پیام آذری - اعتماد /متن پیش رو در اعتماد منتشر شده و بازنشرش در آخرین خبر به معنای تاییدش نیست
علت اختلال بانکها؛ فنی یا سایبری؟
بازار ![]()
ندا جعفری| خدمات بانکی چهار بانک ملی، صادرات، تجارت و توسعه صادرات، از صبح روز ۲۳ خرداد ماه با اختلال گستردهای همراه و بخش قابل توجهی از مشتریان با مشکل در استفاده از خدمات غیرحضوری روبهرو شدند، همراهبانک، اینترنتبانک و خدمات مبتنی بر کارت در این بانکها یا بهطور کامل در دسترس نبود یا با ناپایداری روبهرو شد. در شرایطی که بانکداری دیجیتال به ستون اصلی خدمات مالی و بانکی تبدیل شده است، قطع یا اختلال طولانیمدت این خدمات عملا به معنای توقف بخشی از جریان عادی زندگی اقتصادی مردم است. در ساعات ابتدایی، موضوع «حمله سایبری محدود» از سوی شورای هماهنگی بانکها مطرح شد؛ موضوعی که بهطور طبیعی نگرانیهایی درباره امنیت اطلاعات و داراییهای مردم ایجاد کرد. با این حال، برخی گزارشهای غیررسمی از داخل شبکه بانکی حاکی از آن است که منشا اختلال به اجرای یک بسته نرمافزاری و فرآیندهای فنی مرتبط با شرکت خدمات انفورماتیک بازمیگردد. مطابق با این روایت، مساله بیش از آنکه ناشی از تهدید بیرونی باشد، به چالشهای مدیریتی و فنی در پیادهسازی زیرساختها مربوط میشود. صرفنظر از منشا دقیق اختلال، چه حمله سایبری و چه نقص فنی، آنچه اکنون برای مشتریان اهمیت دارد، بازگشت کامل خدمات و دریافت توضیحی روشن و مستند درباره آنچه رخ داده است. در این میان، مساله اصلی به نحوه اطلاعرسانی بازمیگردد، با وجود گستردگی اختلال و تاثیر مستقیم آن بر زندگی روزمره مردم، هنوز گزارش رسمی و جامع درباره علت دقیق مشکل، دامنه آسیب، وضعیت امنیت دادهها و جدول زمانی بازگشت پایدار خدمات منتشر نشده است. در فضای فعلی، همین خلأ اطلاعاتی میتواند زمینهساز گسترش شایعات و افزایش بیاعتمادی شود. بانک مرکزی به عنوان نهاد ناظر و مسوول سلامت شبکه بانکی، نقش تعیینکنندهای در مدیریت چنین بحرانهایی دارد. انتظار افکارعمومی این است که در شرایط اختلال سراسری، اطلاعرسانی سریع، شفاف و مستمر در اولویت قرار گیرد. برگزاری جلسات داخلی برای رفع مشکل ضروری است، اما کافی نیست. مشتریان حق دارند بدانند چه اتفاقی افتاده، چه اقداماتی برای جلوگیری از تکرار آن انجام شده و چه زمانی خدمات بهطور کامل و پایدار در دسترس خواهد بود.
روایت برخی شهروندان از ساعات بحرانی
به دنبال انتشار خبر اختلال در شبکه بانکی، مردم به این اتفاق واکنش نشان دادهاند. در یکی از سایتهای داخلی، مردم در زیر خبری مربوط به این اختلال نوشتهاند: «حتی به خودشون زحمت نمیدن به مردم بگن این قضیه تا کی ادامه داره؟ سه تا حساب تجاریمون از شانسمون از این بانکها بود. کارت خوانمون هم صادرات بود. بیچارهمون کردید. عابربانکها هم اجازه کارت به کارت نمیدن از مبدا این بانکها تا برای نیاز کاری نه شخصیمون حداقل پول جابهجا کنیم.» یک کاربر دیگر نوشته است: «بعد میگن چرا مردم مدام دنبال پول نقد هستند به خاطر همین چیزهاست دیگه طرف میگه اسکناس زیر سرم باشه خیالم راحتتره.» فرد دیگری نیز نوشته است: «دیروز رفتم چند جا شیرخشک برای نوزادم بگیرم، نشد. یه داروخانه با وجدان هم پیدا نشد یه قوطی شیرخشک به من بده مدارک گرو میگذاشتم . آخر رفتم از همسایهها پول نقد گرفتم تا یک قوطی شیرخشک بگیرم.»
