ابهام در منشا یک اختلال سراسری

اعتماد

بروزرسانی 1405/03/25 - 23:15

اعتماد/متن پیش رو در اعتماد منتشر شده و بازنشرش در آخرین خبر به معنای تاییدش نیست

علت اختلال بانک‌ها؛ فنی یا سایبری؟

ندا جعفری| خدمات بانکی چهار بانک ملی، صادرات، تجارت و توسعه صادرات، از صبح روز ۲۳ خرداد ماه با اختلال گسترده‌ای همراه و بخش قابل‌ توجهی از مشتریان با مشکل در استفاده از خدمات غیرحضوری روبه‌رو شدند، همراه‌بانک، اینترنت‌بانک و خدمات مبتنی بر کارت در این بانک‌ها یا به‌طور کامل در دسترس نبود یا با ناپایداری روبه‌رو شد. در شرایطی که بانکداری دیجیتال به ستون اصلی خدمات مالی و بانکی تبدیل شده است، قطع یا اختلال طولانی‌مدت این خدمات عملا به معنای توقف بخشی از جریان عادی زندگی اقتصادی مردم است. در ساعات ابتدایی، موضوع «حمله سایبری محدود» از سوی شورای هماهنگی بانک‌ها مطرح شد؛ موضوعی که به‌طور طبیعی نگرانی‌هایی درباره امنیت اطلاعات و دارایی‌های مردم ایجاد کرد. با این حال، برخی گزارش‌های غیررسمی از داخل شبکه بانکی حاکی از آن است که منشا اختلال به اجرای یک بسته نرم‌افزاری و فرآیندهای فنی مرتبط با شرکت خدمات انفورماتیک بازمی‌گردد. مطابق با این روایت، مساله بیش از آنکه ناشی از تهدید بیرونی باشد، به چالش‌های مدیریتی و فنی در پیاده‌سازی زیرساخت‌ها مربوط می‌شود. صرف‌نظر از منشا دقیق اختلال، چه حمله سایبری و چه نقص فنی، آنچه اکنون برای مشتریان اهمیت دارد، بازگشت کامل خدمات و دریافت توضیحی روشن و مستند درباره آنچه رخ داده است. در این میان، مساله اصلی به نحوه اطلاع‌رسانی بازمی‌گردد، با وجود گستردگی اختلال و تاثیر مستقیم آن بر زندگی روزمره مردم، هنوز گزارش رسمی و جامع درباره علت دقیق مشکل، دامنه آسیب، وضعیت امنیت داده‌ها و جدول زمانی بازگشت پایدار خدمات منتشر نشده است. در فضای فعلی، همین خلأ اطلاعاتی می‌تواند زمینه‌ساز گسترش شایعات و افزایش بی‌اعتمادی شود. بانک مرکزی به عنوان نهاد ناظر و مسوول سلامت شبکه بانکی، نقش تعیین‌کننده‌ای در مدیریت چنین بحران‌هایی دارد. انتظار افکارعمومی این است که در شرایط اختلال سراسری، اطلاع‌رسانی سریع، شفاف و مستمر در اولویت قرار گیرد. برگزاری جلسات داخلی برای رفع مشکل ضروری است، اما کافی نیست. مشتریان حق دارند بدانند چه اتفاقی افتاده، چه اقداماتی برای جلوگیری از تکرار آن انجام شده و چه زمانی خدمات به‌طور کامل و پایدار در دسترس خواهد بود.

روایت برخی شهروندان از ساعات بحرانی
به دنبال انتشار خبر اختلال در شبکه بانکی، مردم به این اتفاق واکنش نشان داده‌‌اند. در یکی از سایت‌های داخلی، مردم در زیر خبری مربوط به این اختلال نوشته‌اند: «حتی به خودشون زحمت نمیدن به مردم بگن این قضیه تا کی ادامه داره؟ سه تا حساب تجاری‌مون از شانس‌مون از این بانک‌ها بود. کارت خوان‌مون هم صادرات بود. بیچاره‌مون کردید. عابربانک‌ها هم اجازه کارت به کارت نمیدن از مبدا این بانک‌ها تا برای نیاز کاری نه شخصی‌مون حداقل پول جابه‌جا کنیم.» یک کاربر دیگر نوشته است: «بعد میگن چرا مردم مدام دنبال پول نقد هستند به خاطر همین چیزهاست دیگه طرف میگه اسکناس زیر سرم باشه خیالم راحت‌تره.» فرد دیگری نیز نوشته است: «دیروز رفتم چند جا شیرخشک برای نوزادم بگیرم، نشد. یه داروخانه با وجدان هم پیدا نشد یه قوطی شیرخشک به من بده مدارک گرو می‌گذاشتم . آخر رفتم از همسایه‌ها پول نقد گرفتم تا یک قوطی شیرخشک بگیرم.»

