۲۴ ساعت آشفتگی در شبکه بانکی؛ حمله سایبری محدود بود یا هشدار یک تهدید بزرگ؟

رویداد۲۴| حمله سایبری یا اختلال فنی؛ هر عنوانی که برای اتفاق ۲۴ ساعت گذشته انتخاب شود، نتیجه برای میلیون‌ها مشتری بانکی یکسان بود: ناتوانی در دسترسی به بخشی از خدمات مالی در یکی از حساس‌ترین بخش‌های اقتصاد کشور.

از صبح روز گذشته، کاربران بانک‌های ملی، صادرات، تجارت و توسعه صادرات با اختلال در خدمات مختلف بانکی مواجه شدند. همراه‌بانک، اینترنت‌بانک، برخی خدمات کارتی، خودپرداز‌ها و انتقال وجه در این بانک‌ها با مشکل روبه‌رو شد و صفی از گلایه‌ها در شبکه‌های اجتماعی شکل گرفت. در ساعات اولیه، اطلاعات ضدونقیضی درباره علت ماجرا منتشر شد؛ اما سرانجام شورای هماهنگی بانک‌ها تأیید کرد که منشأ اختلال، یک «حمله سایبری محدود» به زیرساخت ارتباطی مشترک این چهار بانک بوده است. این شورا همچنین اعلام کرد هیچ‌گونه دسترسی غیرمجاز به اطلاعات مشتریان یا حذف داده‌ها رخ نداده و عملیات بازیابی سامانه‌ها در حال انجام است.

با این حال، آنچه بیش از هر چیز جلب توجه می‌کند نه اصل وقوع حمله، بلکه میزان آسیب‌پذیری زیرساخت‌هایی است که روزانه میلیون‌ها تراکنش مالی از طریق آنها انجام می‌شود. در شرایطی که بخش عمده خدمات بانکی کشور به بستر‌های آنلاین منتقل شده، حتی چند ساعت اختلال می‌تواند فعالیت کسب‌وکارها، پرداخت‌های روزمره و دسترسی شهروندان به منابع مالی خود را تحت تأثیر قرار دهد.

بازگشت تدریجی خدمات؛ اما نه برای همه

آخرین اظهارات مدیر روابط عمومی شرکت خدمات انفورماتیک نشان می‌دهد بخشی از مشکلات برطرف شده است. به گفته او، خدمات کارت‌های بانکی بانک‌های صادرات و تجارت دوباره در مدار قرار گرفته و تراکنش‌های این دو بانک با موفقیت انجام می‌شود. همچنین انتقال وجه کارت به کارت از مبدأ این بانک‌ها نیز فعال شده است. اما درباره بانک ملی هنوز زمان مشخصی برای رفع کامل اختلال اعلام نشده و تنها گفته شده تیم‌های فنی به صورت شبانه‌روزی مشغول کار هستند. در بانک توسعه صادرات نیز ارائه خدمات ضروری از طریق شعب ادامه دارد.

این وضعیت باعث شده بخشی از مشتریان بانک ملی همچنان با محدودیت در دسترسی به حساب‌های خود مواجه باشند؛ موضوعی که به ویژه برای صاحبان کسب‌وکار‌های کوچک و افرادی که تمامی تراکنش‌های روزانه خود را از طریق این بانک انجام می‌دهند، دردسرساز شده است.

مسئله فقط یک حمله نیست

آنچه این اتفاق را فراتر از یک خبر معمول اقتصادی قرار می‌دهد، پرسش درباره آمادگی شبکه بانکی در برابر تهدید‌های سایبری است. طی سال‌های اخیر، حملات سایبری به زیرساخت‌های حیاتی در بسیاری از کشور‌ها افزایش یافته و بانک‌ها از جمله اهداف اصلی این حملات بوده‌اند. در ایران نیز سابقه حملات به سامانه‌های دولتی و اقتصادی کم نیست. با این حال هر بار پس از وقوع حادثه، اطلاع‌رسانی محدود و قطره‌چکانی باعث می‌شود افکار عمومی بیشتر با ابهام مواجه شود تا اطمینان.

در ماجرای اخیر نیز مسئولان تأکید دارند که اطلاعات مشتریان محفوظ مانده و هیچ نشت داده‌ای رخ نداده است. این نکته اگر درست باشد، مهم‌ترین بخش ماجراست؛ زیرا خسارت ناشی از افشای اطلاعات بانکی می‌تواند بسیار فراتر از چند ساعت اختلال در خدمات باشد. اما در کنار این اطمینان‌بخشی، هنوز توضیح دقیقی درباره ماهیت حمله، نحوه نفوذ به زیرساخت مشترک و میزان خسارت واردشده ارائه نشده است.

زنگ خطری برای اقتصاد دیجیتال

اقتصاد ایران در سال‌های اخیر بیش از هر زمان دیگری به خدمات بانکی الکترونیک وابسته شده است. از خرید‌های روزمره گرفته تا پرداخت حقوق، انتقال وجه، تجارت آنلاین و خدمات دولتی، همگی بر بستر شبکه بانکی انجام می‌شوند. به همین دلیل اختلال در بانک‌ها دیگر صرفاً یک مشکل فنی نیست؛ بلکه می‌تواند به یک مسئله اقتصادی و حتی اجتماعی تبدیل شود.

واقعیت این است که اعتماد عمومی به نظام بانکی فقط با اعلام اینکه «همه چیز تحت کنترل است» حفظ نمی‌شود. شهروندان انتظار دارند بدانند چه اتفاقی رخ داده، چه آسیب‌هایی وارد شده و مهم‌تر از همه، چه اقداماتی برای جلوگیری از تکرار چنین حوادثی در دستور کار قرار گرفته است.

اختلال اخیر شاید در نهایت طی چند ساعت یا چند روز به طور کامل برطرف شود، اما پرسش اصلی همچنان باقی خواهد ماند: اگر یک حمله «محدود» توانسته همزمان چهار بانک بزرگ کشور را دچار مشکل کند، زیرساخت مالی ایران تا چه اندازه برای مواجهه با تهدید‌های بزرگ‌تر آماده است؟ این همان سوالی است که پاسخ به آن، بسیار مهم‌تر از اعلام زمان بازگشت یک سامانه بانکی به مدار خواهد بود.