محمدسعید طباطبایی، مدیرعامل شرکت خدمات انفورماتیک، در گفتگو با ایبنا جزئیات فنی اختلال گسترده بانکهای ملی، صادرات، تجارت و توسعه صادرات را که از تاریخ 23 خرداد آغاز شد، تشریح کرد. این گزارش تایید میکند که با وجود حفظ و بازیابی دادهها، چالش اصلی مربوط به وابستگی به تجهیزات مینفریم IBM بدون پشتیبانی رسمی، وقوع حملات متوالی سایبری و انتقال موقت فرآیندها به سامانه اضطراری «هور» بوده است. با وجود پایداری نسبی کنونی، علت ریشهای حادثه هنوز توسط مرکز افتا در دست بررسی است و رفع مغایرتهای مالی حسابها به اتمام بازسازی سامانهها موکول شده است.
رد فرضیه حذف دادهها و فرآیند زمانبر تطبیق تراکنشها
نگرانی اصلی افکار عمومی و فعالان اقتصادی در روزهای نخست، احتمال از بین رفتن سوابق مالی و گردش حسابها در بزرگترین بانکهای کشور بود. مدیریت ارشد شرکت خدمات انفورماتیک اعلام کرد که اطلاعات مشتریان به دلیل ذخیرهسازی در موقعیتهای جغرافیایی متعدد، کاملاً سالم و موجود است. با این حال، تفاوت ساختاری میان «سلامت داده» و «پایداری سرویس»، فرآیند بازگشت به مدار را طولانی کرد. فرآیند انتقال، تطبیق امن دادههای پشتیبان، کنترل ساختار حسابها و جلوگیری از بروز مغایرتهای مالی در سیستمهای کربنکینگ، نیازمند زمانبندی فنی و لایهبهلایهای بوده است.
ریسکهای عملیاتی مینفریمهای آمریکایی بدون پشتیبانی سازنده
اتکا بر رایانههای پرظرفیت قدیمی تحریمشده، یکی از گلوگاههای اصلی در مدیریت بحران اخیر به شمار میرود. ساختار نظام بانکی کشور برای پردازش تراکنشهای سنگین سالهاست که بر مینفریمهای شرکت IBM متکی است؛ تجهیزاتی که در شرایط عادی پایدارند اما در زمان بازنشانی و بازیابی پس از بحران، به دلیل عدم دسترسی به پشتیبانی رسمی شرکت سازنده، ریسک عملیاتی شدیدی ایجاد میکنند. تیم فنی شرکت خدمات انفورماتیک ناچار شد برای راهاندازی مجدد این ماشینهای پیچیده که فرآیند عادی آن هفتهها زمان میبرد، از تخصص محدود مهندسان داخلی بهره بگیرد.
سامانه اضطراری هور و ماهیت لایهای حملات متوالی
بررسی سیر زمانی حادثه نشان میدهد که شبکه بانکی با یک هجمه سایبری تکمرحلهای مواجه نبوده است. چند روز پس از تثبیت اولیه، حمله دوم زیرساخت کارت بانکها را هدف گرفت که به دلیل عدم اتکای این لایه به مینفریم، سریعتر کنترل شد. با تکرار رخداد مشابه در ساعت 11 صبح روز شنبه پس از 72 ساعت تلاش بیوقفه تیمهای فنی، تصمیم به انتقال اضطراری فرآیندها به سامانه «هور» اتخاذ شد. سامانه هور صرفاً یک مسیر اضطراری برای تداوم خدمات پایه (عمدتاً تراکنشهای مبتنی بر کارت) در وضعیت بحران است و نباید آن را جایگزین یک سامانه جامع بانکداری متمرکز دانست.
ابهام در منشأ بحران و چالش مدیریت مغایرتهای مالی
با وجود فعال شدن بسترهای جایگزین و تضمین رسمی مراجع بانکی مبنی بر امنیت داراییهای مردم، دو چالش اساسی همچنان پابرجا است. اول اینکه علت ریشهای رخداد (اعم از نفوذ، تخریب، حمله به زنجیره تامین یا خطای مدیریتی) هنوز مشخص نیست و مرجع رسمی یعنی مرکز افتا در حال بررسی فنی موضوع است. دوم اینکه فرآیند رفع مغایرتهای ناشی از تراکنشهای ناموفق و برداشتهای بیهدف، به پس از بازسازی کامل سامانهها موکول شده است؛ موضوعی که پیگیری حقوقی و نظاممند بانکها را برای احقاق حقوق مشتریان زیاندیده الزامی میسازد.
***
بحران انفورماتیکی چهار بانک بزرگ کشور که بیش از 17 روز به طول انجامید، زنگ خطری جدی برای تابآوری اقتصاد دیجیتال و پایداری شبکه توزیع نقدینگی است. توقف یا اختلال در عملکرد بانکهای کلان دولتی، سرعت گردش پول را کاهش داده و هزینههای معاملاتی سنگینی به کسبوکارهای آنلاین و زنجیره تامین کالا تحمیل میکند. این حادثه آسیبپذیری ناشی از نقطه شکست مشترک (Single Point of Failure) در ساختار انحصاری خدمات انفورماتیک و وابستگی به سختافزارهای بدون پشتیبانی را آشکار کرد. نظام پولی کشور برای حفظ اعتماد عمومی و ثبات اقتصادی، ناگزیر به بازنگری در حکمرانی فناوری، توسعه معماریهای غیرمتمرکز، تنوعبخشی به شرکتهای تامینکننده و تدوین استانداردهای سختگیرانه برای شاخصهای بازیابی اطلاعات در شرایط جنگ سایبری است.