خدمات بانكي چهار بانك ملي، صادرات، تجارت و توسعه صادرات، از صبح روز 23 خرداد ماه با اختلال گستردهاي همراه و بخش قابل توجهي از مشتريان با مشكل در استفاده از خدمات غيرحضوري روبهرو شدند، همراهبانك، اينترنتبانك و خدمات مبتني بر كارت در اين بانكها يا بهطور كامل در دسترس نبود يا با ناپايداري روبهرو شد.
در شرايطي كه بانكداري ديجيتال به ستون اصلي خدمات مالي و بانكي تبديل شده است، قطع يا اختلال طولانيمدت اين خدمات عملا به معناي توقف بخشي از جريان عادي زندگي اقتصادي مردم است. در ساعات ابتدايي، موضوع «حمله سايبري محدود» از سوي شوراي هماهنگي بانكها مطرح شد؛ موضوعي كه بهطور طبيعي نگرانيهايي درباره امنيت اطلاعات و داراييهاي مردم ايجاد كرد. با اين حال، برخي گزارشهاي غيررسمي از داخل شبكه بانكي حاكي از آن است كه منشا اختلال به اجراي يك بسته نرمافزاري و فرآيندهاي فني مرتبط با شركت خدمات انفورماتيك بازميگردد. مطابق با اين روايت، مساله بيش از آنكه ناشي از تهديد بيروني باشد، به چالشهاي مديريتي و فني در پيادهسازي زيرساختها مربوط ميشود.
صرفنظر از منشا دقيق اختلال، چه حمله سايبري و چه نقص فني، آنچه اكنون براي مشتريان اهميت دارد، بازگشت كامل خدمات و دريافت توضيحي روشن و مستند درباره آنچه رخ داده است. در اين ميان، مساله اصلي به نحوه اطلاعرساني بازميگردد، با وجود گستردگي اختلال و تاثير مستقيم آن بر زندگي روزمره مردم، هنوز گزارش رسمي و جامع درباره علت دقيق مشكل، دامنه آسيب، وضعيت امنيت دادهها و جدول زماني بازگشت پايدار خدمات منتشر نشده است. در فضاي فعلي، همين خلأ اطلاعاتي ميتواند زمينهساز گسترش شايعات و افزايش بياعتمادي شود. بانك مركزي به عنوان نهاد ناظر و مسوول سلامت شبكه بانكي، نقش تعيينكنندهاي در مديريت چنين بحرانهايي دارد. انتظار افكارعمومي اين است كه در شرايط اختلال سراسري، اطلاعرساني سريع، شفاف و مستمر در اولويت قرار گيرد. برگزاري جلسات داخلي براي رفع مشكل ضروري است، اما كافي نيست. مشتريان حق دارند بدانند چه اتفاقي افتاده، چه اقداماتي براي جلوگيري از تكرار آن انجام شده و چه زماني خدمات بهطور كامل و پايدار در دسترس خواهد بود.
روايت برخي شهروندان از ساعات بحراني
به دنبال انتشار خبر اختلال در شبكه بانكي، مردم به اين اتفاق واكنش نشان دادهاند. در يكي از سايتهاي داخلي، مردم در زير خبري مربوط به اين اختلال نوشتهاند: «حتي به خودشون زحمت نميدن به مردم بگن اين قضيه تا كي ادامه داره؟ سه تا حساب تجاريمون از شانسمون از اين بانكها بود. كارت خوانمون هم صادرات بود. بيچارهمون كرديد. عابربانكها هم اجازه كارت به كارت نميدن از مبدا اين بانكها تا براي نياز كاري نه شخصيمون حداقل پول جابهجا كنيم.» يك كاربر ديگر نوشته است: «بعد ميگن چرا مردم مدام دنبال پول نقد هستند به خاطر همين چيزهاست ديگه طرف ميگه اسكناس زير سرم باشه خيالم راحتتره.» فرد ديگري نيز نوشته است: «ديروز رفتم چند جا شيرخشك براي نوزادم بگيرم، نشد. يه داروخانه با وجدان هم پيدا نشد يه قوطي شيرخشك به من بده مدارك گرو ميگذاشتم . آخر رفتم از همسايهها پول نقد گرفتم تا يك قوطي شيرخشك بگيرم.»