اختلال در ارایه خدمات موقتی است
اسماعیل آریانی، مدیر روابط‌ عمومی شرکت خدمات انفورماتیک، در پی اختلال در خدمت‌دهی این چهار بانک به «اعتماد» توضیح می‌دهد: اقدامات فنی برای رفع مشکل از همان ساعات ابتدایی آغاز شد و تیم‌های تخصصی به صورت مستمر روند بازگرداندن خدمات به وضعیت عادی را دنبال می‌کنند. بررسی‌های دقیق فنی حاکی از آن است که این اختلال ناشی از یک حمله سایبری محدود به این چهار بانک بوده و خوشبختانه هیچ‌گونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است. او در ادامه می‌گوید: اطلاعات رسمی منتشر شده درباره این موضوع محدود به گزارش‌ها و اطلاعیه‌هایی است که از سوی مراجع ذی‌ربط و شبکه بانکی منتشر می‌شود و در حال حاضر جزییات بیشتری مطرح نشده است و با توجه به اینکه ارایه خدمات به مشتریان برای شبکه بانکی اهمیت ویژه‌ای دارد، تیم‌های فنی و عملیاتی با حداکثر توان در حال فعالیت هستند تا آثار این اختلال به حداقل برسد.

مدیر روابط‌عمومی شرکت خدمات انفورماتیک درباره انتقادهایی که نسبت به نحوه اطلاع‌رسانی مطرح می‌شود، توضیح می‌دهد: در چنین شرایطی انتشار اخبار باید بر پایه اطلاعات دقیق و تایید شده صورت ‌گیرد، به همین دلیل بانک‌ها و نهادهای مرتبط تلاش می‌کنند از انتشار اطلاعات ناقص یا گمانه‌زنی‌های غیرمستند جلوگیری کنند. او می‌افزاید: اطلاعیه‌های لازم از سوی بانک‌ها و همچنین کانون بانک‌ها منتشر می‌شود و هر زمان اطلاعات جدیدی در دسترس قرار گیرد، از مسیرهای رسمی در اختیار مردم قرار می‌گیرد. او تصریح می‌کند: در شرایط فعلی مهم‌ترین اولویت، بازگرداندن کامل خدمات و اطمینان از پایداری سامانه‌هاست، پس از تکمیل بررسی‌های فنی، در صورت لزوم اطلاعات تکمیلی از سوی مراجع مسوول منتشر می‌شود. مدیر روابط‌عمومی شرکت خدمات انفورماتیک تاکید می‌کند: شبکه بانکی کشور از استانداردهای مختلف امنیتی و عملیاتی بهره می‌گیرد و به‌روزرسانی و پایش مستمر سامانه‌ها به صورت دایمی انجام می‌شود. آریانی اعلام می‌کند: اختلال خدمات کارت‌های بانکی بانک‌های صادرات و تجارت برطرف شده و تمامی تراکنش‌های کارتی این دو بانک به‌ صورت عادی و بدون مشکل انجام می‌گیرد و مشتریان می‌توانند از کارت‌های خود برای خرید و انتقال وجه استفاده کنند. او می‌افزاید: سقف انتقال روزانه کارت‌به‌کارت از مبدا این بانک‌ها یک میلیارد و ۵۰۰ میلیون ریال تعیین شده که در قالب ۱۰ تراکنش روزانه قابل انجام است. آریانی درباره بانک ملی نیز توضیح می‌دهد: مشکل همچنان در دست بررسی قرار دارد و تیم‌های فنی به ‌صورت شبانه‌روزی برای رفع اختلال تلاش می‌کنند، اما هنوز زمان مشخصی برای بازگشت کامل خدمات اعلام نشده است، همچنین شعب بانک توسعه صادرات برای ارایه خدمات ضروری به مشتریان به‌ صورت حضوری آمادگی خود را اعلام کرده است.

