توسط : آرامش روانی جامعه چگونه با اختلالات بانکی به بازی گرفته میشود؟
طی روزهای گذشته، گزارشهای میدانی و شکایتهای گسترده شهروندان از بروز اختلالات عمیق و دوباره در خدمات دو بانک بزرگ کشور یعنی بانکهای ملی و صادرات حکایت دارد. شرکت خدمات انفورماتیک روز شنبه، ششم تیرماه، رسماً تأیید کرد که افت کیفیت و قطعیهای روز جاری ناشی از تداوم آثار حمله سایبری دوم تیرماه به زیرساختهای بانکی است. این اعتراف صریح در شرایطی صورت میگیرد که پیشتر و در سوم تیرماه، مقامات مسئول از رفع کامل اختلالات و بازگشت شریان پولی به وضعیت عادی خبر داده بودند. اکنون اما تجربه روزمره میلیونها کاربر نشان میدهد که وعده پایداری شبکهها با واقعیت جاری در شعب و نرمافزارهای موبایلی فاصله دارد. براساس دادههای مندرج در گزارشهای تخصصی که پیش از این ابعاد فنی بحران را مستند کردهاند، شبکه پولی کشور ظرف یک سال گذشته، متحمل سه موج سنگین و ویرانگر از حملات هکری شده است. دور نخست این نبرد دیجیتال در جریان جنگ ۱۲ روزه و در خردادماه ۱۴۰۴ رخ داد که طی آن زیرساختهای بانکهای سپه و پاسارگاد برای روزها و حتی هفتهها از دسترس خارج شد و گروه هکری موسوم به «گنجشک درنده» مسئولیت نابودی بخشی از دادههای آن را برعهده گرفت. در موج دوم و همزمان با جنگ ۴۰ روزه در اواخر سال گذشته، بانک ملی ایران با داشتن بیش از ۴۰ میلیون مشتری که بخش عمده آنان را کارمندان و بازنشستگان تشکیل میدهند، در آستانه شب عید، هدف قرار گرفت و صفهای طویلی از مردم سردرگم را در شرایط جنگی مقابل شعب ایجاد کرد. اکنون در موج سوم که از ۲۳ خردادماه سال جاری و در دوران آتشبس آغاز شده چهار بانک ملی، صادرات، تجارت و توسعه صادرات ایران بهطور زنجیرهای هدف هجوم قرار گرفتهاند.
از کار افتادن کارتها و تکذیب بانکها
بررسی دقیق وضعیت جاری در پایتخت و شهرهای بزرگ نشان میدهد که بهرغم اعلام روابط عمومی بانک ملی مبنی بر اجرای عملیات بهروزرسانی در شب گذشته برای آمادهسازی سامانهها، خدمات مبتنی بر کارت و اپلیکیشنهای موبایلبانک این نهاد مالی همچنان برای بسیاری از کاربران غیرقابل استفاده است. روابط عمومی بانک ملی در گفتوگو با رسانهها ضمن تأیید برطرف شدن تنها بخشی از مشکلات اعلام کرده که زمان رفع کامل این ناپایداریها متعاقباً اطلاعرسانی خواهد شد و از مشتریان خواسته تا تراکنشهای خود را بهصورت تدریجی انجام دهند؛ چراکه حجم بالای مراجعات خود به گلوگاهی برای تشدید اختلال تبدیل شده است. از سوی دیگر، روابط عمومی بانک صادرات مدعی است، اختلال ساختاری روزهای گذشته وجود ندارد و کندیهای فعلی ناشی از شلوغی شبکه است. این درحالی است که شعب این بانک برای پاسخگویی به مراجعات انباشته شده، ساعات کاری خود را در روزهای شنبه و یکشنبه تا ساعت ۱۷ افزایش دادهاند اما مشتریان همچنان از ناتوانی در انتقال وجه و از کار افتادن کارتهای خود گلایه دارند.
فرسایش روان مردم
با وجود تشدید نگرانیها در افکار عمومی، شرکت خدمات انفورماتیک و بانک مرکزی مدعی شده که هیچگونه دسترسی غیرمجاز یا نشت اطلاعات محرمانه مشتریان رخ نداده و داراییهای مردم در امنیت کامل است. با این حال کارشناسان مستقل حوزه بانکداری الکترونیک معتقدند که بزرگترین خسارت این حملات متوالی، نه سرقت پول بلکه فرسایش سیستماتیک اعتماد عمومی بهعنوان اصلیترین سرمایه نظام بانکی است. نیما امیرشکاری، کارشناس اقتصاد دیجیتال، در تحلیل ریشههای این آسیبپذیری مداوم معتقد است که ریشه اصلی تکرار این حوادث را باید در «ضعف ارتباط با دنیا» و انزوای تکنولوژیک کشور جستوجو کرد. به باور او، مغز نرمافزاری زیرساختهای بانکی ایران، متعلق به سه دهه پیش است که سالها قبل از شرکتهای خارجی خریداری شده و در تمام این سالها تنها ظرفیت سختافزاری و تعداد پردازندههای آن ارتقا یافته است. این سامانههای قدیمی به دلیل تحریمها، وصلههای امنیتی روزآمد را دریافت نمیکنند و به اهدافی کاملاً پیشبینیپذیر برای مهاجمان سایبری تبدیل شدهاند. در محیط بسته اقتصاد ایران برخلاف شبکه پولی جهانی، الزامات سختگیرانه برای تطبیق با استانداردهای نوین امنیتی وجود ندارد و نوسازی ساختارها به جای یک ضرورت حیاتی به انتخابی کماولویت تبدیل شده است.