اختلال در ارايه خدمات موقتي است
اسماعيل آرياني، مدير روابط عمومي شركت خدمات انفورماتيك، در پي اختلال در خدمتدهي اين چهار بانك به «اعتماد» توضيح ميدهد: اقدامات فني براي رفع مشكل از همان ساعات ابتدايي آغاز شد و تيمهاي تخصصي به صورت مستمر روند بازگرداندن خدمات به وضعيت عادي را دنبال ميكنند. بررسيهاي دقيق فني حاكي از آن است كه اين اختلال ناشي از يك حمله سايبري محدود به اين چهار بانك بوده و خوشبختانه هيچگونه دسترسي غيرمجاز به اطلاعات مشتريان رخ نداده و نشت اطلاعاتي اتفاق نيفتاده است. او در ادامه ميگويد: اطلاعات رسمي منتشر شده درباره اين موضوع محدود به گزارشها و اطلاعيههايي است كه از سوي مراجع ذيربط و شبكه بانكي منتشر ميشود و در حال حاضر جزييات بيشتري مطرح نشده است و با توجه به اينكه ارايه خدمات به مشتريان براي شبكه بانكي اهميت ويژهاي دارد، تيمهاي فني و عملياتي با حداكثر توان در حال فعاليت هستند تا آثار اين اختلال به حداقل برسد.
مدير روابطعمومي شركت خدمات انفورماتيك درباره انتقادهايي كه نسبت به نحوه اطلاعرساني مطرح ميشود، توضيح ميدهد: در چنين شرايطي انتشار اخبار بايد بر پايه اطلاعات دقيق و تاييد شده صورت گيرد، به همين دليل بانكها و نهادهاي مرتبط تلاش ميكنند از انتشار اطلاعات ناقص يا گمانهزنيهاي غيرمستند جلوگيري كنند. او ميافزايد: اطلاعيههاي لازم از سوي بانكها و همچنين كانون بانكها منتشر ميشود و هر زمان اطلاعات جديدي در دسترس قرار گيرد، از مسيرهاي رسمي در اختيار مردم قرار ميگيرد. او تصريح ميكند: در شرايط فعلي مهمترين اولويت، بازگرداندن كامل خدمات و اطمينان از پايداري سامانههاست، پس از تكميل بررسيهاي فني، در صورت لزوم اطلاعات تكميلي از سوي مراجع مسوول منتشر ميشود. مدير روابطعمومي شركت خدمات انفورماتيك تاكيد ميكند: شبكه بانكي كشور از استانداردهاي مختلف امنيتي و عملياتي بهره ميگيرد و بهروزرساني و پايش مستمر سامانهها به صورت دايمي انجام ميشود.
آرياني اعلام ميكند: اختلال خدمات كارتهاي بانكي بانكهاي صادرات و تجارت برطرف شده و تمامي تراكنشهاي كارتي اين دو بانك به صورت عادي و بدون مشكل انجام ميگيرد و مشتريان ميتوانند از كارتهاي خود براي خريد و انتقال وجه استفاده كنند. او ميافزايد: سقف انتقال روزانه كارتبهكارت از مبدا اين بانكها يك ميليارد و ۵۰۰ ميليون ريال تعيين شده كه در قالب ۱۰ تراكنش روزانه قابل انجام است. آرياني درباره بانك ملي نيز توضيح ميدهد: مشكل همچنان در دست بررسي قرار دارد و تيمهاي فني به صورت شبانهروزي براي رفع اختلال تلاش ميكنند، اما هنوز زمان مشخصي براي بازگشت كامل خدمات اعلام نشده است، همچنين شعب بانك توسعه صادرات براي ارايه خدمات ضروري به مشتريان به صورت حضوري آمادگي خود را اعلام كرده است.
