزار از طریق واسطه خریداری میشود، کاملا
نگرانکنندهتر است، چون این نرمافزارها بسیار هوشمند بوده و بدون اطلاعات
دقیق هرگز فعال نمیشوند. به عنوان مثال وقتی در دوران تحریم یک ژنراتور
خریداری میشود دقیقا زمانی که در کشورمان نصب شده و استارت میخورد، بخش
الکترونیکی آن به دلیل تحریم بودن ایران و ارتباط این قطعه با مرکز تولیدش
از کار افتاده و قابل استفاده نیست. پس نرمافزار که دقیقتر از یک ژنراتور
است، چگونه قرار است در ایران بدون در اختیار داشتن اطلاعات دقیق و بهروز
خریدار، فعالیت کند؟
این کارشناس ارشد فناوری اطلاعات و فعال
اقتصادی تاکید کرد: اکنون متخصصان داخلی ایران بسیار کارآمد شده و
میتوانند در بالاترین سطوح کیفیتی اقدام به تولید نرمافزارهای متفاوتی
کنند و فقط نیازمند اعتماد مسئولان بوده تا بتوانند آنچه را که نیاز داریم و
به نفع اقتصاد ملی است، تولید کنند.
از سوی دیگر یک کارشناس امنیت
در فضای مجازی و سایبری که نخواست نامش در این گزارش قید شود، گفت: اینکه
مسئولان بانک مرکزی عنوان میکنند نرمافزار یاد شده برای مهندسی معکوس و
بومیسازی آن خریداری شده، کاملا غیرکارشناسی است، چون اصولا اینگونه
نرمافزارها در این سطح هرگز اوپنسورس (منبعباز) نیستند و امکان مهندسی
معکوس یا ایجاد تغییر با استفاده از اطلاعات آن ممکن نیست. این کارشناس
مسائل امنیتی تصریح کرد: پس به هیچ عنوان کار سادهای نیست که مهندسان
ایرانی بتوانند از الگوریتمها یا هوش مصنوعی موجود در این نرمافزار برای
رسیدن به خواستههای خود استفاده کنند. البته واقعا امروز نیازی هم به این
کار نداشتیم، چون تخصص قابل اعتماد و دقیقی در اختیار داریم و باید با تکیه
و اعتماد به بخش خصوصی از آنها حمایت کرد.
وی به گفته مسئولان بانک
مرکزی نسبت به استفاده از این نرمافزار در محیط ایزوله نیز واکنش نشان
داد و گفت: اصلا این پیشفرض و اظهارنظر صحیح نیست و نباید به آن پافشاری
کرد، چون همین امروز برای اجرایی شدن این طرح کارمندانی در شاپرک فعالیت
میکنند که اصولا تابعیت ایرانی نداشته و همانطور که در گذشته تجربه
کردهایم و از نظر امنیت ضربه خوردهایم، این بار هم سهلانگاری بزرگی است
که به خارجیها اعتماد کنیم.