ایمنی حلقه مفقوده شرکت به پرداخت ملت

0
40

سارینا سیف روزنامه نگار: بروز دوباره اختلال در جایگاه‌های سوخت، نگرانی‌های بسیاری را برانگیخته است. علیرضا بزرگمهری، عضو هیئت مدیره انجمن تحول دیجیتال، در همین زمینه عنوان کرد: سیستم پرداخت در جایگاه‌ها متعلق به شرکت به‌پرداخت ملت است و این بستر در دو سال گذشته از لحاظ امنیتی با مشکل مواجه شده است.

موضوع بروز اختلال در جایگاه‌های سوخت، سؤالات متعددی در ذهن بسیاری از شهروندان ایجاد کرده است. روز شنبه 19 آبان‌ماه، اختلالاتی در برخی از جایگاه‌های سوخت کشور گزارش شد که نگرانی شهروندان را به دنبال داشت. شهروندان با مراجعه به پمپ‌های بنزین دریافتند که قادر به سوخت‌گیری نیستند، زیرا سیستم پرداخت‌ها در جایگاه‌های سوخت دچار اختلال شده بود.کرامت ویس‌کرمی، مدیرعامل شرکت پخش فرآورده‌های نفتی، در یک گفت‌وگوی تلویزیونی با صداوسیما اعلام کرد مشکلی که در جایگاه‌های سوخت پیش آمده مربوط به سامانه پرداخت الکترونیکی بانک ملت است.در همان روز، رسول لطفی‌آذر، معاون فناوری و اطلاعات بانک ملت، در شبکه خبر صداوسیما، دلیل مشکل پیش‌آمده را اختلال زیرساختی اعلام کرد و گفت مجموعه مشتریان بانک ملت دچار مشکل شده‌اند.با توجه به بروز اختلال در جایگاه‌های سوخت و چرایی انحصار سیستم پرداخت بانک ملت، نیاز است پیشینه بروز اختلالات در جایگاه‌های سوخت بررسی شود.

پیشینه اختلالات جایگاههای سوخت

اختلال روز شنبه که بیش از دو ساعت مردم را درگیر کرده بود، یادآور اختلالات مشابهی در سال‌های گذشته است.

در آبان 1400، دستگاه‌های نازل بنزین و سیستم توزیع بنزین از کار افتاد. ابوالحسن فیروزآبادی، دبیر وقت شورای عالی فضای مجازی،‌ علت اختلال در سیستم توزیع را حمله سایبری دانست که بیش از 4300 جایگاه سوختی در ایران را دچار اختلال کرد.

بروز مشکل در جایگاه‌های سوخت، محدود به سال 1400 نمی‌شود. 27 آذر سال گذشته نیز اختلال گسترده‌ای در روند سوخت‌رسانی در برخی جایگاه‌های پمپ‌بنزین رخ داد. در آن مقطع، اختلالات گسترده در جایگاه‌ها، به هک شدن سیستم پرداخت‌ها نیز نسبت داده می‌شد. موضوعی که روابط عمومی سازمان پدافند غیرعامل کشور با انتشار اطلاعیه‌ای هک و نفوذ به جایگاه‌های سوخت‌رسانی را رد کرد.

شایان ذکر است جلیل سالاری، مدیرعامل وقت شرکت پالایش و پخش فرآورده‌های نفتی، درباره اختلال به‌وجودآمده گفته بود: «با توجه به آفلاین بودن سامانه، امکان هک خارج از شبکه وجود ندارد، اما مسئاله پرداخت از طریق نظام بانکی باید از سوی مسئولان امر بررسی شود.» او در پاییز سال گذشته، مشکلات پیش‌آمده را متوجه پدافند غیرعامل و بانک ملت دانست.

آن‌طور که تسنیم گزارش داده، جواد اوجی، وزیر نفت دولت سیزدهم، در همان زمان علت اختلال در پمپ‌های بنزین را حمله سایبری عنوان کرده بود.

نگرانی‌های جدی در مورد امنیت اطلاعات

تکرار اختلالات سوخت‌رسانی در بازه‌های زمانی مختلف، پرسش‌های جدی‌ای در مورد امنیت سیستم‌های پرداخت الکترونیکی در جایگاه‌ها مطرح می‌کند. چراکه علاوه بر ایجاد مشکل در سوخت‌گیری خودروها، نگرانی‌های جدی درباره امنیت اطلاعات مالی شهروندان را نیز به دنبال دارد.