بانکها نیروی متخصص ندارند
در لایه مدیریتی نیز چالش عمیقی در زمینه تابآوری و پاسخگویی وجود دارد. سعید سوزنگر، کارشناس امنیت سایبری به این نکته اشاره میکند که سازمانها و بانکهای ایرانی حاضرند هزینههای گزافی را صرف خرید تجهیزات و سختافزارهای گرانقیمت کنند اما سرمایهگذاری متناسبی روی جذب و حفظ نیروی انسانی متخصص انجام نمیدهند. در نتیجه، دانش کافی برای پیکربندی صحیح و بهرهبرداری حداکثری از این ابزارها وجود ندارد. علاوه بر این، در روزهای آغازین بحران اخیر، پیشنهادهایی برای استفاده از مشاوران و متخصصان بینالمللی جهت عارضهیابی شبکهها مطرح شد اما محدودیتهای سفر، شرایط جنگی و حساسیتهای امنیتی مانع از تحقق آن شد. از سوی دیگر به دلیل عدم وجود جریمههای حقوقی و اسناد بالادستی الزامآور برای صیانت از حقوق کاربران، مدیران بانکی ترجیح میدهند به ترکیب سامانههای در حال کار دست نزنند تا با ریسک تغییر مواجه نشوند و همین رویکرد انقباضی، اطلاعرسانی شفاف را به جملاتی کلیشهای نظیر «صبور باشید» محدود کرده است.
ارتباطی به اینترنت ندارد
ابعاد این بحران زمانی پیچیدهتر میشود که موضوع به مباحث کلان امنیت ملی و جنگهای نوین گره میخورد. در روزهای گذشته، ردپای تضادهای جناحی و تحلیلهای غیرکارشناسی نیز در حاشیه این بحران خودنمایی کرد. برخی مقامات ازجمله امیر سیاح، معاون مرکز ملی فضای مجازی، با انتشار مواضعی مدعی شدند که باز شدن اینترنت بینالملل عامل اصلی این حملات بوده و خواستار تداوم محدودیتهای ارتباطی شدند. این ادعا بلافاصله با پاسخ تند بهزاد اکبری، معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت مواجه شد. اکبری با رد هرگونه ارتباط میان اتصال به اینترنت و هک بانکها، صراحتاً اعلام کرد که سامانههای اصلی (Core Banking) این بانکها و شرکت ارائهدهنده خدمات به آنها اصلاً به اینترنت عمومی متصل نبوده و لایههای دیگر آنها نیز در بستر داخلی و بهصورت «ایراناکسس» مدیریت میشوند. این دادههای فنی نشان میدهد که منشاء این حملات یا از درون شبکه داخلی هدایت شده و یا از روزنههای نفوذ پنهانی صورت گرفته که ارتباطی با پهنای باند بینالملل ندارد. بر اساس آمارهای وزارت ارتباطات، روزانه بهطور متوسط ۳۵۰ هزار رخداد امنیتی با منشاء شبکه داخلی و ۲۵۰ هزار رخداد با منشاء اینترنت بینالملل در کشور ثبت میشود که گویای حجم بالای تهدیدات در هر دو جبهه است.
هدف معیشت مردم است
در نهایت، فلج شدن موقت سیستم پرداخت الکترونیک در کشوری که پول نقد به شدت در آن نایاب شده مستقیماً معیشت روزمره مردم را هدف قرار داده است؛ بهطوری که اختلال در جابهجاییهای خرد، پرداخت کرایه تاکسی و خرید اقلام اساسی نظیر نان، لایههای اجتماعی این بحران تکنولوژیک را نمایانتر کرده است. وقوع سه حمله بزرگ در یک سال ثابت کرد که مراکز داده به میدانهای اصلی نبردهای ترکیبی معاصر تبدیل شدهاند و هدف مهاجمان فراتر از سرقت دارایی، ایجاد ناکارآمدی در بدنه دولت و تزریق ناامیدی به بدنه جامعه است.
