هک شدن بورس، آسان نیست

نوزدهمین جلسه گروهی خبرنگاران با مدیران سازمان  بورس با حضور حامد سنجری، رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) برگزار شد. در این جلسه تبیین وظایف و عملکرد مرکز نظارت بر امنیت اطلاعات بازار سرمایه مورد ارزیایی قرار گرفت.

تدوین الزامات امنیت اطلاعات بازار سرمایه

حامد سنجری، رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) در گفتگو با خبرنگاران گفت: مرکز نظارت بر امنیت بازارسرمایه از سال ۱۳۹۵ با مصوبه هیئت مدیره ذیل حوزه ریاست سازمان بورس تشکیل شد و وظیفه این مرکز بحث نظارتی بر زیرساخت های بازارسرمایه در حوزه فناوری اطلاعتی بود که از نظر امنیتی نظارت آن بر عهده این مرکز قرار گرفت.

وی افزود: از سال ۱۳۹۰ به بعد سامانه های معاملات بر خط را داشتیم، در زمان تشکیل این مرکز حدود ۲۰۰ سامانه معاملاتی در اینترنت وجود داشت که درباره موارد امنیتی آن کم توجهی صورت گرفته بود. با تشکیل مرکز مکنا در سال ۱۳۹۵، تدوین الزامات امنیت اطلاعات بازار سرمایه و به تصویب هیئت مدیره سازمان قرار گرفت و به تمام شرکت های نهادهای مالی ارکان و تابعه بورس و خود سازمان ابلاغ شد. طبق این ابلاغیه تمام شرکت های مالی بازارسرمایه و شرکت های ارکان و تابعه و حتی تیم فناوری اطلاعات خود سازمان، موظف به اجرای آن الزامات قرار گرفتند و این الزامات امنیتی است.

تمام شرکت های بورسی سالی یک بار ممیزی می شوند

رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه اظهار داشت: هر سامانه‌ای که قرار است در بازار سرمایه کار کند باید تاییدیه مرکز مکنا را داشته باشد. هر سامانه‌ای که قرار است تغییری در آن صورت بگیرد، قبل از عملیاتی شدن باید تاییدیه مرکز را بگیرد و تمام شرکت‌های بازارسرمایه سالی یکبار به صورت حضوری، ممیزی جامع می‌شوند. در خوزه‌های نرم افزار، سیستم عامل، شبکه، بحث‌های پایش زیر ساخت‌ها و حتی در مورد منابع انسانی ممیزی صورت می‌گیرد و طبق خروجی آن جلساتی برای اصلاح موارد مشاهده شده، برگزار می‌شود.

سنجری تاکید کرد: با توجه به بررسی مرکز مکنا درباره شرکت‌های بورسی اگر در مجموعه‌ای تخطی یا تخلف خاصی صورت بگیرد، سازمان بورس قادر است براساس موادی که در دستورالعمل مصوب آمده است، توبیخ نماید. پروژه‌های بزرگی در حوزه امنیت بازارسرمایه داشتیم اما به دلیل محرمانه بودن نمی‌توان خیلی در رسانه‌ها اطلاعات آن را بازنشر کرد. ولی به صورت کلی می‌توان گفت تمام سیستم‌های معاملاتی از نظر سیستمی و بحث سایبری مورد ارزیابی امنیتی توسط مرکز مکنا قرار می‌گیرد و در آن واحد به صورت برخط و آنلاین لاگ این سیستم‌ها برای این مرکز ارسال می‌شود. در سیستم مرکزی پایش، رصد سایبری انجام می‌شود و اگر اتکی روی سرویس‌ها و سامانه‌ها باشد، بلافاصله اقدامات بعدی برای جلوگیری از آن انجام می‌شود.

وی افزود: هیچ وقت درباره امنیت سایبری نمی‌توان ۱۰۰ درصدی حرف زد اما با موضوعاتی که در کشور شاهد آن بودیم، بازارسرمایه از نظر سایبری موارد امنیتی را تا امروز سربلند بوده است. در بازارسرمایه هک داشتیم اما هک‌ها به چند دسته تقسیم می‌شوند. بعضی مواقع هک‌ها برای به چالش کشیدن عملکرد مردم در بازار است و باعث شود مهم‌ترین قسمتی که یک بیزینس دارد، یعنی فعالیت مردم در آن موضوع را دچار اختلال کند. مثل هک کارت سوخت که اتفاق افتاد و مردم قادر به بنزین زدن نبودند و یا سامانه شهرداری که باز دسترسی مردم به آن دچار اختلال شد. بازارسرمایه از این موارد نفوذها تا به امروز در امان بوده است.

حملات سایبری در بازارسرمایه کنترل شده است

رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه یادآور شد: از سال ۱۳۹۵ تا امروز ۲ بار در بازارسرمایه هک اتفاق افتاده است. یکبار سایت‌های صندوق‌های سرمایه‌گذاری که سایت پرتابل‌شان بود، هک صورت گرفت و یکبار هم در سال ۹۹ شرکت بورس تهران دچار هک شد و این اختلال یک روزه بررسی شده و به حالت قبل بازگشت. نفوذهایی که در این ۲ مورد انجام شده بود بیشتر در حد نمایش این بود که ما توانستیم به این سیستم ورود کنیم. در بحث بیزینسی، معاملات و پس از معاملات تا امروز، بازارسرمایه دچار نفوذ و هک جدی نبوده است.

سنجری در ادامه گفت: از نظر به روز بودن زیرساخت‌های فناوری نه فقط مرکز نظارت بر امنیت اطلاعات بازار سرمایه بلکه در تمام کشور با محدودیت‌هایی روبرو بودیم و بیشترین آن کمبود نیروی انسانی متخصص در این زمینه است.

وی افزود: از سال ۹۵ تا امروز تهدید جدی و خطرناکی در زمینه اطلاعات بازار سرمایه نداشتیم و خوشبختانه حملات سایبری را در بازار سرمایه کنترل کرده ایم.