دوشنبه 5 آذر 1403

فعالیت‌های انحصاری موجب حملات سایبری شد

خبرگزاری خبرنگاران جوان مشاهده در مرجع
فعالیت‌های انحصاری موجب حملات سایبری شد

نواز گفت: فعالیت انحصاری یک شرکت پرداخت الکترونیک، از عوامل تکرار حمله سایبری به سامانه هوشمند سوخت و عقب ماندگی در استفاده از فناوری‌های نوین در جایگاه‌ها است.

رضا نواز سخنگوی صنف جایگاه داران سوخت کشور درباره جزئیات حمله سایبری به سامانه هوشمند سوخت گفت: چندین ماه قبل از این که در سال 1400 حمله سایبری رخ دهد، هشدار‌های لازم را در این باره به مسئولان مرتبط داده بودیم.

وی با بیان این که همه داده‌های دریافتی از متخصصان و روند موجود در جایگاه‌های سوخت، نشان دهنده استهلاک و بی توجهی‌ها بود، ادامه داد: این مسائل امکان خطر را بیشتر می‌کرد، اما متاسفانه در آبان 1400 این اتفاق رخ داد؛ پس از آن هم صنف جایگاه داران سوخت کشور، برای نوسازی و همچنین تغییر نظام توزیع هدفمند یارانه سوخت اقداماتی انجام داد.

آقای نواز با اشاره به برگزاری جلسات متعدد با متخصصان فنی، تشریح کرد: برای جذب سرمایه گذار در این حوزه فراخوانی صادر کردیم و 6 بانک برای همکاری، اعلام آمادگی کردند و خواسته‌های آن‌ها نیز منطقی بود.

وی تاکید کرد: در این شرایط، نیازی به تامین منابع مالی از سوی دولت نبود و حتی تفاهم نامه‌هایی را هم با چند بانک امضا کردیم، اما دو مشکل علاقه مندی مسئولان شرکت ملی پخش فرآورده‌های نفتی در سال 1400 به حفظ وضع موجود و همچنین تلاش یک شرکت پرداخت الکترونیک برای حفظ این وضع، مانع از انجام کار‌ها شد

سخنگوی صنف جایگاه داران سوخت کشور با بیان این که شرکت پرداخت الکترونیکی که در جایگاه‌های سوخت فعالیت دارد، بر این بازار تسلط دارد، گفت: این شرکت فقط به شرط این که خودش مجری طرح‌ها باشد، می‌پذیرفت که طرحی اجرا شود که صورت جلسات آن موجود است.

وی ادامه داد: بانک‌های علاقه‌مند به سرمایه گذاری در حوزه جایگاه‌های سوخت، انتظار داشتند که تراکنش‌های مربوط به جایگاه‌هایی که در آن‌ها سرمایه گذاری می‌کنند، سهم خودشان باشد؛ یعنی به مالک جایگاه سوخت، این حق را بدهند که شرکت‌های پرداخت الکترونیک دارای مجوز از بانک مرکزی را انتخاب کنند.

آقای نواز در ادامه با ورود برخی دستگاه‌های نظارتی و امنیتی به این مسئله گفت: یکی از دستگاه‌های امنیتی تصویب کرد که نباید فقط یک شرکت پرداخت در جایگاه‌های سوخت حضور داشته باشد.

وی تشریح کرد: این مصوبه به شرکت‌های تابعه وزارت نفت ابلاغ شد و منظور از آن، این بود که شرکت‌های پرداخت الکترونیک دارای مجوز از بانک مرکزی، پس از اخذ مجوز از دستگاه‌های نظارتی و بازرسی در حوزه‌های مختلف، می‌توانند تجهیزاتی در جایگاه‌های سوخت نصب کنند و تراکنش‌ها از طریق آن‌ها انجام شود.

سخنگوی صنف جایگاه داران سوخت کشور تاکید کرد: بانک مرکزی هم در این زمینه پیگیری انجام داده و قطعا با شورای عالی فضای مجازی هم مکاتباتی داشته است. قوانین حوزه پولی و بانکی و مصوبات شورای عالی پول و اعتبار، بیان می‌کنند که مالکان بخش خصوصی در انتخاب دستگاه‌های پذیرنده اختیار دارند.

وی افزود: اگر این اتفاق می‌افتاد و شرایط رقابتی می‌شد، فناوری‌های نوین و تسهیل بیشتر برای مردم و جایگاه‌های سوخت اتفاق می‌افتاد، اما انجام نشد.

آقای نواز با بیان این که هشدار‌های صنف جایگاه داران سوخت کشور در این باره ادامه دارد، گفت: اکنون که حمله سایبری دوم رخ داده، اظهار نظر‌های مسئول، پیرامون سامانه‌های پرداخت الکترونیک بانکی است.

وی ادامه داد: در جهت تغییر روش خیلی تلاش کردیم تا تخصیص یارانه سوخت به جای سامانه هوشمند سوخت از طریق کارت بانکی اتفاق بیفتد؛ زیرا پشتوانه آن مجموعه شاپرک است که قدرت زیادی دارد و می‌توانست آسیب‌ها را کمتر کند. این کار هم در مرحله مطالعاتی متوقف شد و دقیقاً هم متوجه نشدیم و به صورت کتبی هم اعلام نشد که کدام دستگاه، به چه دلایلی این طرح‌ها را متوقف کرده است؟

سخنگوی صنف جایگاه داران سوخت کشور اظهار کرد: تسلط یک شرکت پرداخت الکترونیک در جایگاه‌های سوخت غیرقانونی است؛ اصول قانونی اساسی و قانون مدنی به هیچ وجه اجازه نمی‌دهد که موضوعی به افراد اجبار یا تحمیل شود و مالکان جایگاه‌های سوخت هم باید بتوانند با شرکت‌های پرداخت الکترونیک دیگر همکاری کنند.

