تازه‌ها

بانک

پرداخت

فین‌تک

کسب‌وکار‌ها

بورس

بیمه

دارایی دیجیتال

راه پرداخت
ده روز بعد از اختلال چهار بانک؛ چه می‌دانیم و چه نمی‌دانیم؟

ده روز بعد از اختلال چهار بانک؛ چه می‌دانیم و چه نمی‌دانیم؟

ده روز از اختلال گسترده در خدمات بانک‌های ملی، صادرات، تجارت و توسعه صادرات می‌گذرد، اما هنوز یک پرسش ساده بی‌پاسخ مانده است: دقیقاً چه اتفاقی افتاده است؟

ده روز پس از اختلال گسترده در خدمات بانک‌های ملی، صادرات، تجارت و توسعه صادرات، هنوز روایت روشنی از آنچه رخ داده وجود ندارد. مقام‌های رسمی از حمله سایبری به یک زیرساخت مشترک سخن می‌گویند، مدیران بانکی از بازگشت تدریجی خدمات خبر می‌دهند و کارشناسان درباره وضعیت داده‌ها و نسخه‌های پشتیبان هشدار می‌دهند. در این میان میلیون‌ها مشتری تنها یک چیز را تجربه کرده‌اند: بانکی که ناگهان در دسترس نبود. این گزارش تلاش می‌کند قطعات پراکنده این رویداد را کنار هم بگذارد و تصویری روشن‌تر از یکی از مهم‌ترین اختلال‌های تاریخ بانکداری دیجیتال ایران ارائه کند.

در این مدت میلیون‌ها مشتری با اختلال در خدمات بانکی مواجه شدند. همراه‌بانک‌ها از دسترس خارج شدند، برخی تراکنش‌ها انجام نشد، خدمات شعب محدود شد و بانک‌ها یکی پس از دیگری از بازگشت تدریجی سرویس‌ها خبر دادند. اما با وجود گذشت بیش از یک هفته، هنوز هیچ گزارش فنی رسمی از ابعاد حادثه منتشر نشده است.

اکنون تصویر روشن‌تری نسبت به روزهای نخست وجود دارد. می‌دانیم که مسئله صرفاً یک اختلال نرم‌افزاری یا قطعی عادی نبوده است. می‌دانیم که چند بانک بزرگ کشور به طور هم‌زمان تحت تأثیر قرار گرفته‌اند. می‌دانیم که یک زیرساخت مشترک در مرکز این اتفاق قرار دارد. اما هنوز نمی‌دانیم این حمله دقیقاً چگونه رخ داده، چه میزان خسارت به همراه داشته و بازگشت کامل بانک‌ها چه زمانی اتفاق خواهد افتاد.

از اختلال فنی تا حمله سایبری

صبح روز ۲۳ خرداد، نخستین گزارش‌های کاربران منتشر شد. اختلال در همراه‌بانک، اینترنت‌بانک، کارت‌به‌کارت و برخی خدمات شعب ابتدا به عنوان یک مشکل فنی مطرح شد. اما هم‌زمانی اختلال در چهار بانک بزرگ کشور نشان می‌داد که مسئله فراتر از یک ایراد داخلی در یک بانک است.

چند روز بعد، شورای هماهنگی بانک‌ها از «حمله سایبری محدود» به یک زیرساخت مشترک خبر داد. این نخستین بار بود که به صورت رسمی اعلام می‌شد چند بانک بزرگ کشور به واسطه یک نقطه مشترک به طور هم‌زمان دچار اختلال شده‌اند.

اکنون اظهارات جدید میثم ظهوریان، عضو کمیسیون اقتصادی مجلس، ابعاد تازه‌ای به این ماجرا داده است. او پس از جلسه مشترک با وزیر اقتصاد، بانک مرکزی، مدیران عامل بانک‌ها و مسئولان پدافند غیرعامل اعلام کرد که حمله متوجه «هسته خدماتی و زیرساخت مشترک» ارائه‌شده توسط شرکت خدمات انفورماتیک بوده است.

این نخستین بار است که نام شرکت خدمات انفورماتیک به طور رسمی در ارتباط با این رخداد مطرح می‌شود.

نقطه‌ای که چند بانک را به هم وصل می‌کند

شرکت خدمات انفورماتیک سال‌هاست یکی از مهم‌ترین بازیگران زیرساخت بانکی کشور محسوب می‌شود. این شرکت علاوه بر ارائه خدمات به برخی بانک‌های بزرگ، در زیرساخت‌هایی مانند شتاب و شاپرک نیز نقش دارد.

