بسیاری از مردم ایران صبح سهشنبه دوم تیرماه ناگهان با قطع دسترسی به حسابهای بانکی خود، ناتوانی در انجام دادن تراکنشهای مالی و از کار افتادن خدمات موبایلی، اینترنتی و حتی حضوری بانکها مواجه شدند. در جریان این اختلال که به ادعای مسئولان دولتی جمهوری اسلامی ایران در پی یک حمله سایبری هدفمند رخ داد، تعدادی از بانکهای بزرگ از جمله پاسارگاد، ملی، ملت، سپه، تجارت، صادرات، توسعه تعاون، رسالت، کشاورزی، دی، بلو و کارآفرین، متاثر شدند و برخی بانکها از جمله ملی، صادرات و تجارت از مشتریانشان خواستند تا اطلاع ثانوی از مراجعه به خودپردازها و استفاده از خدمات غیرحضوری خودداری کنند.
دامنه گسترده این اختلال بهسرعت بر زندگی روزمره مردم اثر گذاشت. دستگاههای کارتخوان در بسیاری از سوپرمارکتها، داروخانهها و مراکز خرید از دسترس خارج شد و مردم در تهیه اقلام ضروری، از جمله دارو و مواد غذایی، با مشکل مواجه شدند. همزمان، گزارشهایی از شلوغی غیرعادی جایگاههای سوخت منتشر شد و سخنگوی صنف جایگاهداران از مردم خواست برای سوختگیری، پول نقد به همراه داشته باشند.
ابعاد این اختلال کمسابقه تمامی خدمات کلیدی شامل کارتبهکارت، درگاههای پرداخت درونبرنامهای، خرید شارژ، پرداخت کرایه تاکسیهای اینترنتی، دریافت گردش حساب و حتی واریز حقوق و یارانهها را درگیر کرد.
اختلال در شبکه بانکی همزمان با مذاکرات
این دومین اختلال شدید در شبکه بانکی ایران طی دو هفته اخیر بود.
پیشتر و در بیستوسوم خردادماه نیز خدمات الکترونیکی برخی بانکها از جمله ملی، صادرات، توسعه صادرات و تجارت با اختلال روبرو شده بود. در آن زمان، شورای هماهنگی بانکها ضمن تایید بروز اختلال، اعلام کرد که این مشکل در پی «حمله سایبری محدود» به یک زیرساخت ارتباطی مشترک میان این بانکها رخ داده است.
همچنین مدعی شد که در جریان آن حمله هیچگونه دسترسی به اطلاعات و دادههای مشتریان صورت نگرفته است، با این حال اعلام شد که رفع کامل مشکلات ایجادشده چند روز زمان میبرد.
Read More
This section contains relevant reference points, placed in (Inner related node field)
پیش از آن و در جریان جنگهای ۳۹ روزه و ۱۲ روزه نیز حملات سایبری بر خدماترسانی بانکهای ملی و سپه اثر گذاشت. با این حال، آنچه روز سهشنبه رخ داد، از نظر گستره و تعداد بانکهای درگیر تقریبا بیسابقه بود. از سوی دیگر همزمانی این اختلال با مذاکرات جمهوری اسلامی ایران و آمریکا و همچنین انتشار گزارشهایی درباره آزادسازی بخشی از داراییهای بلوکهشده ایران، موجب شکلگیری گمانهزنیها و شایعات متعددی درباره علت وقوع این رویداد شد. تا آنجا که حتی برخی کاربران شبکههای اجتماعی این فرضیه را مطرح کردند که اختلال ایجادشده عامدانه و هدفمند بود.
در حالی که گمانهزنیها درباره دلایل این اختلال ادامه داشت، شرکت دولتی ارائهدهنده خدمات فناوری بانکی ایران اعلام کرد که حملات سایبری موجب اختلال در خدمات بانکی مبتنی بر کارت در بانکهای ملی، صادرات و تجارت شده است. رئیس روابط عمومی این شرکت در گفتگو با صداوسیما اذعان کرد که اختلال بهوجود آمده خدمات خودپردازها، پایانههای فروشگاهی (POS) و اپلیکیشنهای موبایلی متصل به سامانههای کارت را تحتتاثیر قرار داده است.
