اختلال بانکی، گرفتاری مردم و یک پرسش جدی/ آیا پای نفوذ در میان است؟

اختلالی که در روزهای پایانی خرداد، زندگی روزمره میلیون‌ها ایرانی را تحت تأثیر قرار داد، فقط یک اشکال فنی محدود در چند بانک نبود؛ این اتفاق به‌سرعت به یکی از نگران‌کننده‌ترین نشانه‌های آسیب‌پذیری زیرساخت بانکی کشور تبدیل شد. از اختلال در خدمات کارت‌محور گرفته تا سردرگمی مردم، توقف تراکنش‌ها و اختلال در کسب‌وکارها، آنچه رخ داد بار دیگر این پرسش را پیش کشید که شبکه بانکی ایران تا چه اندازه در برابر بحران‌های ناگهانی تاب‌آوری دارد؟

به گزارش سرویس اقتصادی تابناک؛ ماجرا ابتدا با اختلال در خدمات چند بانک بزرگ از جمله ملی، صادرات، تجارت و توسعه صادرات آغاز شد؛ اما دامنه مشکل به‌سرعت گسترش یافت و در روزهای بعد، بخش‌های دیگری از شبکه بانکی را نیز درگیر کرد. در میانه این اختلال گسترده، نام یک شرکت بیش از همه مورد توجه قرار گرفت: شرکت خدمات انفورماتیک؛ شرکتی که در سال ۱۳۷۲ با هدف ایجاد و راه‌اندازی اتوماسیون بانکی و به‌عنوان زیرمجموعه شرکت ملی انفورماتیک وابسته به بانک مرکزی تأسیس شد و امروز یکی از بازیگران اصلی زیرساخت پرداخت و خدمات بانکی کشور به شمار می‌رود.

در همان روزهایی که بانک‌های عامل پاسخ روشنی به مشتریان نمی‌دادند، گمانه‌ها درباره منشأ اختلال نیز شدت گرفت. برخی مدعی شدند این اختلال گسترده به واسطه حملات سایبری به شرکت خدمات انفورماتیک رخ داده است؛ احتمالی که حتی یکی از مدیران بانکی نیز در گفت‌وگو با تابناک آن را قوی دانست.

در همین زمینه، میثم ظهوریان، نماینده مردم در مجلس شورای اسلامی، به‌صراحت اعلام کرد: «مشکل ایجاد شده به واسطه حمله به زیرساخت و هسته خدماتی ۴ بانک که توسط شرکت خدمات انفورماتیک ارائه می‌شود اتفاق افتاده است. شرکت مذکور ارائه دهنده خدمات شتاب و شاپرک و … نیز هست و شرکت بورسی است که بانک‌ مرکزی ۴۶ درصد سهام آن را دارد و سه بانک مشکل دار نیز در آن سهامدار هستند. علی رغم بررسی‌های انجام شده توسط نهادهای مختلف تاکنون منشا و دلیل حمله اصلی مشخص نشده است.»

او در ادامه نیز مدعی شد: «زیر ساخت سخت افزاری خدمات بانکی در ایران مین فریم شرکت IBM آمریکا است که دارای ریسک قابل توجهی است و یک اشکال مهم این است که نهادی که نقش رگولاتور و ناظر عملکرد بانک ها را می بایست داشته باشد، تبدیل به پیمانکار خدمات پرداخت آن ها شود.»

در ادامه این بحران، سه‌شنبه پیش از تعطیلات پایان هفته، اختلال گسترده‌تری در شبکه بانکی رخ داد؛ اتفاقی که این بار با اطلاعیه رسمی شرکت خدمات انفورماتیک همراه شد. این شرکت اعلام کرد: «در پی بروز برخی اختلالات در سامانه‌های کارت‌محور بانک‌های ملی، صادرات و تجارت که ناشی از حملات سایبری گزارش شده است، بدین‌وسیله به استحضار مشتریان گرامی و هم‌وطنان عزیز می‌رساند، شرکت خدمات انفورماتیک به‌منظور پیشگیری از هرگونه دسترسی غیرمجاز و صیانت از امنیت داده‌ها و دارایی‌های مشتریان، در حال حاضر ارائه خدمات مبتنی بر کارت را به صورت موقت از دسترس خارج کرده است.»

