بازیابی خدمات شبکه بانکی

با وجود این اعلام‌ها، پس از گذشت حدود یک شبانه‌روز از آغاز بحران، بخش قابل‌توجهی از خدمات غیرحضوری همچنان با اختلال همراه است. همراه‌بانک، اینترنت‌بانک و برخی خدمات مبتنی بر کارت در این چهار بانک یا به طور کامل در دسترس نیستند یا با ناپایداری مواجه‌ هستند. این وضعیت باعث شده بسیاری از مشتریان در انجام انتقال وجه، پرداخت قبوض، خریدهای روزمره و مدیریت حساب‌های خود با مشکلات جدی روبه‌رو شوند. اختلال ایجادشده علاوه بر کاربران عادی، کسب‌وکارهای کوچک را نیز تحت‌تاثیر قرار داده و در عمل بخشی از جریان عادی فعالیت‌های اقتصادی را مختل کرده است.

اختلالات از صبح شنبه به‌صورت ناگهانی آغاز شد و در ساعات ابتدایی، شورای هماهنگی بانک‌ها علت آن را «حمله سایبری محدود» اعلام کرد. این موضوع نگرانی‌هایی درباره امنیت دارایی‌ها و اطلاعات مشتریان به وجود آورد. با این حال، برخی گزارش‌های غیررسمی در شبکه بانکی روایت دیگری را مطرح کرده‌اند و منشأ مشکل را به اجرای یک بسته نرم‌افزاری و مسائل فنی مرتبط با شرکت خدمات انفورماتیک نسبت داده‌اند. بر اساس این دیدگاه، مشکل بیش از آنکه ناشی از یک تهدید خارجی باشد، ممکن است به چالش‌های فنی و مدیریتی در پیاده‌سازی زیرساخت‌ها مربوط باشد. با این حال، تاکنون توضیح رسمی و جامعی درباره علت دقیق اختلال منتشر نشده است.

آخرین پیگیری‌ها نشان می‌دهد که خدمات کارتی بانک‌های صادرات و تجارت از طریق خودپردازها و شعب تا حد زیادی به حالت عادی بازگشته و عملیات پایه مانند برداشت وجه، کارت‌به‌کارت و خرید با کارت امکان‌پذیر است. شرکت خدمات انفورماتیک نیز اعلام کرده که ۹۹ درصد تراکنش‌های بانک صادرات و ۹۸ درصد تراکنش‌های بانک تجارت با موفقیت انجام می‌شود. در مقابل، بانک ملی همچنان با مشکلات گسترده در بخش خدمات کارتی، همراه‌بانک و سایر سرویس‌های الکترونیکی مواجه است و زمان مشخصی برای بازگشت کامل خدمات اعلام نشده است.

در کنار مساله فنی، نحوه اطلاع‌رسانی نیز به یکی از مهم‌ترین موضوعات تبدیل شده است. با وجود گستردگی اختلال و تاثیر مستقیم آن بر زندگی روزمره مردم، هنوز گزارشی رسمی درباره منشأ دقیق مشکل، میزان آسیب احتمالی، وضعیت امنیت اطلاعات مشتریان و جدول زمانی بازگشت کامل خدمات منتشر نشده است. این خلأ اطلاعاتی زمینه شکل‌گیری شایعات و افزایش بی‌اعتمادی را فراهم کرده است. از همین رو، انتظار افکار عمومی از بانک مرکزی و نهادهای مسوول، ارائه اطلاع‌رسانی سریع، شفاف و مستمر درباره روند رفع مشکل و اقدامات پیشگیرانه برای جلوگیری از تکرار چنین بحران‌هایی است.

در همین راستا، علیرضا قیطاسی، دبیر شورای هماهنگی بانک‌های دولتی، از استقرار تیم‌های تخصصی و فنی برای عارضه‌یابی و رفع سریع اختلال خبر داده و اعلام کرده است که سامانه‌ها به صورت مستمر پایش می‌شوند. همچنین مقرر شده وجوه پذیرندگانی که در این چهار بانک حساب دارند و حساب پشتیبان معرفی کرده‌اند، به حساب‌های جایگزین آنها واریز شود. مسوولان ضمن عذرخواهی از مشتریان، تاکید کرده‌اند که اخبار مربوط به وضعیت بانک‌ها باید تنها از منابع رسمی دنبال شود و مردم به شایعات و اخبار تاییدنشده توجه نکنند.

