یک پژوهشگر فناوری اطلاعات با اشاره به اختلال طولانی در خدمات چهار بانک کشور تأکید کرد که نمیتوان این وضعیت را صرفاً نتیجه یک حمله سایبری دانست. به گفته او، تداوم بیش از دو هفتهای این اختلال نشانه ضعف در مدیریت است و لازم است نهادهای نظارتی، دستگاههای امنیتی و قوه قضاییه با ورود جدی به موضوع، ابعاد فنی و مدیریتی این بحران را بررسی و نتیجه را شفاف به افکار عمومی اعلام کنند.

به گزارش گروه اقتصادی روزنامه نوبنیاد؛ بیش از دو هفته از اختلال گسترده در خدمات بانکهای ملی، صادرات، تجارت و توسعه صادرات میگذرد؛ اختلالی که از اینترنتبانک و موبایلبانک تا خودپردازها و بخشی از خدمات کارتمحور را درگیر کرد و میلیونها مشتری حقیقی و هزاران فعال اقتصادی را با مشکلات جدی روبهرو کرده است. در این مدت، بسیاری از مردم در انتقال وجه، پرداخت اقساط، دریافت خدمات بانکی و انجام سادهترین تراکنشهای روزانه با مشکل مواجه شدند و کسبوکارهای خرد و کلان نیز آسیب دیدهاند. در روزهای نخست، شورای هماهنگی بانکها، شرکت خدمات انفورماتیک و سپس بانک مرکزی، علت اختلال را «حمله سایبری» اعلام کردند. فرماندهی سایبری کشور نیز اعلام کرد بررسیها وقوع یک حمله سایبری هدفمند به زیرساختهای مرتبط را تأیید کرده است.
با این حال، ادامهدار شدن اختلال و بازنگشتن خدمات، روایتهای تازهای را وارد فضای رسانهای کرد. برخی گزارشها و گمانهزنیها از احتمال وجود تعارض منافع در مدیریت بحران و نحوه انتخاب شرکتهای فناوری برای پشتیبانی از بانکها حکایت دارد. در این روایتها، نام شرکت «توسعه سامانههای نرمافزاری نگین (توسن)» و سوابق همکاری مدیران آن با برخی مسئولان بانکی، از جمله عبدالناصر همتی رئیس کل بانک مرکزی، مطرح شد. این ادعاها البته با تکذیب بانک مرکزی مواجه شد. این بانک با صدور اطلاعیهای تأکید کرد که بانکها بر اساس مصوبات بالادستی مجاز بودهاند از ظرفیت شرکتهای مختلف فناوری اطلاعات استفاده کنند و انتخاب شرکت ارائهدهنده خدمات بر عهده خود بانکهاست؛ همچنین هرگونه ادعا درباره دخالت یا توصیه بانک مرکزی را «فاقد مبنا» خواند.
اما با طولانی شدن اختلال، ابهامات عمیقتر شد. محمدرضا عارف، معاون اول رئیسجمهور، در جلسه بررسی حادثه سایبری بانکها با انتقاد صریح از وضعیت موجود گفت: آنچه در بانکها رخ داده، «نتیجه سهلانگاری در امنیت سایبری» است و حتی نباید نام آن را حمله گذاشت؛ بلکه این رخداد تنها هشداری برای حملات بزرگتر آینده محسوب میشود.
چرا بانک مرکزی اختلال را گردن نمیگیرد؟
اکنون، پس از گذشت بیش از دو هفته، مسئله دیگر صرفاً یک اختلال فنی نیست؛ بلکه به آزمونی برای شفافیت، پاسخگویی و کارآمدی مدیریت زیرساختهای حیاتی کشور تبدیل شده است. در چنین شرایطی انتظار میرود نهادهای نظارتی، دستگاههای امنیتی و مراجع مسئول با بررسی دقیق ابعاد فنی، مدیریتی و احتمالی تعارض منافع، گزارشی مستند و شفاف از چرایی وقوع این بحران و نحوه مدیریت آن به افکار عمومی ارائه کنند.
رامیار قنبری، رئیس انجمن شرکتهای پرداخت الکترونیک میگوید: درباره اختلال اخیر در سامانههای چهار بانک، نظرات مختلفی مانند مشکل زیرساخت، مشکل بانک مرکزی، هک داخلی یا خارجی مطرح است، اما وظیفه بانک مرکزی است که شفاف توضیح دهد و مقصر را معرفی کند؛ متأسفانه تاکنون چنین اقدامی صورت نگرفته و حتی پس از این مدت، برخی سامانهها هنوز مشکل دارند. بانک مرکزی با داشتن رسانه و نظارت بر سامانههای بانکی و فینتکها، میتوانست بهراحتی اذهان عمومی را آگاه کند.
