محبوبه ستارزاده
گروه علم و فناوری

از بیش از 2 هفته قبل، کاربران با اختلالات قابل توجه در خدمات چند بانک ازجمله انتقال وجه، استفاده از درگاه‌های پرداخت، خدمات موبایل‌بانک و اینترنت‌بانک مواجه شدند. ازسوی دیگر خروج این بانک‌های بزرگ از گردونه برخی فعالیت‌های بانکی، درعمل فشار مضاعفی به عملکرد سایر بانک‌ها تحمیل کرد و به دلیل مراجعه بالای کاربران بانکی و هدایت بخشی از تراکنش‌های روزمره مشتریان به سایر بانک‌ها، فشار مضاعفی به زیرساخت‌های پرداخت کشور وارد شد و درنتیجه، عملکرد برخی دیگر از بانک‌ها هم دچار اختلال شد. هرچند در لحظه تنظیم این گزارش، اختلالات گسترده بانک‌ها تا حد زیادی حل شده اما کاربران یک سؤال مشخص دارند: دلیل این اختلال چیست و چرا اطلاع‌رسانی در این زمینه سریع انجام نشد؟

گمانه‌زنی‌ها در غیاب
اطلاع‌رسانی شفاف
در غیاب اطلاع‌رسانی شفاف درباره علت اختلال همزمان در خدمات چند بانک بزرگ کشور که دائم هم گستره اختلالات آن افزایش یافت، گمانه‌زنی‌های مختلفی شکل گرفت. برخی، آن را یک اختلال مقطعی و طبیعی دانستند که بسرعت حل می‌شود و برخی هم آن را به ضعف فنی و بروز مشکل در زیرساخت‌های بانکی نسبت داده‌اند. برخی هم این اختلال بانکی را به بانک مرکزی نسبت دادند و مدعی شدند دلیل آن تلاش این بانک برای کنترل بازار ارز و طلا است؛ موضوعی که با واکنش صریح بانک مرکزی مواجه شد و در اطلاعیه‌ای بسرعت این موضوع تکذیب شد. بانک مرکزی در اطلاعیه رسمی خود تأکید کرد که اطلاعات مشتریان آسیب ندیده، داده‌های بانکی محفوظ مانده و هیچ دسترسی غیرمجازی به آنها صورت نگرفته است. این نهاد همچنین ادعای ارتباط اختلال بانکی با کنترل بازار ارز و طلا را «کذب محض» خواند.
در این میان، عده‌ای هم حملات سایبری را محتمل دانستند و خواستار توضیح مسئولان این حوزه شدند. البته عده‌ای هم در واکنش به این موضوع یادآور شده بودند با توجه به اینکه زیر ساخت‌های سخت‌افزاری خدمات بانکی در ایران مین فریم شرکت IBM آمریکاست، مسئولان باید این موضوع را بیش از پیش مورد توجه قرار دهند. به اعتقاد این گروه، جنگ تحمیلی آمریکا علیه ایران هنوز تمام نشده و استفاده از چنین زیرساخت‌هایی، می‌تواند ریسک قابل توجهی به همراه داشته باشد، بنابراین باید برای جایگزینی این زیرساخت‌ها با نمونه‌های بومی تلاشی جدی داشت.