اختلال در ارایه خدمات موقتی است
اسماعیل آریانی، مدیر روابط عمومی شرکت خدمات انفورماتیک، در پی اختلال در خدمتدهی این چهار بانک به «اعتماد» توضیح میدهد: اقدامات فنی برای رفع مشکل از همان ساعات ابتدایی آغاز شد و تیمهای تخصصی به صورت مستمر روند بازگرداندن خدمات به وضعیت عادی را دنبال میکنند. بررسیهای دقیق فنی حاکی از آن است که این اختلال ناشی از یک حمله سایبری محدود به این چهار بانک بوده و خوشبختانه هیچگونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است. او در ادامه میگوید: اطلاعات رسمی منتشر شده درباره این موضوع محدود به گزارشها و اطلاعیههایی است که از سوی مراجع ذیربط و شبکه بانکی منتشر میشود و در حال حاضر جزییات بیشتری مطرح نشده است و با توجه به اینکه ارایه خدمات به مشتریان برای شبکه بانکی اهمیت ویژهای دارد، تیمهای فنی و عملیاتی با حداکثر توان در حال فعالیت هستند تا آثار این اختلال به حداقل برسد.
مدیر روابطعمومی شرکت خدمات انفورماتیک درباره انتقادهایی که نسبت به نحوه اطلاعرسانی مطرح میشود، توضیح میدهد: در چنین شرایطی انتشار اخبار باید بر پایه اطلاعات دقیق و تایید شده صورت گیرد، به همین دلیل بانکها و نهادهای مرتبط تلاش میکنند از انتشار اطلاعات ناقص یا گمانهزنیهای غیرمستند جلوگیری کنند. او میافزاید: اطلاعیههای لازم از سوی بانکها و همچنین کانون بانکها منتشر میشود و هر زمان اطلاعات جدیدی در دسترس قرار گیرد، از مسیرهای رسمی در اختیار مردم قرار میگیرد. او تصریح میکند: در شرایط فعلی مهمترین اولویت، بازگرداندن کامل خدمات و اطمینان از پایداری سامانههاست، پس از تکمیل بررسیهای فنی، در صورت لزوم اطلاعات تکمیلی از سوی مراجع مسوول منتشر میشود. مدیر روابطعمومی شرکت خدمات انفورماتیک تاکید میکند: شبکه بانکی کشور از استانداردهای مختلف امنیتی و عملیاتی بهره میگیرد و بهروزرسانی و پایش مستمر سامانهها به صورت دایمی انجام میشود. آریانی اعلام میکند: اختلال خدمات کارتهای بانکی بانکهای صادرات و تجارت برطرف شده و تمامی تراکنشهای کارتی این دو بانک به صورت عادی و بدون مشکل انجام میگیرد و مشتریان میتوانند از کارتهای خود برای خرید و انتقال وجه استفاده کنند. او میافزاید: سقف انتقال روزانه کارتبهکارت از مبدا این بانکها یک میلیارد و ۵۰۰ میلیون ریال تعیین شده که در قالب ۱۰ تراکنش روزانه قابل انجام است. آریانی درباره بانک ملی نیز توضیح میدهد: مشکل همچنان در دست بررسی قرار دارد و تیمهای فنی به صورت شبانهروزی برای رفع اختلال تلاش میکنند، اما هنوز زمان مشخصی برای بازگشت کامل خدمات اعلام نشده است، همچنین شعب بانک توسعه صادرات برای ارایه خدمات ضروری به مشتریان به صورت حضوری آمادگی خود را اعلام کرده است.