البته مقام‌های رسمی تأکید کرده‌اند که سامانه‌های بین‌بانکی دچار اختلال نشده‌اند و شتاب و شاپرک به فعالیت خود ادامه داده‌اند. اما همین موضوع یک پرسش مهم را پررنگ‌تر می‌کند: دقیقاً کدام لایه از زیرساخت هدف قرار گرفته است؟

آیا حمله متوجه شبکه ارتباطی بوده است؟ آیا سامانه‌های پردازش درگیر شده‌اند؟ آیا محیط‌های عملیاتی آسیب دیده‌اند؟ یا مسئله به لایه‌های دیگری مربوط است؟

تا این لحظه پاسخ روشنی برای این پرسش‌ها وجود ندارد.

چرا بازگشت بانک‌ها این‌قدر طول کشیده است؟

برای بسیاری از مشتریان، این سؤال وجود دارد که چرا پس از گذشت بیش از یک هفته، برخی خدمات هنوز به طور کامل بازنگشته‌اند.

پاسخ کوتاه این است که مسئله احتمالاً خود نرم‌افزار نیست، بلکه داده‌ها هستند.

در روزهای گذشته گمانه‌زنی‌هایی درباره طراحی کربنکینگ جدید یا بازنویسی سامانه‌های بانکی مطرح شد. اما کارشناسان فناوری بانکی معتقدند ساخت یا جایگزینی یک کر بانکی در چند روز امکان‌پذیر نیست. چنین پروژه‌هایی در بانک‌های بزرگ جهان گاه چند سال زمان می‌برد.

آنچه اکنون احتمالاً در حال انجام است، بازیابی داده‌ها، بازگرداندن سامانه‌ها از نسخه‌های پشتیبان، پاک‌سازی محیط‌های عملیاتی و راه‌اندازی تدریجی سرویس‌هاست.

در چنین شرایطی مهم‌ترین دارایی بانک نه سرورها و تجهیزات، بلکه نسخه‌های پشتیبان است.

اگر بکاپ‌های سالم، به‌روز و معتبر وجود داشته باشد، بازیابی می‌تواند ظرف چند روز انجام شود. اما اگر اعتبار نسخه‌های پشتیبان محل تردید باشد یا بخشی از داده‌ها نیازمند بررسی و تطبیق باشند، فرآیند بازیابی ممکن است هفته‌ها طول بکشد.

مسئله‌ای که هیچ‌کس درباره آن صحبت نمی‌کند

تا امروز هیچ مقام رسمی درباره وضعیت داده‌های بانک‌ها سخن نگفته است.

مشخص نیست:

  • آخرین نسخه‌های معتبر پشتیبان مربوط به چه زمانی بوده‌اند.
  • مراکز بازیابی بحران در چه وضعیتی قرار داشته‌اند.
  • چه میزان از داده‌ها نیازمند بازبینی بوده است.
  • آیا داده‌ای از دست رفته یا نیازمند تطبیق مجدد بوده است.

این سکوت قابل درک است. داده‌های بانکی حساس‌ترین بخش هر حادثه سایبری هستند. اما همین ابهام باعث شده برآورد زمان بازگشت کامل بانک‌ها نیز دشوار باشد.

مین‌فریم؛ نقطه قوت یا نقطه آسیب‌پذیر؟

یکی از بحث‌هایی که پس از این حادثه دوباره مطرح شده، استفاده از زیرساخت‌های مین‌فریمی در بانک‌های بزرگ کشور است.

بانک‌های ملی، صادرات و تجارت سال‌هاست بخش مهمی از عملیات خود را بر بستر سامانه‌های مبتنی بر مین‌فریم انجام می‌دهند؛ معماری‌ای که همچنان در بسیاری از بانک‌های بزرگ دنیا نیز مورد استفاده قرار می‌گیرد.

مین‌فریم‌ها به دلیل پایداری، توان پردازش بسیار بالا و قابلیت اطمینان زیاد شناخته می‌شوند. اما در عین حال وابستگی شدید به تأمین‌کنندگان خاص، دشواری نوسازی و پیچیدگی مهاجرت از جمله چالش‌های آنها محسوب می‌شود.