ورود فرماندهی سایبری کشور
به دنبال گمانه زنی‌های مختلف، سرانجام فرماندهی سایبری کشور هرچند دیرهنگام ولی درنهایت اعلام کرد بررسی‌های فنی انجام‌شده، نشان می‌دهد اختلال اخیر در سامانه‌های کارت‌محور برخی بانک‌ها، از جمله بانک‌های ملی، صادرات و تجارت، در نتیجه یک حمله سایبری هدفمند به زیرساخت‌های مرتبط ایجاد شده است.
براساس اطلاعیه منتشرشده، این حمله با هدف ایجاد اختلال در ارائه خدمات بانکی انجام شده و پس از شناسایی، اقدامات دفاعی و حفاظتی لازم در شبکه‌های بانکی و سامانه‌های پردازش تراکنش‌ها به اجرا درآمده است.
در این اطلاعیه آمده بود که به‌منظور جلوگیری از هرگونه سوءاستفاده احتمالی و همچنین حفظ امنیت داده‌ها و دارایی‌های مشتریان، بخشی از خدمات مبتنی بر کارت به‌صورت موقت از دسترس خارج شده است.
فرماندهی سایبری کشور تأکید کرد تیم‌های تخصصی امنیت سایبری، کارشناسان زیرساخت و مراکز عملیات امنیت به‌صورت مستمر در حال پایش سامانه‌ها و رفع آثار این حمله هستند و فرآیند بازگردانی کامل خدمات نیز با رعایت بالاترین استانداردهای ایمنی در حال انجام است. این نهاد همچنین با اطمینان‌بخشی به شهروندان اعلام کرد که حفاظت از داده‌ها و دارایی‌های بانکی مردم در اولویت قرار دارد و هرگونه اقدام مخرب در فضای سایبری با رصد، مقابله و پیگیری تخصصی مواجه خواهد شد. 

بازهم تقصیر گردن اینترنت افتاد
با وجود اعلام این موضوع ازسوی متخصصان امر، اما گروهی که اساساً با اتصال اینترنت بین‌الملل پس از آتش‌بس و پایان جنگ تحمیلی سوم و تجاوز جنایتکارانه آمریکا و رژیم صهیونیستی مخالف بودند باز هم فرصت را غنیمت شمرده و مشکل را به گردن اینترنت انداختند.
مخالفان رفع محدودیت‌های اینترنت حالا درخواست خود را رساتر از قبل اعلام کردند و خواستار محدودیت اینترنت شدند تا اختلالات بانکی برطرف شود؛ موضوعی که از نگاه متخصصان این حوزه، یک برداشت کاملاً اشتباه است و رفع محدودیت‌های اینترنتی هیچ تأثیری بر مشکلات و اختلالات ایجاد شده در چند بانک کشور ندارد.

یک نگاه غیرکارشناسانه
این موضوع تا آنجا پیش رفت که معاون وزیر ارتباطات به پیام توئیتری یک کاربر، در حساب اجتماعی ایکس خود پاسخ داد. در توئیت این کاربر آمده بود: «یک‌ماه پیش، متخصصان امنیت سایبری هشدار می‌دادند زیر حملات شدید هستیم اینترنت بین‌الملل را بازنکنید، با روش‌های بی‌خطر دیگری می‌توان نیاز عموم به اینترنت بین‌الملل را تأمین کرد. اما وزیر ارتباطات به جای توجه، به نصیحت‌کننده‌ها توهین کرد. حالاکه مردم گرفتار شده‌اند، کجاست؟ بیاید جواب مردم را بدهد؟»
بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت در پاسخ به این کاربر، نسبت دادن اختلالات اخیر بانکی به بازگشایی اینترنت بین‌الملل بدون ارائه شواهد فنی را یک نتیجه‌‌گیری غیر قابل‌اتکا و غیر‌کارشناسانه دانست و یادآور شد:«سامانه‌های Core Banking این بانک‌ها و شرکت ارائه کننده خدمات به آنها اصلاً به اینترنت عمومی متصل نیستند. سایر سامانه‌های‌شان هم ایران اکسس هست. ازسوی دیگر به طور متوسط روزانه حدود ۳۵۰ هزار رخداد امنیتی با منشأ شبکه داخلی و حدود ۲۵۰ هزار رخداد با منشأ اینترنت بین‌الملل ثبت می‌شود.لازم به ذکر است که در دوره محدودیت‌ها نیز بیش از ۱۰ درصد کاربران همچنان به اینترنت بین‌الملل دسترسی داشتند. بنابراین طرح ادعاهای فاقد پشتوانه فنی، کمکی به شناخت ریشه واقعی رخدادها و ارتقای امنیت کشور نخواهد کرد.»