وی با بیان این که درخواست‌ها از شرکت‌های پرداخت الکترونیک باید متعارف باشد، اضافه کرد: باید روی کاغذ مشخص باشد که این شرکت ها، چه مجوز‌هایی را باید از کجا دریافت کنند. شرکت‌های تابعه وزارت نفت هم صرفا به عنوان مجری باید به استقرار این شرکت‌ها در جایگاه‌های سوخت کمک کنند.

آقای نواز گفت: اگر از آن شرکت پرداخت الکترونیک سوال شود، ادعا می‌کنند که بخشی از بازار در اختیار ما نیست، اما کدام بازار؟ این شرکت جایگاه‌هایی را که تعداد تراکنش‌های پایین دارند و صرفه ندارند، رها کرده است.

وی بیان کرد: در جایگاه‌هایی که مالکانشان تمایلی به استفاده از سامانه این شرکت ندارند و از پذیرنده‌های سیار استفاده می‌کنند، نوعی مقابله غیرمستقیم جایگاه داران با این اجبار رخ داده و این شرکت در چنین جایگاه‌هایی هم حضور ندارد، اما غالب تراکنش‌ها به صورتی است که این شرکت را رتبه یک کشوری کرده است.

سخنگوی صنف جایگاه داران سوخت کشور همچنین گفت: دستگاه‌ها و تجهیزاتی که این شرکت در جایگاه‌ها نصب کرده، بسیار معمولی هستند و شرکت‌های مختلفی موفق به ساخت آن‌ها شده اند.

وی با اشاره به سخنان رئیس سازمان پدافند غیرعامل کشور درباره احتمال نفوذ از طریق سامانه‌های دریافت و پرداخت بانکی، گفت: این مسئله نشان می‌دهد که هشدار‌ها ما درست و به حق بوده و الزام‌های امنیتی هم صحیح بوده است. این که چه کسانی این الزامات را رعایت نکردند و چه کسانی تلاش کردند که همچنان در جایگاه‌های سوخت حضور داشته باشند، باید دقیق و با جزئیات بررسی شود.

آقای نواز با تاکید بر این که هرگونه فعل و ترک فعل در این حوزه باید شفاف شود، گفت: تصمیم ما این است که پس از مسجل شدن هک جایگاه‌های سوخت از طریق سامانه‌های بانکی، به صورت رسمی از این شرکت پرداخت الکترونیک شکایت کنیم. آن زمان مشخص خواهد شد که عامل اصلی این وضعیت چه کسی بوده و با توجه به مستندات قوی که در اختیار داریم، قطعا باید پرداخت خسارت به مالکان جایگاه‌ها انجام شود.

وی اظهار کرد: قرارداد‌های این شرکت پرداخت الکترونیک برای فعالیت در جایگاه‌های سوخت، اصولا از ابتدا یک ساله بوده و سپس به صورت خودکار تمدید می‌شده؛ تراکنش‌های میلیونی که در جایگاه‌های سوخت اتفاق می‌افتد، برای شرکت‌های پرداخت الکترونیک عایدی و درآمدی دارد که از طریق بانک مرکزی وصول می‌شود؛ ضمن این که رتبه این شرکت را در بین شرکت‌های پرداخت الکترونیک بالا می‌برد.

آقای نواز گفت: پاسخ مسئولان فقط کلی گویی است و هیچ کدام به طور دقیق اعلام نمی‌کنند که چرا به نفع کشور تغییر روشی رخ نمی‌دهد؟ دستگاه‌ها باید به صورت شفاف نظر بدهند که چه اقدامات پیش گیرانه‌ای باید انجام می‌شده و نشده است؟ چرا باید مالکان جایگاه‌های سوخت تاوان تصمیمات پشت پرده را بدهند؟

وی همچنین گفت: در سال 1400 که این اتفاق افتاد، ابعاد آن بررسی شد و آسیب‌ها را بررسی کردند؛ چرا امروز در این نقطه ایم؟ چه کسی کاری را که باید انجام می‌داده، نداده؟

سخنگوی صنف جایگاه داران سوخت کشور درباره ورود شرکت پرداخت الکترونیک مسلط بر تراکنش‌های جایگاه‌های سوخت به طرح بهنگام سازی فروش (بهنوش) در هوشمندسازی عرضه گاز طبیعی فشرده (سی ان جی) نیز گفت: این طرح برای آن شرکت پرداخت الکترونیک خیلی جذابیت مالی ندارد و به همین علت، به دنبال تحمیل خود در جایگاه‌های اختصاصی سی ان جی یا جایگاه‌های دومنظوره نیست؛ زیرا فرآورده‌های نفتی برای تراکنش‌های مالی، جذابیت بیشتری دارد.

باشگاه خبرنگاران جوان اقتصادی اقتصاد و انرژی