برخی نمایندگان مجلس نیز در روزهای اخیر به وابستگی زیرساخت بانکی کشور به تجهیزات IBM اشاره کرده‌اند.

با این حال بسیاری از کارشناسان معتقدند مسئله اصلی نه خود مین‌فریم، بلکه معماری عملیاتی، نحوه تفکیک سرویس‌ها، طراحی مراکز پشتیبان و میزان تاب‌آوری زیرساخت‌هاست.

یک ارائه‌دهنده، چند بانک بزرگ

رخداد اخیر بار دیگر یک بحث قدیمی را زنده کرده است: آیا وابستگی چند بانک بزرگ کشور به یک ارائه‌دهنده خدمات، ریسک سیستمی ایجاد می‌کند؟

بانک‌های ملی، صادرات و تجارت به تنهایی ده‌ها میلیون مشتری دارند. بخش بزرگی از حقوق کارکنان دولت، مستمری بازنشستگان، حساب‌های سازمانی و پرداخت‌های عمومی از طریق این بانک‌ها انجام می‌شود.

وقتی چنین بانک‌هایی از زیرساخت‌های مشترک استفاده می‌کنند، اختلال در یک نقطه می‌تواند هم‌زمان میلیون‌ها نفر را تحت تأثیر قرار دهد.

البته این تمرکز دلایل فنی و عملیاتی نیز دارد. حجم بسیار بالای تراکنش‌ها، مقیاس بزرگ بانک‌ها و ریسک مهاجرت به سامانه‌های جدید باعث شده مدیران بانکی طی سال‌های گذشته کمتر به سمت تغییر زیرساخت‌های اصلی حرکت کنند.

اما حادثه اخیر احتمالاً بحث تنوع زیرساخت، معماری توزیع‌شده و افزایش تاب‌آوری را دوباره به دستور کار بانک‌ها بازخواهد گرداند.

تجربه سپه و پاسارگاد چه می‌گوید؟

رخداد اخیر نخستین بحران عملیاتی بزرگ شبکه بانکی کشور نیست. در سال‌های گذشته نیز برخی بانک‌ها تجربه اختلال‌های گسترده یا حملات سایبری را پشت سر گذاشته‌اند؛ تجربه‌هایی که امروز دوباره مورد توجه قرار گرفته‌اند.

در حمله سایبری به بانک سپه، بخشی از خدمات بانکی برای چند روز با اختلال مواجه شد و بازگشت تدریجی سرویس‌ها زمان‌بر بود. در آن مقطع نیز موضوع نسخه‌های پشتیبان، مراکز جایگزین و فرآیند بازیابی به یکی از مهم‌ترین مسائل فنی تبدیل شد.

بانک پاسارگاد نیز پیش‌تر تجربه‌ای مشابه را پشت سر گذاشت. مدیران این بانک اعلام کرده بودند که خدمات کارتی ظرف حدود ۳۰ ساعت به مدار بازگشت، اما راه‌اندازی تدریجی سایر سرویس‌ها و رسیدن به پایداری کامل حدود دو هفته زمان برد. این تجربه نشان داد که حتی در صورت وجود زیرساخت‌های پشتیبان مناسب، بازگرداندن کامل یک بانک بزرگ به وضعیت عادی فرایندی چندمرحله‌ای است.

مقایسه این تجربه‌ها یک نکته مهم را روشن می‌کند: در بحران‌های بانکی، آنچه مشتری مشاهده می‌کند الزاماً همان چیزی نیست که در داخل بانک اتفاق می‌افتد. فعال شدن کارت، خودپرداز یا همراه‌بانک لزوماً به معنای پایان بحران نیست و ممکن است بخش مهمی از عملیات بازیابی، کنترل داده‌ها و بررسی امنیتی همچنان ادامه داشته باشد.

از سوی دیگر، رخداد اخیر موضوع «ریسک سیستمی» را نیز به مرکز توجه آورده است. وقتی چند بانک بزرگ کشور از زیرساخت‌های مشترک استفاده می‌کنند، یک حادثه می‌تواند هم‌زمان میلیون‌ها مشتری، هزاران شرکت، پرداخت حقوق کارکنان دولت، مستمری بازنشستگان و بخش قابل توجهی از تراکنش‌های کشور را تحت تأثیر قرار دهد.