اختلالات بانكي پديدهاي تكراري
اكبر خمسه، رييس هياتمديره يكي از شركتهاي خدمات پرداخت درباره اختلال ايجاد شده در برخي بانكهاي كشور از جمله بانكهاي ملي، صادرات، تجارت و توسعه صادرات به «اعتماد» ميگويد: تا زماني كه علت اصلي اين اتفاق مشخص نشود، نميتوان درباره زمان رفع كامل آن نيز اظهارنظر دقيقي داشت. به گفته او، در چنين شرايطي شايعات مختلفي در فضاي عمومي مطرح ميشود، اما نميتوان بر مبناي شنيدهها تحليل يا اطلاعرساني كرد. او معتقد است؛ اطلاعرسانيهاي انجام شده از سوي روابط عموميها در شرايط بحراني با هدف حفظ آرامش جامعه صورت ميگيرد و از منظر حرفهاي نيز قابل درك است. با اين حال، در شرايطي كه كشور با تهديدهاي امنيتي و جنگي مواجه است، انتشار جزييات برخي رخدادها ممكن است خود به افزايش تنشهاي اجتماعي منجر شود.
خمسه با اشاره به سابقه وقوع رخدادهاي مشابه در صنعت بانكي كشور تاكيد ميكند: مساله اصلي تنها اختلال اخير نيست، بلكه تكرار مداوم چنين حوادثي است، اين نخستينبار نيست كه زيرساختهاي فناوري بانكي با مشكل مواجه ميشوند و در سالهاي گذشته نيز نمونههاي متعددي از حملات يا اختلالات در شركتهاي ارايهدهنده خدمات نرمافزاري بانكي مشاهده شده است. او ميافزايد: در كشور سه بازيگر اصلي (توتان، توسن و خدمات انفورماتيك) در حوزه تامين نرمافزارهاي بانكي فعاليت ميكنند و هر يك در مقاطعي با مشكلات مشابهي روبهرو شدهاند. از اين رو بايد به جاي تمركز بر يك حادثه خاص، به دنبال يافتن علل ريشهاي و ساختاري اين آسيبپذيريها بود. رييس هياتمديره يكي از شركتهاي خدمات پرداخت معتقد است؛ اتكا به استانداردهاي متداول جهاني در حوزه امنيت سايبري به تنهايي پاسخگوي شرايط ويژه كشور نيست. گروههايي كه حملات سايبري را طراحي و اجرا كردهاند، خودشان با همه استانداردها آشنا هستند و حتي در بسياري موارد از تجهيزات و فناوريهاي استاندارد بهره ميبرند؛ بنابراين طبيعي است كه راههاي نفوذ به اين سامانهها را نيز بشناسند. او تاكيد ميكند: در شرايطي كه كشور سالهاست با تهديدهاي مختلف سايبري مواجه است، لازم بود علاوه بر استفاده از استانداردهاي جهاني، راهكارها و لايههاي حفاظتي متناسب با شرايط بومي نيز طراحي و اجرا شود تا احتمال موفقيت چنين حملاتي كاهش يابد.
خمسه در بخش ديگري از سخنان خود به نقش نهادهاي سياستگذار و رگولاتور اشاره ميكند و ميگويد: بخشي از مشكلات امروز نتيجه غفلت از ماموريتهاي اصلي اين نهادهاست. در سالهاي گذشته بخش قابل توجهي از انرژي و ظرفيت نهادهاي تصميمگير صرف موضوعاتي شده كه در اولويت نخست آنها قرار نداشته است. وي ميگويد: نهادهاي حاكميتي و تنظيمگر بايد بيش از هر مسالهاي براي مواجهه با چنين روزهايي برنامهريزي ميكردند و زيرساختهاي لازم را توسعه ميدادند. از نگاه او، تمركز بر مسائل اجرايي و جزيي در برخي مواقع باعث شده توجه كافي به موضوعات راهبردي همچون امنيت و تابآوري زيرساختهاي بانكي صورت نگيرد.
مطالبهگري رسانهها پس از عبور از بحران
رييس هياتمديره توتان در پايان تاكيد ميكند: به دليل شرايط خاص كشور، اكنون زمان مناسبي براي ورود به همه جزييات اين موضوع نيست. با اين حال، او از رسانهها ميخواهد پس از بازگشت شرايط به وضعيت عادي، موضوع اختلالات بانكي و علل تكرار آنها را با جديت دنبال كنند. به گفته خمسه، بررسي دقيق دلايل بروز چنين حوادثي و پاسخخواهي از نهادهاي مسوول ميتواند به افزايش تابآوري زيرساختهاي بانكي كشور كمك كند و مانع از تكرار صحنههايي شود كه در سالهاي اخير بارها براي مشتريان شبكه بانكي كشور رخ داده است.
