به بهانه سرقت 60 ميليون تومانى از بانك‌ ملى

نام نویسنده: على پرند

روزنامه دنياى اقتصاد – سرقت اخير اينترنتى از بانك ملى كه با استفاده از روش‌هاى اينترنتى انجام گرفته بار ديگر توجه همه را به سمت امنيت سيستم‌هاى كامپيوترى در تبادلات مالى جلب كرده است.
بانكدارى الكترونيكى (E-Banking) هنوز در كشور به مرحله اجرا در نيامده اما بخش‌هايى از آن مثل استفاده از دستگاه‌هاى (ATM) به طور محدود در كشور پياده‌سازى شده است، از طرف ديگر استفاده از كامپيوتر و شبكه‌هاى كامپيوتر‌ى نيز به تدريج و با احتياط در بانك‌هاى كشور تجربه مى‌شود. هرچند اين استفاده‌هاى محدود به دليل فقدان يك برنامه مشخص براى تبديل كامل سيستم سنتى بانكدارى به سيستم مدرن كامپيوتر‌ى عملاً اضافه شدن يك چرخه به چرخه‌هاى متعدد ديگر است.
از اين رو وضعيت خدمات‌دهى بانك‌هاى كشور به نسبت سال‌هاى قبل كه كامپيوتر‌ در آن مورد استفاده قرار نمى‌گرفت، چندان تفاوتى نكرده و حتى به دليل افزايش تعداد مشتريان امروزه بانك‌ها به شلوغ‌ترين و وقت‌گيرترين مكان‌هاى عمومى تبديل شده‌اند كه استفاده از خدمات آنها انتقاد هر شهروندى را به دنبال دارد.
سيستم‌هاى كامپيوتر‌ى موجود در بانك‌ها تقريباً هيچ كدام از مراحل دستى و سنتى بانكدارى را حذف نكرده‌ و يك كارمند بانك موظف به اجراى تك‌تك همه آنهاست.
حال با چنين وضعيتى استفاده اخير از سيستم‌هاى اخذ نوبت در برخى بانك‌ها نيز كمك چندانى به كاهش زمان معطل شدن مشتريان نكرده است.
استفاده از شبكه‌هاى كامپيوترى خصوصاً خودپردازها البته مزايايى را نيز با خود به همراه داشته است، برداشت پول از خوپردازها در هر زمان از شبانه‌روز در حقيقت خدمات‌رسانى بانك‌ها را در طول 24 ساعت گسترش داده است اما محدوديت‌هايى كه استفاده از اين سيستم‌ها نصيب مشتريان مى‌شود قابل توجه است.
تقريباً همه بانك‌ها به دليل فقدان اطمينان به امنيت دستگاه‌هاى خودپرداز محدوديت‌هايى را در برداشت پول از آنها ايجاد كرده‌اند، در بانك‌هايى چون ملى و صادرات سقف برداشت 160 هزار تومان و در بانك‌هايى مثل تجارت به 200 هزار تومان در روز هم مى‌رسد.
جالب آنجاست كه در بانك‌‌هايى مثل تجارت برداشت پول بيش ا اين مقدار از يكى از حساب‌هايى كه با دستگاه‌هاى خودپرداز كار مى‌كنند، مستلزم چندين مرحله استعلام و گاه تا 24 ساعت معطل شدن مشترى است.
حال اگر به چنين سيستم‌هاى ناهماهنگ و كندى كه عملاً از سيستم‌هاى سنتى نيز كندتر و عقب‌تر هستند ، فقدان امنيت را اضافه كنيم نتيجه بى‌اعتمادى كامل مشتريان به اين‌گونه خدمات رسانى است. سرقت اخير كه ظاهراً با شيوه‌هاى كامپيوترى انجام گرفته نشان مى‌دهد فقدان اطمينان به سيستم‌هاى موجود چندان هم بى دليل نيست، اما اين بى اطمينانى بيش از آن كه به خود دستگاه‌ها مربوط باشد با اشخاص نگهدارنده آنها باز مى‌گردد. اين سيستم‌ها در بسيارى از كشورهاى ديگر هم مورد استفاده قرار مى‌گيرد اما رعايت مسائل امنيت مجازى ضريب اطمينان آنها را افزايش داده است.
فقدان امنيت در سيستم‌ها و زيرساخت‌هاى لرزان بانكدارى الكترونيكى عملاً وضعيت فعلى را به وجود آورده كه شخص با يك دسترسى به شبكه‌اى كه اساساً روى اينترنت نيست! 60 ميليون تومان را به سرقت مى‌برد و براى مدت دو هفته هيچ‌كس هم خبر مربوط به آن را اعلام نمى‌كند.
هرچند بايد تا زمان مشخص شدن زواياى سرقت و نحوه دستگيرى سارق منتظر ماند اما مى‌توان از هم‌اكنون پيش‌بينى كرد كه نبود نرم‌افزارهاى محافظ و فايروال كارآمد در اصلى‌ترين مركز انفورماتيك نگهدارى اطلاعات بانكى كشور باعث بروز چنين حمله اينترنتى و دستبردى شده است.
قطعاً فقدان برنامه امنيت مجازى براى كليه خدمات انفورماتيكى در كشور ضريب اطمينان و امنيت را در همه مسائلى كه به نوعى با كامپيوتر‌ و شبكه سروكار دارند پايين آورده است. در ايالات متحده دو سال برنامه امنيت كامپيوتر‌ى در سطح كلان كشور مورد توجه و بررسى قرار مى‌گيرد وجود چنين برنامه‌اى در كلان كشور ما كه به تازگى و با احتياط وارد سيستم‌هاى كامپيوتر‌ى مى‌شود، ضرورى است.
از طرفى ديگر فقدان لازم براى جرايم كامپيوتر‌ى نيز در چنين وقايعى خود را نشان مى‌دهد. هرچند دبير كميته مبارزه با جرايم رايانه‌اى قوه قضائيه خبر از تدوين لايحه جرايم رايانه‌اى مى‌دهد اما واقعيت اين است كه امروز هم براى اجراى آن لايحه بسيار دير شده است و لذا سرعت بخشيدن به اين موضوع نيز مى‌تواند سيستم بانكدارى و تبادلات مالى ما را امن‌تر و مطمئن‌تر سازد