این اطلاعیه، حملات سایبری را به‌عنوان منشأ اختلال مطرح کرد و در عین حال نشان داد که برای جلوگیری از دسترسی غیرمجاز به داده‌های بانکی، خدمات کارتی بانک‌ها موقتاً از دسترس خارج شده است. هرچند پس از چند ساعت بخشی از اختلال برطرف شد و شبکه بانکی تا حد زیادی به مدار بازگشت، اما اصل مسئله همچنان پابرجا ماند: چگونه حملاتی که چند روز ادامه داشت، توانست چنین دامنه‌ای از اختلال را در زندگی روزمره مردم و فعالیت کسب‌وکارها ایجاد کند؟

به همین دلیل بسیاری از ناظران، این رویداد را صرفاً یک اختلال مقطعی ندانستند و آن را نشانه‌ای از شکنندگی پرهزینه زیرساخت‌های حیاتی کشور توصیف کردند. حسین سلاح‌ورزی، رئیس سابق پارلمان بخش خصوصی، در همین باره معتقد است: «اختلالات اخیر شبکه بانکی را نباید صرفاً یک مشکل فنی یا سایبری تلقی کرد. این اتفاق بار دیگر نشان داد که یکی از مهم‌ترین نقاط آسیب‌پذیر اقتصاد ایران، تاب‌آوری پایین زیرساخت‌های حیاتی است. نگران‌کننده‌تر از خود اختلال، نبود شفافیت درباره ابعاد حادثه، میزان خسارت و برنامه جلوگیری از تکرار آن است. اقتصاد مدرن بر پایه اعتماد بنا شده و اعتماد نیز بدون امنیت، شفافیت و پاسخگویی پایدار نخواهد ماند.»

با این حال، در میان همه ابهام‌ها، یک نکته بیش از همه جلب توجه می‌کند: تکرار نام شرکت خدمات انفورماتیک و در سطحی بالاتر، نقش شرکت ملی انفورماتیک به‌عنوان نهاد بالادستی آن. همین مسئله باعث می‌شود نگاه‌ها فقط متوجه اختلال چندروزه اخیر نباشد، بلکه به اتفاقات و تحولات مدیریتی سال گذشته نیز برگردد؛ تحولاتی که در رأس شرکت ملی انفورماتیک و مجموعه‌های وابسته به آن، با حاشیه‌های جدی همراه بود.

در چنین شرایطی، ماجرای برکناری راس مدیریت سال گذشته در شرکت ملی انفورماتیک دیگر یک پرونده قدیمی و بسته‌شده به نظر نمی‌رسد. حالا و پس از اختلال گسترده در شبکه بانکی، این سؤال با جدیت بیشتری مطرح است که آیا میان آن بازداشت و برکناری، حواشی آن دوره و وضعیت امروز شرکت خدمات انفورماتیک ارتباطی وجود دارد یا نه؟ آیا در آن مقطع، مسئله‌ای در حوزه مدیریت، نظارت، امنیت یا نفوذ وجود داشته که آثار آن امروز خود را در قالب اختلال در زیرساخت بانکی نشان می‌دهد؟ آیا ممکن است برخی نیروهای مرتبط همچنان مسئولیت داشته باشند؟ آیا شرکت مذکور نیازمند یک خانه تکانی اساسی است؟

نکته اصلی اینجاست که نهادهای نظارتی و امنیتی باید با حساسیت بیشتری به ماجرای تغییرات مدیریتی سال گذشته در شرکت ملی انفورماتیک ورود کنند. اگر شرکت خدمات انفورماتیک امروز در مرکز یکی از پرهزینه‌ترین اختلالات بانکی کشور قرار گرفته، طبیعی است که باید عملکرد نهاد بالادستی آن، تصمیمات مدیریتی گذشته، دلایل برکناری‌ها و حواشی آن دوره نیز دوباره و با دقت بررسی شود. افکار عمومی حق دارد بداند آیا میان اتفاقات سال گذشته و آسیب‌پذیری امروز شبکه بانکی نسبتی وجود دارد یا نه؟

اگر قرار است از تکرار چنین رخدادهایی جلوگیری شود، بررسی فنیِ حملات اخیر به‌تنهایی کافی نیست. پرونده مدیریتی سال گذشته در شرکت ملی انفورماتیک نیز باید بار دیگر زیر ذره‌بین برود؛ نه از باب کنجکاوی، بلکه به این دلیل که شاید بخشی از ریشه‌های بحران امروز، در همان دوره و در همان تصمیم‌هایی نهفته باشد که هنوز ابعاد آن برای افکار عمومی و حتی نهادهای مسئول، به‌طور کامل روشن نشده است.

در پایان مرور دوباره این بخش از صحبت های آذرماه سال گذشته بابک زنجانی برای نهادهای نظارتی قابل تامل است: