«اختلالات بانکی» آزمون امنیت سایبری یا شکست پدافند غیرعامل؟

شناسه خبر: 22368
تاریخ و زمان ارسال: 6 تیر 1405 ساعت 11:31
منتشرکننده: مدیریت

«بشارت نو» از ضعف در تاب‌آوری زیرساخت‌های نظام بانکی گزارش می دهد:
فیروزه نعیمی/در حالی که مسئولان بانکی از بازگشت تدریجی خدمات و رفع بخش عمده اختلالات ایجادشده در شبکه بانکی کشور خبر می‌دهند، پرسش‌های مهمی درباره ابعاد حمله سایبری اخیر، میزان آمادگی زیرساخت‌های حیاتی، عملکرد سامانه‌های پشتیبان و نقش نهادهای مسئول در پیشگیری از گسترش بحران همچنان بی‌پاسخ مانده است. بحرانی که طی هفته‌های گذشته میلیون‌ها مشتری بانک‌های بزرگ کشور را تحت تأثیر قرار داد، اکنون به موضوعی فراتر از یک اختلال فنی تبدیل شده و بحث تاب‌آوری شبکه بانکی و ضرورت شفافیت نهادهای مسئول را به صدر مطالبات افکار عمومی رسانده است.
بیش از دو هفته از آغاز اختلال گسترده در خدمات بانکی کشور می‌گذرد؛ اختلالی که میلیون‌ها مشتری بانک‌های ملی، صادرات، تجارت و توسعه صادرات را با مشکلات جدی در انجام تراکنش‌های مالی، استفاده از کارت‌های بانکی، خدمات اینترنتی و همراه‌بانک مواجه کرد. هرچند بخشی از خدمات به تدریج به مدار بازگشته است، اما ابعاد حادثه و تداوم برخی ناپایداری‌ها آن را به یکی از مهم‌ترین مباحث روز در حوزه امنیت اقتصادی، امنیت سایبری و اعتماد عمومی تبدیل کرده است.
در حالی که شرکت خدمات انفورماتیک، بانک مرکزی و برخی مقامات مسئول علت اصلی اختلالات را حملات سایبری و اقدامات حفاظتی برای جلوگیری از دسترسی غیرمجاز اعلام کرده‌اند، ابهام درباره ابعاد حادثه و نحوه مدیریت آن همچنان پابرجاست و بسیاری از جزئیات هنوز به صورت رسمی تشریح نشده است.
مهم‌ترین سؤال این روزها این است که چگونه چند بانک بزرگ کشور به طور همزمان دچار اختلال شدند و چرا سازوکارهای پیش‌بینی‌شده برای مقابله با چنین شرایطی نتوانستند از گسترش بحران جلوگیری کنند؟

بحرانی که زندگی روزمره مردم را تحت تأثیر قرار داد
اختلال بانکی صرفاً یک مشکل فنی در شبکه پرداخت نبود. در روزهای نخست حادثه، بسیاری از شهروندان امکان خرید روزمره، انتقال وجه، استفاده از خودپردازها یا انجام تراکنش‌های اینترنتی را از دست دادند. برخی کسب‌وکارها با اختلال در دریافت وجوه مواجه شدند و نگرانی‌هایی درباره دسترسی به حساب‌ها و دارایی‌های بانکی شکل گرفت.
همزمانی این اختلال با روزهای پایانی ماه، زمانی که بخش قابل توجهی از حقوق و مزایای کارکنان و مستمری‌بگیران به حساب‌ها واریز می‌شود، حساسیت ماجرا را دوچندان کرد. بسیاری از شهروندان نگران دسترسی به حقوق و انجام پرداخت‌های ضروری مانند اجاره‌بها، اقساط، خریدهای روزمره و سایر تعهدات مالی بودند؛ موضوعی که آثار اختلال را از یک مشکل فنی فراتر برد و آن را به دغدغه‌ای عمومی تبدیل کرد.
اهمیت ماجرا زمانی بیشتر آشکار شد که مشخص شد بانک‌های درگیر از بزرگ‌ترین بانک‌های کشور هستند و ده‌ها میلیون مشتری حقیقی و حقوقی از خدمات آنها استفاده می‌کنند. به همین دلیل اختلال در این شبکه‌ها عملاً بخشی از جریان عادی اقتصاد کشور را تحت تأثیر قرار داد.
هرچند مسئولان تأکید کردند که دارایی مشتریان محفوظ مانده و هیچ گزارشی از نشت اطلاعات منتشر نشده است، اما طولانی شدن روند بازگشت کامل خدمات باعث افزایش نگرانی‌ها و شکل‌گیری گمانه‌زنی‌های مختلف شد.

