بازگشت خدماترسانی بانک تجارت و صادرات
هشدار دوباره برای بانکها؛ هزینه بیتوجهی به امنیت سایبری
از صبح روز گذشته، ارائه خدمات الکترونیک چهار بانک دولتی از جمله ملی، صادرات، تجارت و توسعه صادرات با اختلال گسترده مواجه شد. این اختلال با گذشت بیش از یک روز فعلا در بانکهای تجارت و صادرات رفع شده و اختلال خدمات کارتی بانکهای ملی و توسعه صادرات همچنان پابرجاست.
آنچه بر ۴ بانک گذشت
از ساعات ابتدایی روز شنبه ۲۳ خردادماه، بر اساس اعلام مشتریان و گزارشهای میدانی رسانهها، ارائه خدمات الکترونیک چهار بانک ملی، تجارت، توسعه صادرات و صادرات با مشکل مواجه شد. در نتیجه این وضعیت، مشتریان این بانکها به سرویسهای موبایلبانک، اینترنتبانک، خودپردازها، پایانههای فروش (کارتخوان) و برخی خدمات دیگر کارتی دسترسی نداشتند.
در ساعات اولیه اعلام این اختلال، برخی رسانهها از احتمال حمله سایبری به زیرساختهای بانکی کشور خبر دادند، اما چندین ساعت از وقوع این اتفاق گذشت و هیچیک از مسئولان نسبت به آن واکنش نشان ندادند. البته علیرضا قیطاسی، دبیر شورای هماهنگی بانکهای دولتی، بدون اشاره به علت اختلال، صبح همان روز اعلام کرد که رفع اختلال در خدمات بانکهای ملی، تجارت، صادرات و توسعه صادرات در دست اقدام است. همچنین محمدمراد بیات، مدیرعامل مرکز فابا، نیز در این باره به خبرنگار ۲۴ نیوز گفت که هنوز اطلاعات کافی وجود ندارد و موضوع در حال بررسی است.
با این حال، در همان روز اخباری منتشر شد مبنی بر اینکه منشأ اختلال در سرویسدهی بانکها به اختلال در زیرساختهای شرکت خدمات انفورماتیک بازمیگردد. بر این اساس، اختلال در خدمات زیرساختی شرکت خدمات انفورماتیک بر ارائه خدمات الکترونیکی چند بانک تأثیر گذاشته است. شرکت خدمات انفورماتیک یکی از مهمترین تأمینکنندگان زیرساخت فناوری بانکی کشور است که زیرساخت سامانههای بانکی مهمی از جمله شتاب، شاپرک، ساتنا، پایا و چکاوک را تأمین میکند. همچنین بررسیها نشان میدهد که سایت این شرکت در روز گذشته نیز با اختلال مواجه شده است.
با این همه، شورای هماهنگی بانکهای دولتی تأکید کرد که تیمهای فنی بانکهای مذکور مشغول بررسی مشکل و فعالسازی زیرساختهای پشتیبان هستند و تلاش میکنند تا ارائه خدمات این بانکها هرچه سریعتر به شرایط عادی بازگردد. به همین منظور، خبرنگار ۲۴ نیوز آخرین وضعیت خدمات الکترونیک این ۴ بانک را از دبیر شورای هماهنگی بانکهای دولتی، معاونت فناوری اطلاعات بانک صادرات و شرکت شاپرک پیگیری کرد، اما تاکنون پاسخی دریافت نکرده است.
آخرین وضعیت خدماترسانی
شرکتها و نهادهایی که مسئول پشتیبانی فنی، امنیت شبکه، نگهداری سامانهها و حفاظت از زیرساختهای بانکی را بر عهده دارند، باید درباره این اتفاق پاسخگو باشند. مردم، بهویژه مشتریان این بانکها، حق دارند بدانند منشأ حمله سایبری اخیر چه بوده، کدام آسیبپذیری مورد سوءاستفاده قرار گرفته و چرا سازوکارهای امنیتی نتوانستهاند از وقوع چنین اختلال گستردهای جلوگیری کنند.
