عضو کمیسیون اقتصادی مجلس میگوید اختلال اخیر در خدمات چهار بانک کشور نتیجه حمله به زیرساخت و هسته خدماتی مشترکی بوده که شرکت خدمات انفورماتیک ارائه میدهد؛ شرکتی که علاوه بر ارائه خدمات به این بانکها، زیرساختهایی مانند شتاب و شاپرک را نیز پشتیبانی میکند. در حالی که مقامهای رسمی میگویند سامانههای بینبانکی دچار مشکل نشدهاند و نشت اطلاعاتی رخ نداده، این اتفاق بار دیگر وابستگی زیرساخت بانکی کشور به مینفریمهای خارجی و ریسکهای امنیتی آن را به موضوع بحث تبدیل کرده است.
اختلال در خدمات برخی بانکهای کشور در روزهای گذشته، توجه دوبارهای را به وضعیت زیرساختهای فناوری بانکداری در ایران جلب کرده است. چهار بانک ملی، صادرات، تجارت و توسعه صادرات در روزهای اخیر با اختلال در بخشی از خدمات خود مواجه شدند؛ اختلالی که به گفته مقامهای رسمی، منشأ آن یک حمله سایبری به زیرساخت ارتباطی این بانکها بوده است.
میثم ظهوریان، عضو کمیسیون اقتصادی مجلس، در توضیح جلسهای که صبح امروز با حضور وزیر اقتصاد، بانک مرکزی و مدیران عامل این بانکها برگزار شده، اعلام کرده که حمله به «زیرساخت و هسته خدماتی» چهار بانک رخ داده است؛ زیرساختی که توسط شرکت خدمات انفورماتیک ارائه میشود. این شرکت از بازیگران اصلی زیرساخت فناوری در شبکه بانکی کشور است و علاوه بر ارائه خدمات به برخی بانکها، مسئولیت ارائه خدمات سامانههایی مانند شتاب و شاپرک را نیز بر عهده دارد. بانک مرکزی حدود ۴۶ درصد سهام این شرکت را در اختیار دارد و برخی از بانکهای درگیر نیز سهامدار آن هستند.
به گفته ظهوریان، با وجود بررسیهای انجامشده توسط نهادهای مختلف، هنوز منشأ دقیق حمله مشخص نشده و حتی تغییر سختافزار نیز نتوانسته مشکل را بهطور کامل برطرف کند.
برآورد دو هفتهای برای رفع کامل اختلال
در عین حال مقامهای رسمی حاضر در جلسه تأکید میکنند که سامانههای بینبانکی دچار اختلال نشدهاند. به گفته بانک مرکزی، سامانههایی مانند شتاب و شاپرک با ظرفیت کامل فعال بودهاند و خدمات پایه مبتنی بر کارت برای مشتریان این بانکها از طریق روشهای جایگزین دوباره در دسترس قرار گرفته است.
بر اساس برآوردهای مطرحشده در جلسه کمیسیون اقتصادی، انتظار میرود بخش زیادی از مشکلات این بانکها طی دو هفته برطرف شود. در این میان، وضعیت بانکها یکسان نبوده است. به گفته ظهوریان، مشکل بانک توسعه صادرات برطرف شده و بانک تجارت نیز با استفاده از یک راهکار اختصاصی بخش عمده خدمات خود را دوباره راهاندازی کرده است. دو بانک دیگر از سامانه «هور» استفاده میکنند و بانک صادرات اعلام کرده بهجز خدمات مرتبط با چک، سایر خدمات خود را تا پایان هفته فعال خواهد کرد.
یکی از نکاتی که در توضیحات این جلسه به آن اشاره شده، موضوع زیرساخت سختافزاری شبکه بانکی است. ظهوریان میگوید زیرساخت سختافزاری خدمات بانکی در ایران مبتنی بر مینفریمهای شرکت IBM است؛ موضوعی که از نظر او ریسک قابل توجهی برای زیرساخت بانکی کشور ایجاد میکند.
در کنار بررسی فنی اختلال، کمیسیون اقتصادی مجلس نیز این موضوع را در دستور کار قرار داده است. در جلسهای با حضور وزیر اقتصاد، مدیران عامل بانکها، پدافند غیرعامل و معاونت فناوری بانک مرکزی، تصمیم گرفته شد دستگاههای مسئول ظرف یک هفته گزارشی از علت این اختلالها ارائه دهند و روند بازگشت کامل خدمات بانکی نیز پیگیری شود.
در این جلسه همچنین بر تقویت امنیت سایبری سامانههای بانکی تأکید شده و برخی بانکها متعهد شدهاند خدمات خود را تا پایان هفته بهطور کامل برقرار کنند.
با این حال، رخداد اخیر یک بار دیگر پرسشی قدیمی را در شبکه بانکی ایران زنده کرده است: میزان تابآوری زیرساختهای فناوری بانکها در برابر اختلالهای گسترده تا چه حد است؟ وابستگی برخی خدمات به زیرساختهای مشترک و متمرکز، اگرچه مدیریت و یکپارچگی شبکه بانکی را سادهتر میکند، اما در صورت بروز اختلال میتواند دامنه اثر آن را به چند بانک یا بخش قابل توجهی از خدمات بانکی گسترش دهد.
اختلال اخیر نشان میدهد که بحث امنیت سایبری و معماری زیرساختهای فناوری بانکی، همچنان یکی از موضوعات کلیدی در آینده بانکداری دیجیتال در ایران است؛ موضوعی که پیامدهای آن نه فقط برای بانکها، بلکه برای میلیونها کاربر خدمات بانکی نیز اهمیت دارد.