حمله سایبری یا ضعف در تاب‌آوری زیرساخت‌ها؟
توضیح رسمی ارائه‌شده از سوی شرکت خدمات انفورماتیک بر این محور استوار است که حمله‌ای سایبری زیرساخت‌های مرتبط با برخی خدمات بانکی را هدف قرار داده و برای جلوگیری از هرگونه سوءاستفاده احتمالی، بخشی از سرویس‌ها به صورت موقت از دسترس خارج شده‌اند.
اما حتی اگر این روایت را مبنا قرار دهیم، باز هم پرسش‌های مهمی باقی می‌ماند.
در حوزه فناوری اطلاعات زیرساخت‌های حیاتی، اصل اساسی «تاب‌آوری» است. به بیان دیگر، حتی اگر حمله‌ای موفق رخ دهد، نباید امکان از کار افتادن همزمان بخش بزرگی از خدمات وجود داشته باشد.
در بسیاری از کشورها مراکز داده پشتیبان، سامانه‌های جایگزین، شبکه‌های مستقل و سناریوهای متعدد بازیابی بحران طراحی می‌شوند تا در صورت وقوع حمله، خدمات اصلی با حداقل اختلال ادامه پیدا کند.
اکنون این پرسش مطرح است که آیا سامانه‌های پشتیبان پیش‌بینی‌شده برای شبکه بانکی کشور به اندازه کافی آماده بوده‌اند؟ آیا تمرین‌های دوره‌ای مقابله با بحران انجام شده بود؟ و اگر انجام شده، چرا بازگشت به وضعیت عادی این‌چنین زمان‌بر شده است؟

پدافند غیرعامل کجای این ماجرا قرار دارد؟
یکی از مهم‌ترین موضوعاتی که در فضای کارشناسی مطرح شده، نقش پدافند غیرعامل در این حادثه است.
سال‌هاست که مسئولان از ضرورت مقاوم‌سازی زیرساخت‌های حیاتی در برابر تهدیدات سایبری سخن می‌گویند. بانک‌ها نیز همواره در فهرست حساس‌ترین زیرساخت‌های کشور قرار داشته‌اند.
با این حال، حادثه اخیر این پرسش را به وجود آورده که اگر حمله سایبری توانسته چند بانک بزرگ را به طور همزمان تحت تأثیر قرار دهد، آیا الزامات پدافند غیرعامل به شکل کامل اجرا شده بود؟
البته تاکنون هیچ نهاد رسمی گزارشی منتشر نکرده که نشان دهد در این زمینه قصور یا کوتاهی مشخصی رخ داده است. اما همین سکوت و نبود گزارش شفاف باعث شده مطالبه پاسخگویی در افکار عمومی افزایش پیدا کند.
در چنین شرایطی انتشار یک گزارش فنی جامع می‌تواند بسیاری از ابهامات را برطرف کند و مانع گسترش شایعات شود.

از اختلال بانکی تا شایعات مهار تورم
همزمان با تداوم اختلالات، فضای مجازی شاهد شکل‌گیری فرضیه‌های مختلفی بود. یکی از مهم‌ترین این شایعات به همزمانی حادثه با سیاست‌های انقباضی بانک مرکزی بازمی‌گردد.
در هفته‌های اخیر بانک مرکزی با ابزارهایی همچون افزایش نرخ سود بین‌بانکی، محدود کردن تزریق نقدینگی و افزایش فشار بر کنترل رشد پول تلاش کرده سیاست انقباضی خود را تقویت کند.
از همین رو برخی کاربران فضای مجازی این پرسش را مطرح کردند که آیا محدود شدن دسترسی به خدمات بانکی می‌تواند به کاهش گردش پول در اقتصاد کمک کند؟
برخی تحلیل‌های غیررسمی حتی پا را فراتر گذاشته و مدعی شدند اختلالات بانکی ممکن است با هدف کنترل جریان نقدینگی یا جابه‌جایی منابع مالی رخ داده باشد.
اما واقعیت این است که تاکنون هیچ سند، مدرک یا گزارش رسمی برای تأیید چنین ادعاهایی ارائه نشده است.
تمام نهادهای مسئول، از شرکت خدمات انفورماتیک گرفته تا بانک مرکزی و نمایندگان حاضر در جلسات بررسی بحران، منشأ حادثه را حمله سایبری و اقدامات حفاظتی پس از آن عنوان کرده‌اند.