این مدیر دولتی در ادامه، فرضیه مطرح شده درباره اختلال عامدانه در شبکه بانکی را هم به نوعی تایید کرد و گفت که «بهمنظور جلوگیری از هرگونه دسترسی غیرمجاز احتمالی»، تمامی عملیات مرتبط با کارت در بانکهای ملی، صادرات و تجارت متوقف شده است و تیمهای امنیت سایبری در تلاش برای بازگرداندن سامانهها به وضعیت عادیاند.
همزمان، خبرگزاری تسنیم گزارش داد که از ظهر سهشنبه و در پی ادامه اختلال در سامانههای کارتمحور بانکهای ملی، صادرات و تجارت، حجم ترافیک در شبکه بانکی کشور به شکل محسوسی افزایش یافته است.
تسنیم مدعی شد که توقف خدمات در بانکهای صادرات، ملی و تجارت باعث شده است که مردم برای تراکنشهای مالی به سایر بانکها مراجعه کنند و این مسئله فشاری مضاعف بر شبکه بانکی وارد کرده و «در برخی ساعات باعث کندی یا اختلال» در خدمات تعدادی دیگر از بانکها شده است، اما روایتهای مردم و شواهد میدانی، بهرغم ادعای خبرگزاری وابسته به سپاه پاسداران، نشان میدهد که اختلال روز سهشنبه محدود به سه بانک ملی، صادرات و تجارت نبود و بیشتر بانکهای بزرگ را درگیر کرد.
در نهایت، صبح چهارشنبه رسانههای داخلی ایران به نقل از شرکت خدمات انفورماتیک از رفع اختلال در خدمات کارتمحور برخی بانکها خبر دادند و اعلام کردند که «خدمات بانکی به وضعیت عادی بازگشته است».
شرکت خدمات انفورماتیک همچنین بهصورت ضمنی تایید کرد که بخشی از محدودیتهای ایجادشده در خدمات بانکی عمدی اعمال شد و هدف از آن «جلوگیری از دسترسی غیرمجاز و حفاظت از امنیت اطلاعات و داراییهای مشتریان» بود.
اگرچه مقامهای دولتی همچنان اصرار دارند که وضعیت شبکه بانکی به حالت عادی بازگشته است، برخی از مردم همچنان در شبکههای اجتماعی از ادامه اختلالها و ناتوانی در دسترسی به برخی خدمات بانکی خبر میدهند.
همزمان، پرسشها و گمانهزنیهای متعددی درباره چرایی وقوع این اختلال گسترده مطرح شده است؛ از جمله اینکه چه عواملی در پس این اختلال قرار داشت، این رویداد تا چه اندازه میتواند با همزمانی مذاکرات جمهوری اسلامی ایران و آمریکا و گزارشهای مربوط به آزادسازی بخشی از داراییهای بلوکهشده ایران مرتبط باشد و چرا با وجود سابقه حملات سایبری متعدد به زیرساختهای بانکی،برای افزایش تابآوری و پیشگیری از تکرار چنین رخدادهایی اقدام موثری انجام نشده است؟
زیرساختهای آسیبپذیر
در جمهوری اسلامی ایران، نهادها و ساختارهای متعددی با هدف حفاظت از زیرساختهای حیاتی ایجاد شدهاند. مهمترین این نهادها سازمان پدافند غیرعامل است که بر اساس قوانین و اسناد بالادستی، مسئول تدوین الزامات، استانداردها و راهبردهای لازم برای مصونسازی زیرساختهای حیاتی و حساس، از جمله زیرساختهای مالی و بانکی، در برابر تهدیدهای سایبری، الکترونیکی و خرابکارانه است.