اختلالات بانکی پدیده‌ای تکراری
اکبر خمسه، رییس هیات‌مدیره یکی از شرکت‌های خدمات پرداخت درباره اختلال ایجاد شده در برخی بانک‌های کشور از جمله بانک‌های ملی، صادرات، تجارت و توسعه صادرات به «اعتماد» می‌گوید: تا زمانی که علت اصلی این اتفاق مشخص نشود، نمی‌توان درباره زمان رفع کامل آن نیز اظهارنظر دقیقی داشت. به گفته او، در چنین شرایطی شایعات مختلفی در فضای عمومی مطرح می‌شود، اما نمی‌توان بر مبنای شنیده‌ها تحلیل یا اطلاع‌رسانی کرد. او معتقد است؛ اطلاع‌رسانی‌های انجام‌ شده از سوی روابط عمومی‌ها در شرایط بحرانی با هدف حفظ آرامش جامعه صورت می‌گیرد و از منظر حرفه‌ای نیز قابل درک است. با این حال، در شرایطی که کشور با تهدیدهای امنیتی و جنگی مواجه است، انتشار جزییات برخی رخدادها ممکن است خود به افزایش تنش‌های اجتماعی منجر شود. خمسه با اشاره به سابقه وقوع رخدادهای مشابه در صنعت بانکی کشور تاکید می‌کند: مساله اصلی تنها اختلال اخیر نیست، بلکه تکرار مداوم چنین حوادثی است، این نخستین‌بار نیست که زیرساخت‌های فناوری بانکی با مشکل مواجه می‌شوند و در سال‌های گذشته نیز نمونه‌های متعددی از حملات یا اختلالات در شرکت‌های ارایه‌دهنده خدمات نرم‌افزاری بانکی مشاهده شده است. او می‌افزاید: در کشور سه بازیگر اصلی (توتان، توسن و خدمات انفورماتیک) در حوزه تامین نرم‌افزارهای بانکی فعالیت می‌کنند و هر یک در مقاطعی با مشکلات مشابهی روبه‌رو شده‌اند. از این رو باید به جای تمرکز بر یک حادثه خاص، به دنبال یافتن علل ریشه‌ای و ساختاری این آسیب‌پذیری‌ها بود. رییس هیات‌مدیره یکی از شرکت‌های خدمات پرداخت معتقد است؛ اتکا به استانداردهای متداول جهانی در حوزه امنیت سایبری به تنهایی پاسخگوی شرایط ویژه کشور نیست. گروه‌هایی که حملات سایبری را طراحی و اجرا کرده‌اند، خودشان با همه استانداردها آشنا هستند و حتی در بسیاری موارد از تجهیزات و فناوری‌های استاندارد بهره می‌برند؛ بنابراین طبیعی است که راه‌های نفوذ به این سامانه‌ها را نیز بشناسند. او تاکید می‌کند: در شرایطی که کشور سال‌هاست با تهدیدهای مختلف سایبری مواجه است، لازم بود علاوه بر استفاده از استانداردهای جهانی، راهکارها و لایه‌های حفاظتی متناسب با شرایط بومی نیز طراحی و اجرا شود تا احتمال موفقیت چنین حملاتی کاهش یابد.

خمسه در بخش دیگری از سخنان خود به نقش نهادهای سیاستگذار و رگولاتور اشاره می‌کند و می‌گوید: بخشی از مشکلات امروز نتیجه غفلت از ماموریت‌های اصلی این نهادهاست. در سال‌های گذشته بخش قابل ‌توجهی از انرژی و ظرفیت نهادهای تصمیم‌گیر صرف موضوعاتی شده که در اولویت نخست آنها قرار نداشته است. وی می‌گوید: نهادهای حاکمیتی و تنظیم‌گر باید بیش از هر مساله‌ای برای مواجهه با چنین روزهایی برنامه‌ریزی می‌کردند و زیرساخت‌های لازم را توسعه می‌دادند. از نگاه او، تمرکز بر مسائل اجرایی و جزیی در برخی مواقع باعث شده توجه کافی به موضوعات راهبردی همچون امنیت و تاب‌آوری زیرساخت‌های بانکی صورت نگیرد.

مطالبه‌گری رسانه‌ها پس از عبور از بحران
رییس هیات‌مدیره توتان در پایان تاکید می‌کند: به دلیل شرایط خاص کشور، اکنون زمان مناسبی برای ورود به همه جزییات این موضوع نیست. با این حال، او از رسانه‌ها می‌خواهد پس از بازگشت شرایط به وضعیت عادی، موضوع اختلالات بانکی و علل تکرار آنها را با جدیت دنبال کنند. به گفته خمسه، بررسی دقیق دلایل بروز چنین حوادثی و پاسخ‌خواهی از نهادهای مسوول می‌تواند به افزایش تاب‌آوری زیرساخت‌های بانکی کشور کمک کند و مانع از تکرار صحنه‌هایی شود که در سال‌های اخیر بارها برای مشتریان شبکه بانکی کشور رخ داده است.

🔹"آخرین خبر" در روبیکا
🔹"آخرین خبر" در ایتا
🔹"آخرین خبر" در بله