حمله سایبری هست، اما همه ماجرا نیست
علی قجری، کارشناس ارشد حوزه فناوری اطلاعات، در گفتوگو با نوبنیاد با اشاره به اختلال در چهار بانک گفت: این موضوع مختص امروز نیست. در سال ۱۴۰۳ و همچنین در ایام جنگ تحمیلی ۱۲ روزه سال گذشته چنین تجربهای را در شبکه بانکی داشتیم که زیرساخت بانک سپه هدف قرار گرفت. هک و حمله سایبری در همه جای دنیا وجود دارد و امری اجتنابناپذیر است. حملات سایبری انواع مختلفی دارد و آنچه مردم به صورت عامیانه «هک» مینامند، تنها بخشی از این تهدیدهاست. وی تأکید کرد: معتقدم در این چهار بانک، تأمین امنیت، بهروزرسانی و ارتقای سامانهها با کاهلی و قصور خود مجموعهها همراه بوده است. اگر قرار بود با یک حمله سایبری بسیار سازمانیافته و گسترده مواجه باشیم، باید بخشهای حساس دیگری در کشور نیز هدف قرار میگرفتند. برخی مجموعهها با نسبت دادن همه مشکلات به حملات سایبری، مسئولیت خود را نادیده میگیرند. قجری ادامه داد: در سالهای گذشته نیز بارها شاهد حملات سایبری بودهایم، اما معمولاً طی ۲۴ تا ۴۸ ساعت مشکل برطرف میشد. طولانی شدن این وضعیت نشان میدهد بخشی از ماجرا به قصور و کوتاهی مدیران بازمیگردد. این کارشناس گفت: اینکه بانکها مسئولیت را از خود سلب کنند و صرفاً بگویند چون حمله سایبری رخ داده دیگر امکان ارائه خدمات ندارند، قابل پذیرش نیست. اگر به شعب این بانکها مراجعه کنید، حتی سادهترین خدمات بانکی نیز مختل شده است. به نظرم موضوع فراتر از یک حمله سایبری یا اختلال فنی است.
ضرورت ورود نهادهای نظارتی و قضایی
وی تأکید کرد: طولانی شدن این اختلال اصلاً منطقی نیست که فقط به حمله سایبری نسبت داده شود. به نظرم این موضوع تا حدی سیاسی و تا حدی سودجویانه است و باید بیشتر در داخل کشور ریشهیابی شود تا اینکه صرفاً به دنبال دشمن خارجی باشیم. این کارشناس تأکید کرد: نهادهای نظارتی، قوه قضاییه و شورای عالی فضای مجازی باید به این موضوع ورود کرده و نتیجه بررسیهای خود را به مردم اعلام کنند. این کارشناس فناوری اطلاعات یکی از مهمترین مشکلات موجود را نبود اطلاعرسانی شفاف دانست و گفت: آزاردهندهترین بخش ماجرا نبود اطلاعرسانی واحد است. وقتی چنین بحرانی ایجاد میشود، حداقل انتظار این است که بانک مرکزی یا مدیران بانکهای درگیر، روزانه آخرین وضعیت را اطلاعرسانی کنند تا مردم از سردرگمی خارج شوند. مشاهدات میدانی نشان میدهد برخی شعب این چهار بانک در تهران حتی درِ بانک را روی مراجعان بستهاند؛ اتفاقی که به هیچ وجه قابل قبول نیست.
قجری گفت: چنین اختلالی با این مدت زمان را نمیتوان صرفاً به یک حمله سایبری تقلیل داد. ممکن است آغاز ماجرا یک حمله یا اختلال فنی بوده باشد، اما ادامه یافتن آن حتماً دلایل دیگری دارد که باید بررسی شود. نباید این موضوع را به باز شدن اینترنت بینالملل تقلیل داد، زیرا مسئله بسیار فراتر از این است. او با اشاره به خسارتهای اقتصادی ناشی از این اختلالها گفت: روزانه صدها میلیون و حتی میلیاردها تومان خسارت به مردم وارد میشود. علاوه بر مشکلات روزمره مانند کارتبهکارت، پرداخت اقساط یا شهریه، کسبهای که طی ماههای گذشته با مشکلات مختلف از جمله اختلال اینترنت و جنگ کنار آمدهاند، اکنون متحمل خسارتهای سنگینی شدهاند و هیچکس نیز پاسخگو نیست. قجری تصریح کرد: همانطور که نظام بانکی اگر اقساط مردم یک روز دیر پرداخت شود جریمه دریافت میکند، اکنون که سرمایه مردم برای ۱۰ تا ۱۵ روز در حسابهای این بانکها بلوکه شده و امکان فعالیت از آنها سلب شده است، آیا نباید خسارت پرداخت کنند؟ بانکها بابت کوچکترین خدمات از مشتری کارمزد دریافت میکنند؛ آیا مردم حق مطالبه خسارت ندارند؟ این کارشناس گفت: تداوم این اختلال میتواند موجب افزایش نارضایتی عمومی شود. در آستانه برگزاری مراسم تشییع رهبر شهید در هفته آینده و در روزهای پرتردد که مراجعات مردم به بانکها افزایش مییابد، نبود پول نقد، اختلال در خدمات بانکی و اطلاعرسانی نامناسب میتواند مشکلات بیشتری ایجاد کند.