تحلیل ریشه‌ای بحران سایبری و چالش پایداری در شبکه بانکداری کشور

توسط

محمدسعید طباطبایی، مدیرعامل شرکت خدمات انفورماتیک، در گفتگو با ایبنا جزئیات فنی اختلال گسترده بانک‌های ملی، صادرات، تجارت و توسعه صادرات را که از تاریخ 23 خرداد آغاز شد، تشریح کرد. این گزارش تایید می‌کند که با وجود حفظ و بازیابی داده‌ها، چالش اصلی مربوط به وابستگی به تجهیزات مین‌فریم IBM بدون پشتیبانی رسمی، وقوع حملات متوالی سایبری و انتقال موقت فرآیندها به سامانه اضطراری «هور» بوده است. با وجود پایداری نسبی کنونی، علت ریشه‌ای حادثه هنوز توسط مرکز افتا در دست بررسی است و رفع مغایرت‌های مالی حساب‌ها به اتمام بازسازی سامانه‌ها موکول شده است.

رد فرضیه حذف داده‌ها و فرآیند زمان‌بر تطبیق تراکنش‌ها

نگرانی اصلی افکار عمومی و فعالان اقتصادی در روزهای نخست، احتمال از بین رفتن سوابق مالی و گردش حساب‌ها در بزرگ‌ترین بانک‌های کشور بود. مدیریت ارشد شرکت خدمات انفورماتیک اعلام کرد که اطلاعات مشتریان به دلیل ذخیره‌سازی در موقعیت‌های جغرافیایی متعدد، کاملاً سالم و موجود است. با این حال، تفاوت ساختاری میان «سلامت داده» و «پایداری سرویس»، فرآیند بازگشت به مدار را طولانی کرد. فرآیند انتقال، تطبیق امن داده‌های پشتیبان، کنترل ساختار حساب‌ها و جلوگیری از بروز مغایرت‌های مالی در سیستم‌های کربنکینگ، نیازمند زمان‌بندی فنی و لایه‌به‌لایه‌ای بوده است.

ریسک‌های عملیاتی مین‌فریم‌های آمریکایی بدون پشتیبانی سازنده

اتکا بر رایانه‌های پرظرفیت قدیمی تحریم‌شده، یکی از گلوگاه‌های اصلی در مدیریت بحران اخیر به شمار می‌رود. ساختار نظام بانکی کشور برای پردازش تراکنش‌های سنگین سال‌هاست که بر مین‌فریم‌های شرکت IBM متکی است؛ تجهیزاتی که در شرایط عادی پایدارند اما در زمان بازنشانی و بازیابی پس از بحران، به دلیل عدم دسترسی به پشتیبانی رسمی شرکت سازنده، ریسک عملیاتی شدیدی ایجاد می‌کنند. تیم فنی شرکت خدمات انفورماتیک ناچار شد برای راه‌اندازی مجدد این ماشین‌های پیچیده که فرآیند عادی آن هفته‌ها زمان می‌برد، از تخصص محدود مهندسان داخلی بهره بگیرد.

سامانه اضطراری هور و ماهیت لایه‌ای حملات متوالی

بررسی سیر زمانی حادثه نشان می‌دهد که شبکه بانکی با یک هجمه سایبری تک‌مرحله‌ای مواجه نبوده است. چند روز پس از تثبیت اولیه، حمله دوم زیرساخت کارت بانک‌ها را هدف گرفت که به دلیل عدم اتکای این لایه به مین‌فریم، سریع‌تر کنترل شد. با تکرار رخداد مشابه در ساعت 11 صبح روز شنبه پس از 72 ساعت تلاش بی‌وقفه تیم‌های فنی، تصمیم به انتقال اضطراری فرآیندها به سامانه «هور» اتخاذ شد. سامانه هور صرفاً یک مسیر اضطراری برای تداوم خدمات پایه (عمدتاً تراکنش‌های مبتنی بر کارت) در وضعیت بحران است و نباید آن را جایگزین یک سامانه جامع بانکداری متمرکز دانست.

ابهام در منشأ بحران و چالش مدیریت مغایرت‌های مالی

با وجود فعال شدن بسترهای جایگزین و تضمین رسمی مراجع بانکی مبنی بر امنیت دارایی‌های مردم، دو چالش اساسی همچنان پابرجا است. اول اینکه علت ریشه‌ای رخداد (اعم از نفوذ، تخریب، حمله به زنجیره تامین یا خطای مدیریتی) هنوز مشخص نیست و مرجع رسمی یعنی مرکز افتا در حال بررسی فنی موضوع است. دوم اینکه فرآیند رفع مغایرت‌های ناشی از تراکنش‌های ناموفق و برداشت‌های بی‌هدف، به پس از بازسازی کامل سامانه‌ها موکول شده است؛ موضوعی که پیگیری حقوقی و نظام‌مند بانک‌ها را برای احقاق حقوق مشتریان زیان‌دیده الزامی می‌سازد.

***

بحران انفورماتیکی چهار بانک بزرگ کشور که بیش از 17 روز به طول انجامید، زنگ خطری جدی برای تاب‌آوری اقتصاد دیجیتال و پایداری شبکه توزیع نقدینگی است. توقف یا اختلال در عملکرد بانک‌های کلان دولتی، سرعت گردش پول را کاهش داده و هزینه‌های معاملاتی سنگینی به کسب‌وکارهای آنلاین و زنجیره تامین کالا تحمیل می‌کند. این حادثه آسیب‌پذیری ناشی از نقطه شکست مشترک (Single Point of Failure) در ساختار انحصاری خدمات انفورماتیک و وابستگی به سخت‌افزارهای بدون پشتیبانی را آشکار کرد. نظام پولی کشور برای حفظ اعتماد عمومی و ثبات اقتصادی، ناگزیر به بازنگری در حکمرانی فناوری، توسعه معماری‌های غیرمتمرکز، تنوع‌بخشی به شرکت‌های تامین‌کننده و تدوین استانداردهای سخت‌گیرانه برای شاخص‌های بازیابی اطلاعات در شرایط جنگ سایبری است.

همچنین ممکن است دوست داشته باشید

پیام بگذارید

اطلس اقتصاد