چرا شبکه بانکی ایران مدام از کار میافتد؟ / هزینه پنهان حملات سایبری
از خرداد ۱۴۰۴ که حمله سایبری به بانک سپه و سپس پاسارگاد بخشی از خدمات بانکی کشور را مختل کرد تا خرداد ۱۴۰۵ که بانکهای ملی، صادرات، تجارت و توسعه صادرات بار دیگر هدف حملات سایبری قرار گرفتند، یک پرسش بیپاسخ مانده است؛ چرا شبکه بانکی ایران هر چند ماه یکبار از کار میافتد اما هیچگاه گزارشی شفاف درباره علت حمله، میزان خسارت و مسئولیت نهادهای متولی منتشر نمیشود؟
داستانی که پیوسته تکرار میشود
اختلال و حملات سایبری به سیستم بانکی کشور اتفاق جدیدی نیست، اما آنچه در هفتههای اخیر رخ داده از منظر نوع اتفاق و اطلاعرسانی از موارد عجیب است. هنوز مشخص نیست این حملات از داخل است یا خارج از کشور، هیچ گروه هکری مسئولیت انجام این حملات را نپذیرفته و هنوز مشخص نیست چرا در حالی که مقامات دولتی و بانکها خبر از حل مشکل میدهند، اما هفتههاست که مردم برای خرید نان مشکل دارند، نمیتوانند کرایه تاکسیشان را پرداخت کنند و انتقال یا دریافت وجه نیز همچنان با مشکل مواجه است.
زیرساختهای قدیمی؛ مهمترین عامل آسیبپذیری
نیما امیرشکاری، فعال حوزه بانکداری الکترونیکی و کارشناس اقتصاد دیجیتال، در گفتوگو با شرق اعلام میکند که مسئله اصلی نه این حملههای اخیر، بلکه ریشههای تکرار چنین حملاتی است. او میگوید اگر بخواهد علت تکرار مدام حملات سایبری به زیرساختهای بانکی کشور را در یک عبارت خلاصه کند، «ضعف ارتباط با دنیا» است.
امیرشکاری معتقد است سیستمهای زیرساختی برخی از بانکهای کشور بسیار قدیمی و در مواردی ازکارافتاده شدهاند: «بخش قابل توجهی از زیرساختهای بانکی ایران به حدود سه دهه قبل بازمیگردد. سامانههایی که نهتنها در داخل کشور توسعه داده نشدهاند، بلکه سالها پیش از شرکتهای خارجی خریداری شده و در طول زمان عمدتاً فقط ظرفیت سختافزاری آنها افزایش یافته است.»
نبود شفافیت و پاسخگویی؛ فرسایش اعتماد عمومی
سعید سوزنگر، کارشناس امنیت، معتقد است ریشه بخش مهمی از این آسیبپذیری نه در کمبود فناوری، بلکه در ضعف امنیتی، بیتوجهی به سرمایه انسانی و نبود سازوکارهای الزامآور برای پاسخگویی نهفته است.
او میگوید: «در شرایط فعلی، بانکها و کسبوکارها در بسیاری از موارد الزام جدی برای پاسخگویی عمومی ندارند. همین مسئله باعث شده حملات سایبری بهتدریج به پدیدهای عادی تبدیل شوند. در بسیاری از کشورها، زمانی که یک سازمان دچار حادثه امنیتی میشود، موظف است بهصورت مستمر و شفاف ذینفعان و مشتریان خود را در جریان قرار دهد.»
آیا قطع اینترنت راهکار است؟
در این بین، برخی با سرزنش اتصال اینترنت، اعلام میکنند که اگر اینترنت وصل نشده بود، این اتفاق نمیافتاد. در مقابل، بهزاد اکبری، معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت، این موضوع را فاقد پشتوانه فنی و غیرکارشناسی دانست و تأکید کرد که سامانههای Core Banking بانکها اصلاً به اینترنت عمومی متصل نیستند.
سوزنگر در پاسخ به این پرسش که آیا قطع اینترنت میتواند به افزایش حملات سایبری کمک کند، توضیح میدهد: «پاسخ این پرسش هم بله است و هم خیر. از یک سو، محدودیتهای اینترنتی میتواند فرصت بهروزرسانی بسیاری از سامانهها را از بین ببرد و همین مسئله یکی از عوامل افزایش آسیبپذیری باشد. از سوی دیگر، اینکه صرف اتصال به اینترنت عامل اصلی حادثه بوده، از منظر فنی توضیح قابل قبولی نیست.»
جمعبندی عوامل اصلی حملات سایبری به بانکها
| عامل | توضیح |
|---|---|
| زیرساختهای قدیمی | سامانههای سه دهه پیش که بهروزرسانی نشدهاند |
| ضعف ارتباط با دنیا | عدم دسترسی به استانداردهای جهانی و بهروزرسانیهای امنیتی |
| کمبود دانش فنی | تجهیزات پیشرفته بدون پیکربندی صحیح و دانش بهرهبرداری |
| نبود شفافیت | عدم ارائه گزارش فنی دقیق پس از هر حمله |
| پاسخگویی ضعیف | نبود الزام قانونی برای اطلاعرسانی به مشتریان |
| ساختار اداری ناکارآمد | عدم تمایل مدیران به تغییر به دلیل هزینههای تصمیمگیری |
چرخه تکرارشونده
به باور کارشناسان، تا زمانی که سازوکار شفاف گزارشدهی حین بحران و پس از بحران شکل نگیرد، مسئولیتها دقیق تعریف نشود و پاسخگویی جایگزین روایتهای کلی و تکراری نشود، احتمال تکرار این اتفاقها همچنان بالاست؛ اتفاقهایی آشنا که در آن کارتها کار نمیکنند، کاربران نمیتوانند از خدمات استفاده کنند و در نهایت تنها جملهای که باقی میماند همان عبارت تکراری است: «مشکل در حال پیگیری است، صبور باشید» .
