توسط : ۴ بانک بزرگ کشور بیش از ۴۸ ساعت از کار افتادند
از بامداد شنبه ۲۳ خردادماه، وقوع یک اختلال سراسری و گسترده در زیرساختهای الکترونیک چهار بانک بزرگ کشور شامل بانکهای ملی، تجارت، صادرات و توسعه صادرات، شبکه مالی و جریان عادی مبادلات اقتصادی مردم را به کما برد. این اختلال در ساعات اولیه با سکوت خبری سپس تأیید رسمی «حمله سایبری محدود» از سوی شورای هماهنگی بانکها همراه شد.
فلج ۲۴ ساعته در عابربانکها و تکذیب نشت اطلاعات
گستردگی اختلال از همان ساعات ابتدایی روز شنبه، خود را در از کار افتادن زنجیرهای همراهبانکها، اینترنتبانکها، دستگاههای خودپرداز (ATM)، پایانههای فروشگاهی (POS) و درگاههای پرداخت آنلاین این چهار بانک نشان داد. شهروندانی که برای خریدهای روزمره، انتقال وجه یا مدیریت کسبوکارهای خرد خود به بسترهای آنلاین متکی بودند با درهای بسته سامانهها مواجه شدند؛ بحرانی که بهطور مستقیم ثبات زندگی اقتصادی جامعه را هدف گرفت. ساعاتی پس از بالا گرفتن موج نارضایتیها، شورای هماهنگی بانکهای دولتی با صدور بیانیهای رسمی، فرضیه تهاجم بیرونی را تأیید و اعلام کرد که این اختلال ناشی از یک «حمله سایبری محدود» بوده است. این شورا با هدف کنترل افکار عمومی و پیشگیری از هجوم مردم به شعب، تأکید کرد که تیمهای فنی بلافاصله اقدامات حفاظتی را آغاز کردهاند و خوشبختانه هیچگونه دسترسی غیرمجاز به دادهها رخ نداده و «نشت اطلاعاتی» مشتریان اتفاق نیفتاده است. علیرضا قیطاسی، دبیر شورای هماهنگی بانکها نیز با عذرخواهی از مردم اعلام کرد که با پایش مستمر، فرآیند عارضیابی در مراحل نهایی است و وجوه تراکنشهای پذیرندگانی که در این بانکها حساب دارند به حساب پشتیبان آنها واریز خواهد شد.
از شایعه تا واقعیت؛ ردپای «بسته نرمافزاری» شرکت خدمات انفورماتیک
با وجود اصرار نهادهای حکومتی بر کلیدواژه «حمله سایبری بیرونی»، گزارشهای درز کرده از لایههای درونی شبکه بانکی، روایت متفاوتی را روی میز میگذارد. برخی منابع فنی فاش کردهاند که ریشه اصلی این فلج ساختاری بیش از آنکه یک تهاجم هکری پیچیده باشد به اختلال شدید در پیادهسازی و اجرای یک «بسته نرمافزاری» جدید و فرآیندهای فنی مرتبط با آن در شرکت خدمات انفورماتیک بازمیگردد. مطابق این رویکرد، شبکه بانکی کشور با یک چالش مدیریتی عمیق در بهروزرسانی زیرساختها مواجه شده که به اشتباه یا مصلحت، پشت عنوان حمله سایبری پنهان شده است. با گذشت بیش از یک شبانهروز از آغاز بحران، اگرچه بانکهای تجارت و صادرات توانستند خدمات کارتی، خودپردازها و پایدارسازی سقف تراکنشهای روزانه (تا سقف ۱.۵ میلیارد ریال در قالب ۱۰ تراکنش) را به حالت عادی بازگردانند اما سامانههای آنلاین و همراهبانک ملی ایران همچنان با ناپایداری شدید روبهرو هستند و این ناهمگونی، فرضیه نقص در اعمال پچهای نرمافزاری داخلی را تقویت میکند.
فرار به جلو با تحلیلهای رسانهای
هنوز جوهر بیانیه شورای هماهنگی بانکها خشک نشده بود که رسانه اصولگرای رجانیوز (وابسته به جبهه پایداری) در موضعگیری عجیبی مدعی شد که هک بانکها، نتیجه بازگشایی اینترنت و کاهش محدودیتهای دسترسی کاربران (لغو فیلترینگ) در ماههای اخیر است. این رسانه بدون ارائه حتی یک سند فنی یا گزارش متقن از سوی نهادهای پدافند سایبری، باز شدن درگاههای بینالمللی شبکه جهانی را عامل اصلی نفوذ هکرها معرفی کرد؛ تحلیلی که بلافاصله با واکنش تند و هماهنگ کارشناسان حوزه فناوری اطلاعات روبهرو شد. متخصصان امنیت شبکه معتقدند، ربط دادن تهاجم سایبری به لغو فیلترینگ، یک «آدرس غلط سیاسی» برای فرار از مسئولیت، توجیه ناکارآمدی ساختار پدافندی بانکها و زمینهسازی برای انسداد دوباره دسترسی جامعه به اینترنت آزاد است. در واقع، جریانی در داخل حاکمیت تلاش میکند تا از این اختلال فنی بهعنوان یک اهرم فشار رسانهای استفاده کند تا به افکار عمومی القا کند که «امنیت بهای فیلتر بودن است»؛ گزارهای که کمترین انطباقی با واقعیتهای مهندسی شبکه ندارد.
چرا قطع اینترنت اثر معکوس دارد؟
تحلیلهای کارشناسی نشان میدهد، تفکر حاکم بر مدیریت بحرانهای سایبری در کشور دچار یک خطای استراتژیک است. وحید فرید، متخصص حوزه فناوری اطلاعات و امنیت شبکه، در تبیین این مغالطه به این نکته اشاره میکند که تعریف حاکمیت از امنیت از جنس «کنترل رسانه» است نه امنیت فنی دیوایسها. به گفته او،قطع یا محدودسازی اینترنت عمومی نهتنها کمکی به حفظ امنیت زیرساختها نمیکند بلکه دقیقاً تأثیر معکوس دارد. به گفته او: «دستگاهی که در زمان قطع اینترنت عمومی ارتباطش با شبکه جهانی قطع میشود، آپدیتهای امنیتی و وصلههای (پچهای) جدید را دریافت نمیکند. در نتیجه دستگاههای دیگر درون همان شبکه داخلی که بهنوعی وصل ماندهاند، میتوانند به این سیستمهای بهروز نشده، حمله کنند. ادعای «اینترنت را قطع کردیم تا هک نشویم»، گمراه کردن افکار عمومی است؛ در یک شبکه بزرگ با ورودی و خروجیهای واقعی، این کار فقط سیستمها را «اوت» و آسیبپذیرتر میکند».
