چرایی اختلال سه هفته ای بانک ها و احتمال انتقال از فناوری آمریکایی به چینی/ آیا دیتای مشتریان نشت کرد؟

با گذشت بیش از بیست روز از آغاز اختلال گسترده در زیرساختهای فنی چهار بانک ملی، صادرات، تجارت و توسعه صادرات، خدمات غیرحضوری این بانکها همچنان کجدار و مریز به کار خود ادامه میدهند و گزارشهای مردمی از تداوم مشکلات حکایت دارد. اتفاقی که در ابتدا یک اختلال فنی ساده به نظر میرسید، حالا به یک چالش امنیتی و ساختاری بزرگ در شبکه بانکی کشور تبدیل شده است.
به گزارش سرویس اقتصادی تابناک؛ در حالی که هنوز هیچ منبع رسمی علت قطعی این حادثه را اعلام نکرده، موضعگیریهای متناقض و تحلیلهای متفاوتی از سوی مسئولان فنی و نمایندگان مجلس مطرح شده که ابعاد ماجرا را پیچیدهتر میکند.
روایت یک مقام بانک مرکزی از پیچیدگی و گستردگی اختلال
به گونه ای که شرکت خدمات انفورماتیک به عنوان متولی اصلی پشتیبانی از این چهار بانک، علت طولانی شدن فرآیند را به ساختار فنی سامانهها مرتبط میداند. محمدسعید طباطبایی، مدیرعامل شرکت خدمات انفورماتیک، با تایید پیچیدگی و گستردگی بسیار بالای این رخداد، مرجع بررسی را «مرکز افتا» معرفی کرده و درباره علت تاخیر طولانی در بازگشت سامانهها میگوید: «دلیل اصلی زمانبر بودن این فرآیند، معماری سامانه است. این سامانه بر روی سختافزارهای مینفریم شرکت IBM اجرا میشود. راهاندازی مجدد سرویسها بر روی این ماشینها ذاتاً فرآیندی بسیار زمانبر است. اساساً این تجهیزات به گونهای طراحی شدهاند که یکبار نصب و پیکربندی میشوند و سالها بدون اختلال به فعالیت ادامه میدهند. در شرایط عادی، راهاندازی مجدد چنین ماشینهایی ممکن است چند هفته و حتی چند ماه زمان ببرد.»

از ادعای حمله جدید تا دوراهی تکنولوژی آمریکایی و چینی
اما در کنار این توجیهات فنی، اظهارات یکی از نمایندگان مجلس ابعاد نگرانکنندهتری از ماجرا را فاش میکند. میثم ظهوریان، عضو کمیسیون اقتصادی مجلس، با طرح ادعایی جدید عملاً از تداوم حملات خبر داده و میگوید درست در شنبهای که گذشت، حمله جدیدی به زیرساختهای شبکه بانکی صورت گرفته که برای مهار آن، ارائه خدمات بینبانکی برای چند ساعت متوقف شده است.
به گفته ظهوریان، هنوز عامل قطعی حمله مشخص نیست اما این حمله نه در لایه سختافزار یا نرمافزار، بلکه در لایه «کرنل و میانافزار» رخ داده است؛ موضوعی که نشان از پیچیدگی این اختلال دارد.
اما نکته چالشبرانگیزتر در اظهارات این نماینده مجلس، اشاره او به وابستگی شدید بانکها به زیرساختهای آمریکایی است. به گفته ظهوریان: همچنان مهم ترین دغدغه برای تکرار این حملات وابستگی در حوزه زیرساخت های فناوری به شرکت های خارجی و به ویژه آمریکاییست. وی افزوده است: انتقال از فناوری مین فریم آمریکایی به فناوری چینی شرکت هواوی در بانک ها نیازمند هزینه بالایی است که هنوز جمع بندی در مورد آن انجام نشده است و نیازمند تصمیم یکپارچه در نهاد ناظر نظام بانکی است.
وی همچنین هشدار میدهد که وابستگی و تمرکز خدمات بانکی و حتی دیتاسنترها در انحصار چند شرکت محدود، آسیبپذیری کل شبکه را در برابر حملات سایبری به شدت افزایش داده است. به ویژه اینکه این وابستگی نه فقط در لایه نرمافزار بلکه حتی در لایه تامین دیتا سنتر است.
وی افزوده است: فعلاً تصمیم گرفته شده است که تمرکز شرکت خدمات انفورماتیک صرفاً در کشف عامل اصلی حمله (و نه توسعه سیستم جایگزین) باشد و هر کدام از بانکهای آسیب دیده به صورت جداگانه راه حلهای اختصاصی خود را جهت تکمیل و رفع نقایص ارائه خدمات به مردم پیگیری کند.

وعده وزیر اقتصاد؛ آیا شنبه پایان کابوس بانکی است؟
در میان این گزارشهای نگرانکننده از عمق حملات و چالشهای سختافزاری، علی مدنیزاده، وزیر امور اقتصادی و دارایی، تلاش کرد به افکار عمومی آرامش دهد. وی در ۹ تیرماه با بیان اینکه حملات سایبری اخیر در ادامه حملات جنگ ۴۰ روزه بوده است، وعده داد: «خدمات بانکهای صادرات، ملی، تجارت و توسعه صادرات برمیگردد و طبق قولی که داده شد، روز شنبه خدمات اصلی که به مردم ارائه میشود به سیستم بازخواهد گشت. هیچ دیتایی نیز نشت نکرده است.»
در پایان؛ شما مخاطبان تابناک طی سه هفته ای که گذشت، آیا تجربهای از اختلال در خدمات بانکهای ملی، صادرات، تجارت یا توسعه صادرات داشتهاید؟ خدمات بانکی شما به حالت عادی برگشته یا هنوز با مشکل مواجه هستید؟ نظر و تجربه خود را با ما در میان بگذارید.