بروز مشکلات متعدد در جایگاه‌های سوخت ایران، نشان از وجود مشکلات جدی در زیرساخت‌های پرداخت الکترونیکی و ضعف در حوزه امنیت سایبری دارد.مسئولان شرکت پخش فرآورده‌های نفتی در هر دو مورد، مسئولیت اصلی اختلال را متوجه سامانه‌های پرداخت بانک ملت دانستند. این موضوع بدان معناست که چه سامانه هک شود و چه هک نشود، مشکلی در حوزه پرداخت‌ها وجود دارد که بروز اختلال را تسریع می‌کند.

انحصار بانک ملت در سیستم پرداختها

موضوع دیگری که در این زمینه باید مد نظر قرار داد، انحصار سیستم پرداخت بانک ملت در جایگاه‌هاست. آن‌طور که پیداست، انحصار ایجادشده برای بانک ملت در سیستم پرداخت سوخت‌رسانی، امکان بروز این اختلالات را بالا برده است.

در چنین شرایطی اگر بانک ملت دچار مشکل شود و انحصار در سیستم پرداخت‌ها وجود نداشته باشد، از طریق سامانه دیگر بانک‌ها می‌توان بحران را مدیریت کرد. اما انحصار سیستم پرداخت بانک ملت خود یکی از مهم‌ترین عوامل بروز این بحران است.

انحصار بانک ملت، نه‌تنها هک شدن سامانه را سهل کرده، بلکه منجر به ایجاد اختلال در روند سوخت‌رسانی کشور خواهد شد. مشخص نیست علت اصرار مسئولان بر تداوم انحصار سیستم پرداخت بانک ملت چیست؟ اما این انحصار، امنیت شبکه را به خطر می‌اندازد و افشای اطلاعات شهروندان را راحت می‌کند.

حال اگر سیستم پرداخت‌ها انحصاری در دست بانک ملت نبود، با بروز اختلال در سیستم این بانک دولتی، سوخت‌گیری در جایگاه‌ها از طریق دیگر بانک‌ها انجام می‌شد و اختلالی در این زمینه به وجود نمی‌آمد.

با توجه به پیگیری‌های تجارت‌نیوز مشخص شد در حال حاضر پایانه ثابت پرداخت در جایگاه‌ها تنها مربوط به بانک ملت است و بانک‌های دیگر تنها از طریق پوز سیار خود در جایگاه‌های سوخت حضور دارند.

در واقع، بیش از 60 درصد جایگاه‌ها علاوه بر کارتخوان ثابت، پوز سیار دیگر بانک‌ها را دارند. اما بیش از 30 درصد جایگاه‌ها تنها پوز ثابت یا سیار بانک ملت را دارند که به همین خاطر جایگاه‌ها با مشکل مواجه شده بودند.

چرا امنسازی ارتباط بین سیستم پرداخت و کارت سوخت رخ نمیدهد؟

علیرضا بزرگمهری، عضو هیات مدیره انجمن تحول دیجیتال، در گفت‌وگو با تجارت‌نیوز توضیح داد: مشکل صرفاً ایجاد انحصار نیست. زیرا به هر حال دولت می‌تواند تصمیم بگیرد که یک سیستم پرداختی را انتخاب و بستر ارتباطی و امنیت خاصی را ایجاد کند. یعنی خود این موضوع که تنها با یکی از 12 PSP یا شرکت پرداخت الکترونیک کار پرداخت سوخت را انجام بدهند، موضوع حائز اهمیتی نیست.

به گفته او، مشکل آنجاست که این بستر در دو سال گذشته از لحاظ امنیتی دچار مشکل بوده است. در سال گذشته نیز مشکلی برای کارت‌های سوخت پیش آمد که به اتصال آنها به سیستم پرداخت‌ها مربوط بود. همچنان این وضعیت برقرار است. سؤال این است که چرا همچنان این بستر پرداخت با اختلال مواجه می‌شود؟ امن‌سازی ارتباط بین سیستم پرداخت و کارت سوخت رخ نمی‌دهد و دلیل آن با توجه به وجود نهادهای ناظر بر موضوع امنیت، مشخص نیست.

بزرگمهری افزود: در حال حاضر، سیستم پرداخت در جایگاه‌ها متعلق به شرکت به‌پرداخت ملت است. اگر باقی شرکت‌های پرداخت الکترونیک هم با همین مشکل مواجه باشند، جلوگیری از انحصار نمی‌تواند مشکل را حل کند. اما همچنان مشخص نیست مشکل مربوط به سیستم اتصال بوده یا پردازشگر مالی در سمت کارت سوخت دچار مشکل است.

عضو هیات مدیره انجمن تحول دیجیتال در نهایت خاطرنشان کرد: مطالبه مهم باید آن باشد که چرا در دو سال گذشته در مورد چرایی اختلال پیش‌آمده اطلاع‌رسانی نشده و چرا با توجه به وجود نهادهای ناظر بر امنیت، مشکل برطرف نشده است؟

ارسال دیدگاه

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید