SAS امن است؟

سرویس اقتصادی فردا؛ روزنامه آرمان نوشت: مذاکره شاپرک با یک شرکت فعال در حوزه نرم‌افزار‌های امنیتی این روز‌ها مورد توجه قرار گرفته و اظهار‌نظر‌های مختلفی در این باره انجام شده است. منتقدان مذاکره با SAS ملاحظات امنیتی را دلیلی بر این می‌دانند که شاپرک با این شرکت آمریکایی همکاری نکند. اما موافقان می‌گویند SAS کاملا امن است و شاپرک ملاحظات امنیتی لازم را رعایت می‌کند. اخیرا و به دنبال هشدار‌هایی که رئیس سازمان پدافند غیرعامل کشور در یک برنامه تلویزیونی درباره همکاری با SAS داد، روابط عمومی شاپرک توضیحاتی درباره نحوه همکاری با این شرکت آمریکایی ارائه کرد. جنجال‌های بین المللی شدن روابط بانکی ایران با کشور‌های دیگر به ویژه با کشور‌های غربی از جمله آمریکا در ماه‌های سپری شده پس از زمان لغو تحریم‌ها بار‌ها جنجال آفرین شده است. سوئیفت و بلوکه شدن دو میلیارد دلار از ذخایر بانک مرکزی دو مورد از مهمترین مواردی است که در ماه‌های اخیر واکنش ‌های مختلفی را به دنبال داشته است. با وجود اینکه پس از لغو تحریم‌ها سوئیفت متصل شد، اما همواره مخالفان دولت نسبت به برقراری این اتصال تشکیک کرده‌اند، تا جایی که مسئولان بانک مرکزی مجبور شدند ۳۰۰ خبرنگار را دعوت کنند تا از نزدیک شاهد برقراری سوئیفت باشند. علاوه بر این، بلوکه شدن دو میلیارد دلار از ذخایر بانک مرکزی در روز‌های اخیر جنجال ساز شده است. اما جنجال جدید مربوط به همکاری شاپرک و SAS است که به گفته برخی از مخالفان می‌تواند تهدید‌های امنیتی به دنبال داشته باشد. این در حالی است که کشف تقلب و تخلف در حوزه مالی و مبارزه با پولشویی و فساد، نه تنها از دستورات صریح در اقتصاد مقاومتی است، که یکی از استانداردهای بین المللی است که شبکه الکترونیکی پرداخت کشور باید به آن مجهز باشد.همانطور که ناصر حکیمی مدیرکل فناوری اطلاعات بانک مرکزی گفته است این نرم افزار محوری نیست و نرم افزاری تحلیلی برای تحقیق و توسعه است و به هیچ عنوان به شبکه پرداخت متصل نمی شود. هشدار درباره SAS به تازگی رئیس سازمان پدافند غیرعامل کشور در یک برنامه تلویزیونی با اشاره به خرید نرم افزارهای مالی و پولی توسط بانک مرکزی از کشورهای غربی گفته است: شرکت شاپرک وابسته به بانک مرکزی نرم افزارهایی خریداری کرده است که می تواند برای کشور مخاطراتی داشته باشد.غلامرضا جلالی تصریح کرده است: آمریکایی ها اخیرا اشاره کرده اند که در عملیات «نیترو زئوس» در زیرساخت‌های سایبری ایران دستگاه های الکترونیکی کاشته‌اند که می‌توانند هم جاسوسی و هم در مواقع لزوم تخریب ایجاد کنند، بنابراین ما در زمینه های بانکی به دوستان بانک مرکزی گوشزدهای لازم را داده ایم. اگر نرم افزارهای داخلی وجود دارد که باید از داخل تهیه شود؛ اگر نه باید ما آن‌را ارزیابی دقیق بکنیم. او خاطرنشان کرده است: در وضع موجود اگر تحریم به‌ وجود آمد، حتی امکان یک جابه‌جایی پولی ممکن نخواهد بود. از این رو مسئولان باید به توسعه شبکه های زیرساخت ملی سرعت بدهند که اگر تحت تاثیر تحریم قرار گرفتیم، مشکل و خللی پیش نیاید. قطعا هشدار‌هایی از این قبیل لازم و ضروری است و در هر ارتباط بین المللی به ویژه در حوزه IT باید محتاطانه و هوشمندانه عمل کرد. البته مانند مسائل روشنی که در ماه‌های اخیر وجود داشته است، بار دیگر برخی از مخالفان دولت این هشدار‌ها را بهانه ای برای زیر سوال بردن دستاورد‌های برجام قرار داده اند. به دنبال حصول توافق هسته‌ای میان ایران و کشور‌های۱+۵ گروهی موسوم به دلواپسان فعالیت‌های تخریبی خود را تشدید کردند. این فعالیت‌ها تنها محدود به فعالیت‌های سیاسی نمانده است، بلکه اقتصاد مساله مهمی بوده که همواره مورد توجه قرار گرفته است. این افراد سعی می‌کنند به بهانه‌های مختلف دولت را از نظر اقتصادی ناکارآمد نشان دهند. دستاورد‌های برجام از جمله آنهاست، به گونه ای که حتی شفاف سازی در این زمینه را نمی پذیرند و برای مثال زمانی که رئیس بانک مرکزی نسبت به برخی مشکلات موجود در زمینه بانکی هشدار می‌دهد، عنوان می‌کنند که دولت اذعان کرده است که برجام هیچ دستاوردی نداشته است. هنوز هم که هنوز است رسانه‌های منتسب به طیف‌های خاص از عدم اتصال سوئیفت سخن می‌گویند. با وجود این، در موردی دیگر یعنی اتصال شبکه شتاب به بانک‌های خارجی چنین ارتباطاتی را از اساس نادرست می‌دانند و حتی می‌گویند بهتر آن است که به زمان تحریم‌ها باز گردیم! توضیحات شاپرک به دنبال هشدار‌هایی که درباره همکاری با SAS داده شده است، روابط عمومی شاپرک اعلام کرد: قرارداد با شرکت آمریکایی منعقد نشده و این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت ۱۰۰درصد ایرانی دارد، بسته شده است. به گزارش «آرمان» و به نقل از روابط عمومی شاپرک، با توجه به اخبار منتشر شده در برخی رسانه‌ها در خصوص عقد قرارداد با یک شرکت آمریکایی و ابراز نگرانی در مورد نشت اطلاعات، لازم به توضیح می‌داند که نرم افزار SAS یک نرم افزار تحلیل آماری و مدل‌سازی عمومی است که داده‌های آزمایشی و غیرحساس را تحلیل کرده و امکان مدل‌سازی فرآیندهای تشخیص را در محیطی ایزوله به کارشناسان مربوط می‌دهد. این نرم‌افزار روی سامانه‌های برخط و داده‌های اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه‌های حساس بانکی نمی‌کند. ضمن اینکه قرارداد موصوف با شرکت آمریکایی منعقد نشده و این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت ۱۰۰درصد ایرانی دارد، بسته شده است. شرکت شاپرک از رسانه های محترم درخواست می‌کند پیش از انتشار اخبار و ایجاد نگرانی در سطح جامعه، با مشاوره گرفتن از کارشناسان و مطالعه عمومی در مورد موضوع بحث، تحلیل دقیق‌تری از موضوع ارائه دهند.