چرا شایعات گسترش پیدا می‌کنند؟
پاسخ این سؤال را باید در خلأ اطلاعاتی جست‌وجو کرد.
تجربه بحران‌های مشابه در جهان نشان می‌دهد هرگاه اطلاع‌رسانی رسمی با تأخیر انجام شود یا جزئیات کافی در اختیار جامعه قرار نگیرد، شایعات به سرعت جای اطلاعات معتبر را می‌گیرند.
در ماجرای اخیر نیز میلیون‌ها نفر مستقیماً تحت تأثیر اختلال قرار گرفتند اما توضیحات رسمی عمدتاً کلی و محدود بود.
مردم می‌خواهند بدانند دقیقاً چه اتفاقی رخ داده، چه بخش‌هایی آسیب دیده، چه میزان خسارت وارد شده و چه تضمینی وجود دارد که این وضعیت تکرار نشود.
در نبود چنین پاسخ‌هایی، طبیعی است که روایت‌های غیررسمی و تحلیل‌های بدون پشتوانه در فضای مجازی گسترش پیدا کنند.

مطالبه اصلی، شفافیت و پاسخگویی
اکنون مهم‌ترین مطالبه افکار عمومی نه صرفاً رفع اختلالات، بلکه شفاف‌سازی درباره ابعاد حادثه است.
جامعه انتظار دارد بانک مرکزی، شرکت خدمات انفورماتیک، نهادهای امنیت سایبری و دستگاه‌های مسئول گزارشی روشن درباره چند محور ارائه کنند:
_ منشأ دقیق حمله چه بوده است؟
_ چرا چند بانک بزرگ به صورت همزمان تحت تأثیر قرار گرفتند؟
_ سامانه‌های پشتیبان چه عملکردی داشته‌اند؟
_ آیا ضعف یا آسیب‌پذیری مشخصی شناسایی شده است؟
_ چه اقداماتی برای جلوگیری از تکرار چنین رخدادی در آینده در دستور کار قرار دارد؟
پاسخ به این پرسش‌ها نه‌تنها به رفع نگرانی‌ها کمک می‌کند، بلکه می‌تواند اعتماد عمومی را نیز تقویت کند.

آزمونی فراتر از یک حادثه فنی
اختلال اخیر شبکه بانکی را نمی‌توان صرفاً یک مشکل فنی یا یک حمله سایبری معمولی دانست. این رویداد به آزمونی برای سنجش میزان تاب‌آوری زیرساخت‌های حیاتی کشور تبدیل شده است.
بانک‌ها ستون فقرات اقتصاد هستند و هرگونه اختلال در عملکرد آنها می‌تواند آثار گسترده‌ای بر زندگی مردم، فعالیت بنگاه‌های اقتصادی و اعتماد عمومی داشته باشد.
از همین رو انتظار می‌رود پس از پایان بحران، گزارش جامعی درباره ابعاد حادثه، عملکرد سامانه‌های پشتیبان، نقش نهادهای مسئول و برنامه‌های اصلاحی منتشر شود. شاید مهم‌ترین درس این ماجرا آن باشد که در عصر جنگ‌های سایبری، امنیت تنها به معنای جلوگیری از نفوذ نیست؛ بلکه توان ادامه خدمت‌رسانی در شرایط بحران نیز بخشی از امنیت ملی محسوب می‌شود.
امروز افکار عمومی بیش از هر زمان دیگری منتظر پاسخ به یک سؤال است؛ آیا اختلال اخیر صرفاً نتیجه یک حمله پیچیده سایبری بوده یا نشانه‌ای از ضعف در آمادگی و تاب‌آوری زیرساخت‌هایی که قرار است از مهم‌ترین دارایی مردم یعنی اعتماد آنان محافظت کنند؟