سازمان بورس و اوراق بهادار جهت حمایت از سرمایه های سهامداران و نقش نظارتی خویش باید تشکیل کمیته های ریسک با الزاماتی ورای آنچه در حدود کمیته های حسابرسی است را در دستور کار قرار دهد و برای ایجاد کمیته مذکور در ناشران خاصه صنایع اصلی و زیر بنایی آن را الزامی نماید.

صدای بورس، محبوبه قرمزچشمه؛ هنوز خبر حمله سایبری به شهرداری داغ بود که صبح امروز بعضی از سیستم ها و تجهیزات شرکت فولاد خوزستان مورد حمله سایبری قرار گرفتند، این اولین حمله سایبری به شرکت‌های بزرگ کشور نبود و آخرین آن نیز نیست. شرکت های بورسی آینده سرمایه میلیون‌ها سهامدار را در دست دارند باید دید سازمان بورس آیا الز امی برای ناشر در خصوص امنیت سایبری شرکت در نظر گرفته است؟

امین ابراهیمی مدیر عامل شرکت فولاد خوزستان در ارتباط با جزئیات این خبر گفت:‌ ساعت ۵:۱۵ دقیقه صبح امروز متاسفانه بعضی سیستم های شرکت فولاد خوزستان مورد حمله سایبری قرار گرفت.

وی افزود: خوشبختانه با اقدامات به موقع و هوشیاری موجود،این حمله ناکام ماند و هیچ خسارت و آسیبی به خط تولید شرکت فولاد خوزستان وارد نشد. خط تولید شرکت فولاد هم اینک فعال بوده،تمامی کارکنان حوزه های مختلف با تعهد و تعلق سازمانی در محل کار حاضر بوده و مختصر اختلالی که به سایت، کانال های اطلاع رسانی و سامانه پیامکی این شرکت وارد شده در حال برطرف شدن است. نخبگان و مسوولین امر در حال بررسی جزئیات بیشتر این اتفاق و رفع مشکلات هستند و ان شاءالله تا آخر وقت امروز وضعیت به روال عادی بازگردد.

احمد حاتمی، تحلیلگر حوزه امنیت سایبری و ریسک در خصوص حمله سایبری به فولاد خوزستان گفت: با توجه به اشاعه رو به افزایش حملات سایبری به صنایع گوناگون و اخلال در روند فعالیت های روزمره تا فعالیت های تولیدی و اقتصادی، عدم حضور و بها ندادن به مدیران متخصص در حوزه ریسک و امنیت سایبری نقش پر رنگ تری را در این میان به نمایش می گذارد.

وی بیان کرد: با عنایت به تحولات پیش روی جهان و ظهور ساختارهای مبتتی بر بستر اینترنت و استقرار دامته گسترده ارائه خدمات و ذینفعان گسترده و همچنین در جهت تسهیل در امر بهره وری و اتصال شبکه های اطلاعاتی در صنایع، این مهم بیش از پیش می بایست در صدر توجهات قرار گیرد.

این تحلیلگر حوزه امنیت سایبری و ریسکگفت: به نقش کمیته های تحت نظر هیأت مدیره که از آن ها می توان به کمیته ریسک به صراحت یاد کرد، باید پرداخت. حال در اخبار شاهد حملات سایبری علیه شهرداری تهران و یکی از شرکت های فعال در بازار سرمایه هستیم که موجب تعطیلی یا اخلال در روند ارائه خدمات به عامه مردم و همچنین توقف تولید (هرچند به بیانی کوتاه باشد) شده است. اگر نگاهی به ساختارهای لازم ازجمله کمیته ریسک انجام دهیم، شاهد عدم تشکیل این کمیته (که دارای نقش حساس و با اهمیتی در روند اجرای هر فعالیت اقتصادی است) خواهیم شد، در واقع عدم شناخت از کارکرد و نقش بسزای آن در پیشگیری ار ورود ریسک های متنوع که در اکوسیستم جهانی وجود دارد،‌ موجبات بها ندادن به مدیران حوزه ریسک و همچنین عدم ادراک صحیح ارکان راهبری را رقم زده است.

بیشتر بخوانید

حمله سایبری به شرکت فولاد خوزستان ناکام ماند

وی بیان کرد: با عنایت به ابلاغ دستورالعمل "حاکمیت شرکتی شرکت‌های پذیرفته ‌شده در بورس اوراق بهادار تهران و فرابورس ایران" مصوب هیأت مدیره سازمان بورس و اوراق بهادار در تاریخ ۲۷ تیر ۱۳۹۷ و الزام به تشکیل کمیته‌های تخصصی تحت کنترل هیأت مدیره، کمیته ریسک یکی از کمیته هایی است که در این دستورالعمل نیز به آن پرداخته شده است، بنظر می رسد سازمان بورس و اوراق بهادار جهت حمایت از سرمایه های سهامداران و نقش نظارتی خویش باید تشکیل کمیته های ریسک با الزاماتی ورای آنچه در حدود کمیته های حسابرسی که بعضاً ایرادات اساسی به آن وارد است را در دستور کار قرار دهد و برای ایجاد کمیته مذکور در ناشران خاصه صنایع اصلی و زیر بنایی آن را الزامی نماید.

حاتمی تصریح کرد: در ماده ۱۵ دستورالعمل فوق چنین بیان می‌شود: کلیه شرکت‌ها باید کمیته حسابرسی و کمیته انتصابات را تحت نظر هیأت مدیره تشکیل و عملکرد آن را مورد نظارت قرار دهند. همچنین شرکت‌ها، در صورت اعلام سازمان یا به تشخیص هیأت مدیره، باید سایر کمیته‌های تخصصی از قبیل کمیته "ریسک"و "جبران خدمات" را تحت نظر هیأت مدیره تشکیل و عملکرد آن‌ها را مورد نظارت قرار دهند.

تحلیلگر حوزه امنیت سایبری و ریسک بیان کرد: در این بیان دو قید مشروط مشاهده می شود، یکی اعلام سازمان و دیگری به تشخیص هیأت مدیره، هر یک، از منظر اجرایی و عملیاتی شدن دارای جنبه استقلال واحد است و بر دیگری تزاحمی ندارد، لذا با این وصف مشروحه، در ماده ۱۵ این مهم را نهاد ناظر بازار سرمایه می تواند در جهت تشکیل کمیته موضوع مورد بیان اعمال نماید، با نگاهی به سامانه جامع ناشران بورسی(کدال) در جهت اعلان و نمایه تشکیل آن کمیته مورد نظر(کمیته ریسک) تا تاریخ این مصاحبه، اطلاعیه ای وجود ندارد، شایان توجه است، ابلاغ دستور العمل فوق الذکر مربوط به ۲۷ تیر ماه ۱۳۹۷ با اعمال بیست ویک روز دیگر محققاً ۴ سال از تاریخ آن سپری شده است و این موضوع به نوعی در نگاه ناظر بازار سرمایه مغفول مانده یا تاکنون هیچ هیأت مدیره ای به ضرورت تشکیل این کمیته تا کنون نرسیده است، دلیل بر نمایه کردن در کدال نیز وفق ماده ۴۲ دستورالعمل فوق الذکر است.