بیانیه شورای هماهنگی بانک‌ها، به شرح زیر است:

«به آگاهی هم‌وطنان ارجمند می‌رساند، پیرو اختلال پیش‌آمده در سامانه‌های بانک ملی ایران، بانک تجارت، بانک صادرات ایران و بانک توسعه صادرات، تیم‌های فنی بلافاصله پس از شناسایی نشانه‌های غیرعادی، اقدامات پیشگیرانه و حفاظتی لازم را برای صیانت از داده‌های مشتریان و زیرساخت‌های بانکی کشور به اجرا گذاشتند. بررسی‌های دقیق فنی حاکی از آن است که این اختلال ناشی از یک حمله سایبری محدود به این چهار بانک بوده و خوشبختانه هیچ‌گونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است. در حال حاضر تمام زیرساخت‌ها تحت کنترل کامل کارشناسان فنی قرار دارد و عملیات ایمن‌سازی و بازیابی سامانه‌ها با سرعت در حال انجام است.

اولویت اصلی، حفظ امنیت و حریم خصوصی مشتریان شبکه بانکی کشور است. تمام تلاش بخش فنی پشتیبان بر آن است که خدمات بانکی در کوتاه‌ترین زمان ممکن و با بالاترین سطح امنیت به حالت عادی بازگرداند. از تمام مشتریان گرامی تقاضا داریم اخبار و اطلاعات تکمیلی را صرفا از طریق کانال‌های رسمی پیگیری کنند. از بابت محدودیت‌های موقت ایجادشده عذرخواهی می‌کنیم و از صبوری و همراهی شما سپاسگزاریم.»

بانک‌ها به دلیل نقش حیاتی خود در اقتصاد، هدف طیف گسترده‌ای از حملات سایبری قرار می‌گیرند که هر یک اهداف و پیامدهای متفاوتی دارند. یکی از رایج‌ترین این حملات، حمله منع خدمت توزیع‌شده (DDoS) است که با ارسال حجم عظیمی از درخواست‌های جعلی، باعث از دسترس خارج شدن خدماتی مانند اینترنت‌بانک و همراه‌بانک می‌شود، اما معمولا به سرقت اطلاعات منجر نمی‌شود. در مقابل، بدافزارهای مخربی مانند وایپر با هدف تخریب یا حذف داده‌ها طراحی شده‌اند و می‌توانند خسارت‌های گسترده و گاه جبران‌ناپذیری به بار آورند. باج‌افزارها نیز با رمزگذاری اطلاعات و درخواست پول برای بازگرداندن آنها، علاوه بر ایجاد اختلال، خطر افشای داده‌ها را به همراه دارند. برخی حملات به جای هدف قرار دادن مستقیم بانک، زنجیره تامین و شرکت‌های فناوری یا سرویس‌دهندگان و پیمانکاران مشترک را نشانه می‌گیرند و می‌توانند چند بانک را به طور همزمان دچار مشکل کنند.

همچنین حملات پیشرفته و مداوم (APT) که معمولا توسط گروه‌های سازمان‌یافته یا دولت‌ها انجام می‌شوند، می‌توانند ماه‌ها در شبکه بانکی پنهان بمانند و اهدافی مانند جاسوسی، سرقت اطلاعات یا تخریب زیرساخت‌ها را دنبال کنند. به طور کلی، وقوع اختلال همزمان در چند بانک معمولا احتمال حمله به زیرساخت‌های مشترک، زنجیره تامین، مراکز داده یا اجرای حملات گسترده‌ای مانند DDoS و APT را مطرح می‌کند و تشخیص نوع دقیق حمله برای ارزیابی ابعاد واقعی حادثه اهمیت اساسی دارد. در این راستا، از مراجع ذی‌ربط انتظار می‌رود که با انتشار اطلاعیه، علل اختلال، محل ایجاد اختلال و اقدامات انجام‌شده جهت رفع مشکلات را تشریح کنند. از این طریق سازمان‌های مربوطه می‌توانند با نشان‌دادن شفافیت، اذهان عمومی را مدیریت کرده و از گسترش شایعات جلوگیری کنند.