ادامه اختلال در شبکه بانکی ایران؛ خدمات کارت سه بانک بار دیگر از دسترس خارج شد

گزارش‌های شهروندان در ایران از ادامه اختلال، کندی و ناپایداری در خدمات بانکی حکایت دارد؛ مشکلی که حدود ۱۰ روز پس از حمله سایبری به زیرساخت چهار بانک بزرگ هنوز به‌طور کامل برطرف نشده و اکنون دامنه آن، بر اساس برخی گزارش‌ها، به خدمات بانک‌های دیگر نیز رسیده است.

مشتریان بانک‌ها در پیام‌هایی که رسانه‌های داخلی منتشر کرده‌اند، از خطا در همراه‌بانک و اینترنت‌بانک، ناموفق ‌بودن کارت‌به‌کارت، اختلال در دستگاه‌های کارت‌خوان و خودپردازها، و تأخیر در ثبت تراکنش‌ها خبر داده‌اند.

شرکت خدمات انفورماتیک نیز روز سه‌شنبه ۲ تیر ۱۴۰۵ اعلام کرد خدمات مبتنی بر کارت بانک‌های ملی، صادرات، و تجارت را برای «پیشگیری از دسترسی غیرمجاز» و حفاظت از داده‌ها و دارایی‌های مشتریان، به‌طور موقت از دسترس خارج کرده است.

این اطلاعیه در حالی منتشر شد که مقام‌های بانکی پیش‌تر از بازگشت تدریجی یا رفع اختلال خدمات کارتی بانک‌های تجارت و صادرات خبر داده بودند. قطع دوباره این خدمات نشان می‌دهد شبکه بانکی هنوز به وضعیت پایدار بازنگشته و عملیات بازیابی و ایمن‌سازی ادامه دارد.

حمله به زیرساخت مشترک چهار بانک

اختلال گسترده از صبح شنبه ۲۳ خرداد در بانک‌های ملی، صادرات، تجارت، و توسعه صادرات آغاز شد. شورای هماهنگی بانک‌ها و پس از آن بانک مرکزی جمهوری اسلامی تأیید کردند که سامانه‌های این چهار بانک هدف حمله سایبری قرار گرفته‌اند.

بانک مرکزی گفته است که این حمله «زیرساخت ارتباطی» بانک‌ها را هدف گرفته، و افزوده خدمات پایه مبتنی بر کارت با استفاده از روش‌های جایگزین دوباره در اختیار مشتریان قرار گرفته است.

این نهاد همچنین مدعی شده که اطلاعات مشتریان آسیب ندیده، داده‌های بانکی همچنان در دسترس است، و هیچ دسترسی غیرمجازی به حساب‌ها و اطلاعات کاربران صورت نگرفته است. با این حال، تاکنون گزارش فنی مستقلی که این ادعا را تأیید کند منتشر نشده است.

بانک مرکزی همچنین گزارش‌ها درباره ایجاد عمدی اختلال برای کنترل بازار ارز و طلا را رد کرده و آن را «کذب» خوانده است.

منشأ حمله هنوز نامشخص است

میثم ظهوریان، عضو کمیسیون اقتصادی مجلس شورای اسلامی، پس از جلسه با وزیر اقتصاد، مقام‌های بانک مرکزی و مدیران عامل چهار بانک درگیر، گفت حمله به «زیرساخت و هسته خدماتی» این بانک‌ها صورت گرفته است؛ زیرساختی که شرکت خدمات انفورماتیک آن را ارائه می‌کند.

به گفته او، با وجود بررسی نهادهای مختلف، هنوز منشأ و علت اصلی حمله مشخص نشده و حتی تعویض تجهیزات سخت‌افزاری نیز نتوانسته مشکل را به‌طور کامل رفع کند.

ظهوریان گفته سامانه‌های سراسری بین‌ بانکی آسیب ندیده‌اند، و مقام‌ها برای برقرارکردن خدمات پایه از ظرفیت این سامانه‌ها و راهکارهای جایگزین استفاده کرده‌اند. او زمان مورد نیاز برای رفع کامل مشکل را حدود دو هفته برآورد کرده است.

این نماینده مجلس همچنین گفته بانک توسعه صادرات مشکل خود را برطرف کرده، و بانک تجارت بیشتر خدماتش را با یک راهکار اختصاصی فعال کرده است. به گفته او، بانک‌های ملی و صادرات همچنان برای بخشی از خدمات به یک سامانه جایگزین وابسته‌اند، و راه‌اندازی کامل خدمات، از جمله خدمات چک، زمان بیشتری خواهد برد.

