واکنش سازمان پدافند غیرعامل به اختلال سامانههای بانکی: هشدارها را قبلاً داده بودیم
سازمان پدافند غیرعامل در واکنش به اظهارات اخیر یکی از اعضای هیئترئیسه مجلس درباره کوتاهی در مدیریت اختلال اخیر سامانههای بانکی، اطلاعیهای صادر کرد و اعلام کرد پیش از وقوع این اختلال، هشدارها و اقدامات پیشگیرانه لازم را به بانکها و نهادهای مسئول ابلاغ کرده است.
مسئولیت امنیت سایبری بانکها با دستگاههای متولی است
علیرضا سلیمی، عضو هیئترئیسه مجلس، هفتم تیرماه در گفتوگو با ایسنا درباره اختلال در سامانههای تعدادی از بانکها، وزارت ارتباطات، بانک مرکزی و سازمان پدافند غیرعامل را مقصر دانست و خواستار پاسخگویی این نهادها درباره تمهیدات اتخاذشده، وضعیت زیرساختهای پشتیبان و نحوه ایمنسازی آنها شد.
اکنون، پس از گذشت حدود دو هفته، سازمان پدافند غیرعامل با انتشار اطلاعیهای این اظهارات را «برداشتی غیرمستند» توصیف کرد و اعلام کرد: «این سازمان پیش از وقوع اختلال، هشدارها و اقدامات پیشگیرانه لازم را به بانکها و نهادهای مسئول ابلاغ کرده است.»
این سازمان همچنین تأکید کرد که مسئولیت تأمین امنیت سایبری در حوزه بانکی بر عهده دستگاههای متولی و بالاترین مقام مسئول هر یک از آنهاست.
در ادامه اطلاعیه سازمان پدافند غیرعامل آمده است: «در خصوص این فرمایش که به نظر میرسد سازمان پدافند غیرعامل کشور در این حادثه کوتاهی کرده است، لازم به ذکر است که این برداشت صرفاً یک حدس و گمان بوده و بر اساس شواهد و قرائن موجود، از اعتبار و اتقان لازم برخوردار نبوده و نقیض آن قابل اثبات است. همچنین در خصوص این نکته که سازمان پدافند غیرعامل میبایست هشدارهای لازم را ارائه میداد، باید گفت بر اساس شواهد و مستندات موجود، این سازمان پیشتر و بهکرات نسبت به ابلاغ هشدارها و اقدامات پیشگیرانه لازم به بانکها و نهاد هماهنگکننده اقدام کرده است.»
پدافند غیرعامل آماده ارائه مستندات به مجلس شد
سازمان پدافند غیرعامل همچنین با اشاره به مفاد قانونی مربوط به تأمین امنیت سایبری در دستگاههای دولتی اعلام کرد: «مطابق تبصره ۴ قانون تشکیل سازمان پدافند غیرعامل کشور، اجرای پدافند غیرعامل در سطح ملی بر عهده رؤسای دستگاههای ذیربط و در سطح استانها بر عهده استانداران است. سازمان پدافند غیرعامل کشور نیز «نظارت عالی، هدایت و راهبری سیاستها، برنامهها و مصوبات کارگروه دائمی پدافند غیرعامل» را در دستگاههای مشمول این قانون بر عهده دارد؛ بنابراین، مسئولیت تأمین امنیت سایبری حوزه بانکی بر عهده همان دستگاه و بالاترین مقام مسئول آن است.
بر اساس تقسیمکار انجامشده از سوی مرکز ملی فضای مجازی، مسئولیت هماهنگی امنیت سایبری کل حوزه پولی و مالی به مرکز مدیریت راهبردی افتا واگذار شده است. سازمان پدافند غیرعامل کشور، مطابق اساسنامه و وظایف قانونی خود، در این زمینه نقش حاکمیتی، سیاستگذاری و پشتیبانی را ایفا میکند و پیش از این نیز، در چارچوب همین نقش، هشدارها و اقدامات پیشگیرانه لازم را به بانکها و نهاد هماهنگکننده ابلاغ کرده است.»
سازمان پدافند غیرعامل در پایان نیز آمادگی خود را برای همکاری و ارائه مستندات فنی به کمیسیونهای تخصصی مجلس شورای اسلامی و سایر مراجع ذیصلاح اعلام کرد.
اختلال خدمات بانکی همچنان ادامه دارد
در حالی که سازمان پدافند غیرعامل، بانک مرکزی و خود بانکها را مسئول تأمین امنیت سامانههای بانکی دانسته است، اختلال در این سامانهها همچنان ادامه دارد و مسئولان همچنان از بازگشت تدریجی خدمات به وضعیت عادی خبر میدهند.
بر اساس گزارشهای میدانی و اظهارات برخی مشتریان، بخشی از خدمات بانکی همچنان با اختلال مواجه است. مهمترین این مشکلات شامل تأخیر در انتقال وجه، اختلال در ثبت و مدیریت چکهای بانکی و مشکل در پرداخت اقساط تسهیلات میشود.
به گفته برخی مشتریان، انتقال وجه بین حسابها با تأخیر چندساعته یا حتی چندروزه انجام میشود و در برخی موارد، بانکها اعلام کردهاند تسویه تراکنشها ممکن است تا ۴۸ ساعت زمان ببرد. برخی دیگر نیز با وجود موجودی کافی، موفق به پرداخت خودکار اقساط خود نشدهاند و شماری از شعب بانکها نیز اختلال در سامانههای خود را تأیید کردهاند.
این شرایط نگرانیهایی را درباره ثبت بدهی معوق و تأثیر آن بر سوابق اعتباری مشتریان ایجاد کرده است. با این حال، بانک مرکزی تأکید کرده است که اختلالات سامانهای تأثیر منفی بر سابقه اعتباری مشتریان نخواهد داشت و در صورت ثبت هرگونه امتیاز منفی، این موارد پس از بررسی اصلاح خواهد شد.
وعده بازگشت خدمات تا پایان هفته
از سوی دیگر، علیرضا قیطاسی، دبیر شورای هماهنگی بانکهای دولتی، اعلام کرده است که خدمات کارت، خودپردازها و دستگاههای کارتخوان اکنون بهصورت پایدار فعال هستند و نقلوانتقال وجه در شبکه بانکی انجام میشود. به گفته او، تیمهای فنی بانک مرکزی، شرکت خدمات انفورماتیک و بانکها همچنان در حال رفع مشکلات هستند و انتظار میرود بخشهای باقیمانده خدمات تا پایان هفته به وضعیت عادی بازگردند.
با اظهارات اخیر دبیر شورای هماهنگی بانکهای دولتی، این چندمین بار در یک ماه گذشته است که مسئولان وعده رفع اختلال سامانههای بانکی را میدهند، اما همچنان بخشی از مشکلات پابرجاست. از سوی دیگر، افکار عمومی همچنان نمیداند علت این حمله سایبری چه بوده و چرا بازگرداندن کامل سامانهها و خدمات بانکی تا این اندازه زمانبر شده است.