کارت های بانکی هک شدند یا اطلاعات آن ها سرقت شده است؟

پس از اخبار و شایعات تایید نشده، پنج روز پیش در ترنجی این سوال را مطرح کردیم که آیا اطلاعات کارت بانک تجارت و سرمایه با ملت لو رفته است؟ تنها دو روز بعد شاهد تایید لو رفتن اطلاعات کارت بانک های ملت تجارت، سرمایه، سپه و قوامین بودیم. امروز اما وزیر ارتباطات و فناوری اطلاعات به این پرسش پاسخ داده است: کارت های بانکی هک شدند یا اطلاعات آن ها سرقت شده است؟ در ادامه با ترنجی همراه باشید تا درباره آن صحبت کنیم.

لو رفتن اطلاعات کارت های بانکی

آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در واکنش به اخبار منتشر شده منتشرشده مبنی هک شدن برخی از بانک‌های کشور گفت:

«بانک‌ها هک نشده‌اند اما پیمانکار سابق از یکی مجموعه‌ها که به اطلاعات دسترسی داشته، با تهیه فایلی پشتیبان در حال باج‌خواهی است».

جهرمی امروز در نشست هماهنگی بین مراکز آپا (آگاهی‌رسانی، پشتیبانی، امداد برای آسیب‌پذیری‌ها و حوادث امنیتی سایبری)، ادارات کل فناوری ارتباط استان‌ها و مسئولین فناوری استانداری‌های کشور با اشاره به اینکه عده‌ای تصورشان از حوزه امنیت این است که اگر مجهز به سیستم‌های امنیتی شویم امنیت برقرار می‌شود، گفت:

معمولاً سازمان‌هایی با چنین تفکری از جایی ضربه می‌خورند که تصورشان را ندارند. آیا همه دیوارها و محیط ورودی سازمان را می‌شود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستم‌های امنیتی گذاشت؟ هزینه اداره مجموعه‌ای اداره مجموعه‌ای با چنین تفکری بسیار زیاد خواهد بود.

وی در ادامه ضمن توضیح درباره تهدیدهای حوزه امنیت به ارائه راهکاریی برای مدیریت امنیت مجموعه پرداخت: در حوزه امنیت دو نوع تهدید وجود دارد:

یک تهدید دسترسی افراد غیرمجاز به داده‌های سازمان و دوم تهدید دسترسی افراد مجاز به داده‌های حساس و محرمانه است که در این زمینه مبحثی وجود دارد تحت عنوان سطوح دسترسی یا مدیریت سطوح دسترسی.

به این ترتیب اولین گام مدیریت امنیتی در هر مجموعه‌ای، مدیریت سطوح دسترسی است. این یعنی در هر سازمانی تمام داده‌ها و تمام پردازش‌ها باید طبقه‌بندی‌شده باشد. تمام افراد هم باید عنوان طبقه‌بندی داشته باشند. آن‌وقت مدیریت سطوح دسترسی در سازمان مشخص می‌کند که آیا این فرد می‌تواند به این اطلاعات دسترسی داشته باشد یا خیر که بسته به محیط‌ها و مقررات گذاری‌ها متفاوت خواهد بود.

جهرمی در ادامه افزود:

چند درصد سازمان‌ها از این مدیریت سطوح امنیتی برخوردار هستند. اصلاً در کشور ما مدیریت طبقه‌بندی اطلاعات یعنی چه؟ این به‌هم‌ریختگی و بی‌نظمی در مدیریت سطوح دسترسی را در مجموعه‌های مختلف کشور می‌بینیم و عمده درز اطلاعات هم ناشی از همین مسئله است. این روزها بحث دستبرد به برخی بانک‌ها مطرح‌ شده و عده‌ای مدعی شده‌اند که بانک‌ها هک شده‌اند. این در حالی است که بانک‌ها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آن‌ها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باج‌گیری است.

وی تأکید کرد: اگر برای آن سازمان مدیریت سطوح امنیتی مهم بود، آیا اجازه می‌داد که مدیر فنی نسخه‌ای از اطلاعات را در اختیار داشته باشد؟ این مجموعه‌ها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمی‌دهند بعد که دچار مشکل می‌شوند انتظار دارند که مرکز ماهر تمام مشکلاتشان را حل کند.

نظر شما چیست؟ لطفا اگر خودتان یا اطرافیانتان کارت های بانک تجارت، بانک شهر، بانک سرمایه، بانک قوامین یا بانک سپه دارید در اولین فرصت هر دو رمز اول و دوم را تغییر دهید.