علاوه بر سازمان پدافند غیرعامل، نهادهایی همچون بانک مرکزی، مرکز مدیریت راهبردی افتا، مراکز عملیات امنیت (SOC) در دستگاههای اجرایی و واحدهای امنیت سایبری بانکها در حوزه حفاظت از زیرساختهای مالی و بانکی مسئولیت دارند و همه آنها هم سهم قابلتوجهی از بودجه عمومی دریافت میکنند. با این حال، تکرار اختلالهای گسترده در شبکه بانکی این پرسش را مطرح میکند که آیا سرمایهگذاریهای انجامشده و بودجههای اختصاصیافته به این نهادها تابآوری زیرساختهای بانکی را افزایش داده است؟
این پرسشها در شرایطی مطرح میشود که نهادهای مسئول هنوز جزئیات فنی حمله ادعایی و ابعاد واقعی اختلال را بهطور شفاف اعلام نکردهاند و اصلا بعید نیست که پیامدهای آن بهزودیــ مانند آنچه در بانک سپه و ملی رخ دادــ در حساب بانکی مشتریان مشاهده شود.
روز نوزدهم اسفند ۱۴۰۴، در میانه جنگ جمهوری اسلامی ایران با آمریکا و اسرائیل، برخی مردم و رسانههای داخلی از اختلال گسترده در خدمات آنلاین بانکهای ملی و سپه خبر دادند و اعلام کردند که سامانه «بام» بانک ملی و همراهبانک سپه بهطور کامل از دسترس خارج شدهاند. پس از آن نیز مسئولان بانک مرکزی حمله سایبری به این دو بانک را تایید کردند و مدعی شدند این مشکل در «کوتاهترین زمان ممکن» برطرف شده، اما حدود سه ماه بعد برخی مشتریان این بانکها به شبکه الحره گفتند که موجودی آنها در حسابهایشان بهشکل عجیبی ناپدید شده است.
پس از جنگ ۱۲ روزه و حمله سایبری به بانک سپه و ملی، نیز سایت عصر ایران در گزارشی از قطعیهای گسترده شبکه، سردرگمی کارکنان و مشتریان، افزایش خطاهای سیستمی همچون پاک شدن بخشی از اطلاعات حسابها، برگشت خوردن چکها، اختلال در انتقال وجه و ناهماهنگی در سوابق بانکی خبر داد.
پیش از آن نیز گزارشهایی از برداشتها و واریزهای خودسرانه از حسابهای بانک ملی و سپه مشتریان خبرساز شده بود، ولی مسئولان دولتی مانند همیشه، ادعا کردند که این پیامکها ناشی از یک اختلال سایبری یا حمله فیشینگ بود و هیچ نشانهای از نفوذ گسترده به زیرساختهای بانکی و انتقال غیرمجاز وجوه به حسابها وجود ندارد.
اما اکنون اختلال گسترده در شبکه بانکی ایران حتی اگر مدیریتشده باشد، نشان میدهد ادعای مسئولان از نفوذناپذیر بودن زیرساختهای بانکی واقعی نیست. با این حال، به جای حل مسئله و پاسخگویی به مردم، حتی از این موضوع نیز بهعنوان ابزاری برای سرکوب دیجیتال استفاده میکنند.
روز سهشنبه پس از بروز اختلال شدید در شبکه بانکی، حکومتیها کارزاری را در حمایت از قطع اینترنت شروع کردند؛ از جمله خبرگزاری فارس، وابسته به سپاه پاسداران، که پس از اختلالهای اخیر مدعی شد قطع اینترنت بینالمللی در زمان جنگ «تدبیری هوشمندانه» و هدف اصلی آن بستن یکی از مهمترین مسیرهای حملات سایبری و خرابکارانه دشمن برای حفاظت از زیرساختهای حیاتی، از جمله نظام بانکی و شبکه سوخترسانی، بود.
در سوی دیگر، ماجرا برخی کارشناسان اقتصادی هم زنگ خطر نفوذپذیر بودن زیرساخت بانکی را به صدا درآوردند. در همین زمینه حسین سلاحورزی، فعال اقتصادی، در پیامی در شبکه اجتماعی ایکس نوشت: «مسئله فقط چند کارتخوان ازکارافتاده یا چند تراکنش ناموفق نیست؛ مسئله این است که بخش بزرگی از اقتصاد کشور به زیرساختی وابسته شده است که هنوز در برابر بحرانها و حملات سایبری تابآوری کافی ندارد. در اقتصاد مدرن، اعتماد به نظام پرداخت به اندازه خود پول اهمیت دارد.»