به مردم آدرس غلط ندهید
محمدمحسن صدر، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات هم در پی طرح برخی اظهارنظرها درباره‌ علت بروز اختلالات اخیر در شبکه بانکی کشور در حساب کاربری خود نوشت: نباید به مردم آدرس غلط داد و ارتباط دادن اختلالات و اتفاقات به برقراری اینترنت بدون توجه به دلایل مستند و گزارش‌های دستگاه ناظر اشتباه بزرگی است.
در ادامه واکنش‌های مسئولان وزارت ارتباطات به این ادعا، محمدحافظ حکمی، معاون فناوری، نوآوری و امور بین‌الملل وزارت ارتباطات هم نوشت: قبل از بیان برخی حرف‌ها از خدا باید ترسید. آیا شما گزارشی از نهاد مسئول در این زمینه خوانده‌اید که «اینترنت» را دلیل چنین رخدادی بداند یا فقط حدس و گمان خود را مطرح می‌کنید؟ چون ما نخوانده‌ایم! لطفاً گزارش نهاد تخصصی را منتشر کنید تا همه چیز شفاف شود.

اینترنت مسئول اختلالات اخیر بانکی نیست
البته کارشناسان حوزه سایبری هم معتقدند اختلالات بانکی اخیر قطعاً منشأ سایبری داشته و هرگز ارتباطی به کاهش محدودیت‌های اینترنتی ندارد. برخی از این متخصصان هم چنین حملاتی را نشانه‌هایی از آماده‌سازی برای حملات هدفمند می دانند که حتی شاید در آینده نزدیک رخ دهند. از نگاه آنان، با توجه به انجام حملات فراوان دیداس،مسئولان تأمین امنیت زیرساخت‌ها در کشور باید بیش از پیش آماده و هوشیار باشند تا مانع بروز حملاتی گسترده‌تر شوند. به اعتقاد این متخصصان، اتفاقاً در غیاب اینترنت بین‌الملل و در دسترس نبودن آپدیت‌ها و پچ‌ها و وصله‌های امنیتی، امنیت زیرساخت‌ها بیشتر دچار مشکل می‌شود؛ بنابراین ادعای گروهی مبنی بر ارتباط اختلالات بانکی و اتصال اینترنت بین‌الملل کاملاً غلط و غیرعلمی است. از نگاه کارشناسان امنیت سایبری، برای افزایش امنیت سایبری هرگز نمی‌توان از فضای بین‌الملل فاصله گرفت و انزوا برای کشور، امنیت سایبری را به ارمغان نمی‌آورد.
در پایان باید گفت، مشکل هرچه که هست یک موضوع مشخص وجود دارد و آن هم اینکه شفافیت در اطلاع‌رسانی، علاوه بر کاهش نگرانی عمومی، می‌تواند از شکل‌گیری شایعات و گمانه‌زنی‌های غیرمستند نیز جلوگیری کند که این موضوع، توجه بیشتر مسئولان را می طلبد. ازسوی دیگر با توجه به اینکه هربار بحرانی در حوزه امنیت سایبری پیش می‌آید مردم شاهد وعده‌هایی برای ارتقای امنیت و تقویت تاب‌آوری دیجیتال هستند، ذهن مردم  به سمت این موضوع می‌رود که وعده‌های تأمین امنیت سایبری چه زمانی محقق می‌شود؟ موضوع مهم‌تر این است که موضوع تاب‌آوری زیرساخت‌ها باید در اولویت قرار بگیرد و به آن توجهی ویژه شود تا کمتر شاهد وقوع چنین اختلالاتی باشیم یا در صورت وقوع اختلال، سریع‌تر بتوان مشکل را حل کرد و مردم دچار مشکل نشوند.