تمرکز زیرساخت و تعارض نقش بانک مرکزی

شرکت خدمات انفورماتیک یکی از تأمین‌کنندگان اصلی زیرساخت فناوری شبکه بانکی ایران است و در ارائه خدمات مرتبط با سامانه‌های «شتاب» و «شاپرک» نیز نقش دارد. بانک مرکزی و شماری از بانک‌های درگیر از سهامداران این شرکت هستند.

ظهوریان این ساختار را مورد انتقاد قرار داده و گفته است نهادی که باید نقش تنظیم‌گر و ناظر بانک‌ها را داشته باشد، هم‌زمان به پیمانکار خدمات پرداخت آنها تبدیل شده است.

تمرکز خدمات حیاتی چند بانک در یک زیرساخت مشترک این نگرانی را ایجاد کرده است که حمله یا نقص فنی در یک نقطه، بتواند هم‌زمان خدمات چند مؤسسه بزرگ مالی را مختل کند.

هنوز شرکت خدمات انفورماتیک توضیحی تفصیلی درباره چگونگی نفوذ، میزان آسیب‌دیدگی تجهیزات، نحوه جداسازی سامانه‌ها، و دلایل طولانی‌شدن بازیابی منتشر نکرده است.

ظهوریان همچنین گفته بخشی از زیرساخت سخت‌افزاری شبکه بانکی ایران بر رایانه‌های بزرگ شرکت آمریکایی «آی‌بی‌ام» متکی است؛ تجهیزاتی که به دلیل تحریم‌ها، محدودیت دسترسی به پشتیبانی رسمی، و دشواری تأمین قطعات، می‌تواند ریسک‌های عملیاتی و امنیتی ایجاد کند. این ادعا نیز تاکنون با انتشار یک گزارش فنی رسمی همراه نشده است.

سابقه حمله به بانک سپه

اختلال اخیر حدود یک سال پس از حمله گسترده به بانک سپه در جریان جنگ ۱۲ روزه ایران و اسرائیل رخ داده است. در خرداد ۱۴۰۴، گروه هکری «گنجشک درنده» مسئولیت حمله به بانک سپه را برعهده گرفت. دسترسی آنلاین مشتریان این بانک برای مدتی قطع شد، و گزارش‌هایی درباره اختلال طولانی در خدمات و احتمال از بین ‌رفتن یا سرقت بخشی از داده‌ها منتشر شد.

مقام‌های جمهوری اسلامی درباره جزئیات فنی و پیامدهای کامل آن حمله نیز گزارش جامعی در اختیار افکار عمومی قرار ندادند.

مقام‌های بانکی می‌گویند حمله جدید، برخلاف حمله به بانک سپه، به نشت اطلاعات مشتریان منجر نشده است. اما روشن نیست این ارزیابی بر اساس چه نوع بررسی فنی، ممیزی امنیتی، یا تحقیقات مستقل ارائه شده است.

مشتریان همچنان در انتظار پاسخ

تداوم اختلال، تناقض میان اطلاعیه‌های مربوط به «رفع مشکل»، گزارش‌های روزانه کاربران، و قطع مجدد خدمات کارتی، موجب افزایش سردرگمی مشتریان شده است.

مشخص نیست تراکنش‌های ناموفق یا معلق چگونه مورد رسیدگی قرار می‌گیرند، خسارت احتمالی کسب‌وکارها و مشتریان چگونه جبران خواهد شد، و بانک‌ها چه وقت جدول زمانی مشخصی برای بازگشت کامل خدمات منتشر خواهند کرد.

پرسش‌های اصلی همچنان بی‌پاسخ مانده‌اند: عامل یا عاملان حمله چه کسانی بوده‌اند؟ حمله از چه مورد آسیب‌پذیری‌ استفاده کرده است؟ آیا مهاجمان به هسته بانکی یا داده‌های مشتریان دسترسی داشته‌اند؟ چرا تعویض سخت‌افزار نتوانسته اختلال را برطرف کند؟ و چه نهادی مسئول ارزیابی مستقل امنیت زیرساخت مشترک بانک‌ها خواهد بود؟

تا زمان انتشار گزارش فنی قابل راستی‌آزمایی، ادعای مقام‌های جمهوری اسلامی درباره محفوظ‌ ماندن کامل اطلاعات مشتریان و مهار حمله، به‌طور مستقل قابل تأیید نیست.