اختلال بانکی فقط یک حمله سایبری یا زنگ خطر برای زیرساخت‌های مالی کشور؟

اختلال در روزهای پایانی خرداد، خدمات بانکی میلیون‌ها نفر را با مشکل مواجه کرد و از یک ایراد فنی محدود فراتر رفت. از اختلال در خدمات کارت‌محور گرفته تا توقف بخشی از تراکنش‌ها، سردرگمی مشتریان و ایجاد مشکل برای کسب‌وکارها، این اتفاق بار دیگر میزان تاب‌آوری زیرساخت‌های بانکی کشور را زیر سؤال برد.

این اختلال ابتدا در خدمات چند بانک بزرگ از جمله بانک‌های ملی، صادرات، تجارت و توسعه صادرات مشاهده شد اما به مرور دامنه آن گسترده‌تر شد. در این میان، نام شرکت خدمات انفورماتیک بیش از هر مجموعه دیگری مطرح شد؛ شرکتی که از سال ۱۳۷۲ به‌عنوان بازوی اصلی ارائه خدمات زیرساختی بانکی و زیرمجموعه شرکت ملی انفورماتیک وابسته به بانک مرکزی فعالیت می‌کند و نقش مهمی در ارائه خدمات شتاب، شاپرک و سامانه‌های بانکی دارد.

گمانه‌زنی درباره منشأ اختلال

همزمان با ادامه مشکلات، گمانه‌زنی‌های مختلفی درباره علت این اختلال مطرح شد. برخی منابع احتمال حمله سایبری به زیرساخت‌های شرکت خدمات انفورماتیک را مطرح کردند؛ احتمالی که به گفته تابناک، یکی از مدیران بانکی نیز آن را محتمل دانسته است.

در همین رابطه، میثم ظهوریان، نماینده مجلس شورای اسلامی، اعلام کرد که اختلال ایجاد شده ناشی از حمله به زیرساخت و هسته خدماتی چهار بانک بوده که خدمات آنها توسط شرکت خدمات انفورماتیک ارائه می‌شود.

وی همچنین اظهار داشت که این شرکت ارائه‌دهنده خدمات شتاب و شاپرک است و حدود ۴۶ درصد سهام آن در اختیار بانک مرکزی قرار دارد و سه بانک درگیر اختلال نیز از سهامداران آن هستند.

ظهوریان با اشاره به بررسی‌های انجام‌شده گفت که تاکنون منشأ دقیق این حمله مشخص نشده است.

او همچنین مدعی شد زیرساخت سخت‌افزاری خدمات بانکی ایران بر پایه مین‌فریم‌های شرکت IBM است و این موضوع می‌تواند یک ریسک مهم تلقی شود. وی همچنین از ساختار فعلی نظارت انتقاد کرد و گفت نهادی که باید نقش ناظر را ایفا کند، خود به پیمانکار خدمات بانکی تبدیل شده است.

تأیید رسمی حمله سایبری

با ادامه اختلال‌ها، شرکت خدمات انفورماتیک اطلاعیه‌ای رسمی منتشر کرد و اعلام کرد در پی حملات سایبری به سامانه‌های کارت‌محور بانک‌های ملی، صادرات و تجارت، برای جلوگیری از هرگونه دسترسی غیرمجاز و حفاظت از اطلاعات و دارایی مشتریان، خدمات مبتنی بر کارت به صورت موقت از دسترس خارج شده است.

اگرچه پس از چند ساعت بخشی از خدمات به مدار بازگشت، اما پرسش اصلی همچنان پابرجا ماند؛ چگونه حمله‌ای که چند روز ادامه داشت، توانست چنین اختلال گسترده‌ای در خدمات بانکی کشور ایجاد کند؟

هشدار درباره تاب‌آوری زیرساخت‌های بانکی

برخی کارشناسان معتقدند نباید این اتفاق را صرفاً یک اختلال فنی دانست.

حسین سلاح‌ورزی، رئیس سابق اتاق بازرگانی ایران، در واکنش به این اتفاق گفت اختلال‌های اخیر نشان داد یکی از مهم‌ترین نقاط آسیب‌پذیر اقتصاد ایران، پایین بودن تاب‌آوری زیرساخت‌های حیاتی است.

وی تأکید کرد که نگران‌کننده‌تر از خود اختلال، نبود شفافیت درباره ابعاد حادثه، میزان خسارت و برنامه جلوگیری از تکرار چنین رخدادهایی است و اعتماد عمومی بدون امنیت، شفافیت و پاسخگویی پایدار نخواهد ماند.

بازگشت دوباره نگاه‌ها به پرونده سال گذشته

در کنار بررسی فنی حملات سایبری، اکنون نگاه‌ها بار دیگر به تحولات مدیریتی سال گذشته در شرکت ملی انفورماتیک جلب شده است.

به اعتقاد نویسنده گزارش، با توجه به اینکه شرکت خدمات انفورماتیک زیرمجموعه این شرکت محسوب می‌شود، رخدادهای مدیریتی سال گذشته دیگر صرفاً یک پرونده قدیمی تلقی نمی‌شود و این پرسش مطرح شده که آیا میان آن تغییرات مدیریتی و وضعیت فعلی زیرساخت‌های بانکی ارتباطی وجود دارد یا خیر.

در این گزارش مجموعه‌ای از پرسش‌ها مطرح شده است؛ از جمله اینکه آیا مسائل مرتبط با مدیریت، نظارت یا امنیت در آن مقطع می‌تواند در آسیب‌پذیری امروز شبکه بانکی نقش داشته باشد؟ آیا برخی افراد مرتبط با آن دوره همچنان در مسئولیت‌های خود حضور دارند؟ و آیا این مجموعه نیازمند بازنگری اساسی است؟

مطالبه برای ورود نهادهای نظارتی

نهادهای نظارتی و امنیتی باید علاوه بر بررسی فنی حملات اخیر، تحولات مدیریتی سال گذشته در شرکت ملی انفورماتیک را نیز با دقت بررسی کنند.

به اعتقاد نویسنده، اگر شرکت خدمات انفورماتیک امروز در مرکز یکی از بزرگ‌ترین اختلال‌های بانکی کشور قرار گرفته است، بررسی عملکرد شرکت بالادستی، دلایل تغییرات مدیریتی گذشته و حواشی آن دوره نیز می‌تواند برای روشن شدن ابعاد موضوع ضروری باشد.

در پایان نیز گزارش با اشاره به بخشی از اظهارات بابک زنجانی در آذرماه سال گذشته، این موضوع را برای نهادهای نظارتی قابل تأمل دانسته، اما توضیحی درباره محتوای آن اظهارات ارائه نکرده است.

*بازنویسی: تحریریه پژواک کارفرما