اختلالات بانکی پدیدهای تکراری
اکبر خمسه، رییس هیاتمدیره یکی از شرکتهای خدمات پرداخت درباره اختلال ایجاد شده در برخی بانکهای کشور از جمله بانکهای ملی، صادرات، تجارت و توسعه صادرات به «اعتماد» میگوید: تا زمانی که علت اصلی این اتفاق مشخص نشود، نمیتوان درباره زمان رفع کامل آن نیز اظهارنظر دقیقی داشت. به گفته او، در چنین شرایطی شایعات مختلفی در فضای عمومی مطرح میشود، اما نمیتوان بر مبنای شنیدهها تحلیل یا اطلاعرسانی کرد. او معتقد است؛ اطلاعرسانیهای انجام شده از سوی روابط عمومیها در شرایط بحرانی با هدف حفظ آرامش جامعه صورت میگیرد و از منظر حرفهای نیز قابل درک است. با این حال، در شرایطی که کشور با تهدیدهای امنیتی و جنگی مواجه است، انتشار جزییات برخی رخدادها ممکن است خود به افزایش تنشهای اجتماعی منجر شود. خمسه با اشاره به سابقه وقوع رخدادهای مشابه در صنعت بانکی کشور تاکید میکند: مساله اصلی تنها اختلال اخیر نیست، بلکه تکرار مداوم چنین حوادثی است، این نخستینبار نیست که زیرساختهای فناوری بانکی با مشکل مواجه میشوند و در سالهای گذشته نیز نمونههای متعددی از حملات یا اختلالات در شرکتهای ارایهدهنده خدمات نرمافزاری بانکی مشاهده شده است. او میافزاید: در کشور سه بازیگر اصلی (توتان، توسن و خدمات انفورماتیک) در حوزه تامین نرمافزارهای بانکی فعالیت میکنند و هر یک در مقاطعی با مشکلات مشابهی روبهرو شدهاند. از این رو باید به جای تمرکز بر یک حادثه خاص، به دنبال یافتن علل ریشهای و ساختاری این آسیبپذیریها بود. رییس هیاتمدیره یکی از شرکتهای خدمات پرداخت معتقد است؛ اتکا به استانداردهای متداول جهانی در حوزه امنیت سایبری به تنهایی پاسخگوی شرایط ویژه کشور نیست. گروههایی که حملات سایبری را طراحی و اجرا کردهاند، خودشان با همه استانداردها آشنا هستند و حتی در بسیاری موارد از تجهیزات و فناوریهای استاندارد بهره میبرند؛ بنابراین طبیعی است که راههای نفوذ به این سامانهها را نیز بشناسند. او تاکید میکند: در شرایطی که کشور سالهاست با تهدیدهای مختلف سایبری مواجه است، لازم بود علاوه بر استفاده از استانداردهای جهانی، راهکارها و لایههای حفاظتی متناسب با شرایط بومی نیز طراحی و اجرا شود تا احتمال موفقیت چنین حملاتی کاهش یابد.
خمسه در بخش دیگری از سخنان خود به نقش نهادهای سیاستگذار و رگولاتور اشاره میکند و میگوید: بخشی از مشکلات امروز نتیجه غفلت از ماموریتهای اصلی این نهادهاست. در سالهای گذشته بخش قابل توجهی از انرژی و ظرفیت نهادهای تصمیمگیر صرف موضوعاتی شده که در اولویت نخست آنها قرار نداشته است. وی میگوید: نهادهای حاکمیتی و تنظیمگر باید بیش از هر مسالهای برای مواجهه با چنین روزهایی برنامهریزی میکردند و زیرساختهای لازم را توسعه میدادند. از نگاه او، تمرکز بر مسائل اجرایی و جزیی در برخی مواقع باعث شده توجه کافی به موضوعات راهبردی همچون امنیت و تابآوری زیرساختهای بانکی صورت نگیرد.
مطالبهگری رسانهها پس از عبور از بحران
رییس هیاتمدیره توتان در پایان تاکید میکند: به دلیل شرایط خاص کشور، اکنون زمان مناسبی برای ورود به همه جزییات این موضوع نیست. با این حال، او از رسانهها میخواهد پس از بازگشت شرایط به وضعیت عادی، موضوع اختلالات بانکی و علل تکرار آنها را با جدیت دنبال کنند. به گفته خمسه، بررسی دقیق دلایل بروز چنین حوادثی و پاسخخواهی از نهادهای مسوول میتواند به افزایش تابآوری زیرساختهای بانکی کشور کمک کند و مانع از تکرار صحنههایی شود که در سالهای اخیر بارها برای مشتریان شبکه بانکی کشور رخ داده است.