در شرایطی که افکار عمومی در انتظار شفافسازی درباره اختلال ایجادشده در روند خدماترسانی بانکهای تجارت، صادرات، ملی و توسعه صادرات بود، سرانجام شورای هماهنگی بانکهای دولتی در شب گذشته حمله سایبری به این چهار بانک را بهصورت رسمی تأیید کرد. بر این اساس، اختلال ایجادشده در سامانههای این بانکها ناشی از یک حمله سایبری محدود بوده است. در پی این حمله نیز هیچگونه دسترسی غیرمجاز به اطلاعات مشتریان و هیچ موردی از نشت اطلاعات رخ نداده است.
هرچند در این اطلاعیه بازگشت خدمات بانکی به شرایط عادی در اسرع وقت مطرح شده، اما بیش از یک روز از حمله سایبری گذشته و اختلال در خدمات کارتی فعلاً تنها برای دو بانک تجارت و صادرات رفع شده است. این موضوع را اسماعیل آریانی، رئیس روابط عمومی شرکت خدمات انفورماتیک، اعلام کرده است. به گفته او، تمامی تراکنشهای کارتی در بانکهای تجارت و صادرات فعال شده و مشتریان آنها میتوانند خریدهای خود را انجام دهند.
همچنین بانک صادرات در اطلاعیهای اعلام کرد که در پی بروز اختلال در برخی از زیرساختهای یکپارچه مشترک شبکه بانکی، سپهرکارت بهطور کامل در تمامی درگاههای پرداخت شامل خودپردازها، دستگاههای کارتخوان (POS)، شبکه شتاب و سایر مجاری پرداخت قابل استفاده است. البته طبق آنچه رئیس روابط عمومی شرکت خدمات انفورماتیک اعلام کرده، رفع اختلال در بانک ملی همچنان در حال انجام است. در بانک توسعه صادرات نیز ارائه خدمات ضروری بهصورت حضوری انجام میشود.
پاشنه آشیل امنیت بانکها
با توجه به تداوم اختلالها در خدمات بانکها، به نظر میرسد حمله سایبری به زیرساختهای بانکی کشور چندان هم محدود نبوده است. البته این نخستین بار نیست که بانکهای ایرانی با حملات سایبری درگیر میشوند، بلکه در هر دوره نام جدیدی به فهرست بانکهای هکشده اضافه میشود.
کارشناسان دلیل تکرار حملات سایبری به بانکهای ایرانی را در عدم سرمایهگذاری مؤسسات اعتباری در حوزه امنیت میدانند. حمید ولیزاده، کارشناس و مدیر سابق دپارتمان امنیت رادین، در گفتوگو با ۲۴ نیوز در این خصوص اظهار کرد: «مشکل اصلی امنیت در بانکها این است که تاکنون از ظرفیتهای داخلی امنیت اطلاعات به شکل مطلوب استفاده نشده است. اگر موضوع امنیت سایبری در اولویت قرار میگرفت و بودجه مشخصی برای آن اختصاص داده میشد، امکان بهرهگیری از توان شرکتهای داخلی در تمامی این لایهها وجود داشت. شرکتهای متعددی در کشور فعال هستند که میتوانند خدمات و محصولات مورد نیاز را ارائه کنند.»
به گفته او، مدیران و تصمیمگیران نظام بانکی هزینههای امنیتی را بهعنوان هزینهای اضافی تلقی میکنند و همین موضوع باعث شده است تمایل چندانی برای سرمایهگذاری در این بخش وجود نداشته باشد. ولیزاده در بخش دیگری از صحبتهای خود مطرح کرد که چه در بخش دولتی و چه در بخش خصوصی، ظرفیت بسیار قابلتوجهی در حوزه امنیت وجود دارد. در اغلب حوزههای امنیت سایبری نیز محصولات و راهکارهای بومی متعددی توسعه یافتهاند که حاصل تلاش متخصصان داخلی هستند و از کیفیت مناسبی نیز برخوردارند.
در نتیجه، با توجه به اتفاقات و حملات اخیر، به نظر میرسد اهمیت امنیت سامانههای بانکی برای همه روشنتر شده است. اگر چند سال قبل توجه بیشتری به امنیت سایبری میشد، قطعاً امروز هزینههای بسیار کمتری برای جبران خسارتها و مقابله با تهدیدات پرداخت میشد.