این موضوع لزوماً به معنای اشتباه بودن مدل متمرکز نیست. تمرکز زیرساخت‌ها می‌تواند هزینه‌ها را کاهش دهد، نگهداری را ساده‌تر کند و امکان مدیریت بهتر را فراهم آورد. اما در مقابل، یک نقطه مشترک می‌تواند به یک نقطه شکست مشترک نیز تبدیل شود.

شاید مهم‌ترین پرسشی که پس از این رخداد پیش روی شبکه بانکی قرار می‌گیرد این باشد که چگونه می‌توان میان صرفه‌جویی ناشی از تمرکز و نیاز به تاب‌آوری بیشتر تعادل ایجاد کرد؛ پرسشی که پاسخ آن احتمالاً بر معماری بانکداری ایران در سال‌های آینده تأثیر خواهد گذاشت.

آنچه هنوز نمی‌دانیم

با وجود گذشت بیش از یک هفته، همچنان ابهام‌های مهمی وجود دارد:

  • منشأ حمله چه بوده است؟
  • مهاجمان چه کسانی بوده‌اند؟
  • کدام لایه از زیرساخت هدف قرار گرفته است؟
  • وضعیت داده‌ها و نسخه‌های پشتیبان چگونه است؟
  • مراکز بازیابی بحران چه نقشی ایفا کرده‌اند؟
  • خسارت عملیاتی و مالی بانک‌ها چقدر بوده است؟
  • چه تغییراتی در معماری فناوری بانک‌ها ایجاد خواهد شد؟

کمیسیون اقتصادی مجلس از دستگاه‌های مسئول خواسته ظرف یک هفته گزارشی درباره این حادثه ارائه کنند. اگر چنین گزارشی منتشر شود، شاید برای نخستین بار بتوان تصویری دقیق‌تر از آنچه رخ داده به دست آورد.

بیش از یک اختلال بانکی

اختلال اخیر را نمی‌توان صرفاً یک حادثه فنی دانست.

این اتفاق آزمونی برای تاب‌آوری زیرساخت‌های بانکی کشور بود؛ آزمونی که نشان داد در عصر بانکداری دیجیتال، مسئله فقط تعداد شعب یا تعداد مشتریان نیست، بلکه کیفیت معماری فناوری و توان بازیابی در شرایط بحران اهمیت تعیین‌کننده دارد.

برای مشتریان، بانک زمانی معنا پیدا می‌کند که کارت کار کند، پول منتقل شود و موجودی حساب قابل مشاهده باشد. اما رخداد روزهای اخیر یادآوری کرد که زیر این خدمات ساده، لایه‌ای پیچیده از زیرساخت‌ها، مراکز داده، سامانه‌های پردازش، نسخه‌های پشتیبان و تصمیم‌های فنی قرار دارد.

این زیرساخت‌ها معمولاً دیده نمی‌شوند؛ تا روزی که از کار بیفتند.

موضوع آنچه می‌دانیم آنچه هنوز روشن نیست
زمان آغاز صبح شنبه ۲۳ خرداد ۱۴۰۵ نخستین گزارش‌های اختلال منتشر شد. زمان دقیق آغاز حمله یا اختلال مشخص نشده است.
بانک‌های درگیر بانک ملی، تجارت، صادرات و توسعه صادرات تحت تأثیر قرار گرفتند. مشخص نیست آیا بانک‌های دیگری نیز به همان زیرساخت وابسته بوده‌اند یا خیر.
علت رسمی حمله سایبری به یک «زیرساخت ارتباطی مشترک» اعلام شد. نوع حمله، روش نفوذ و مهاجمان معرفی نشده‌اند.
دامنه اختلال همراه‌بانک، اینترنت‌بانک، کارت‌به‌کارت، مانده‌گیری، انتقال وجه و برخی خدمات خودپرداز دچار مشکل شدند. دامنه واقعی اختلال در سامانه‌های پشتیبان و بین‌بانکی مشخص نیست.
خدمات کارتی خرید، مانده‌گیری و بخشی از خدمات مبتنی بر کارت به‌تدریج بازگشتند. زمان دقیق پایداری کامل همه سرویس‌ها اعلام نشده است.
وضعیت حساب‌ها مقام‌های رسمی اعلام کردند اطلاعات حساب‌ها و موجودی مشتریان حفظ شده است. گزارش مستقلی درباره صحت کامل این ادعا منتشر نشده است.
نشت اطلاعات تاکنون هیچ گزارش رسمی درباره سرقت یا افشای داده‌ها منتشر نشده است. نتایج بررسی‌های فنی و جرم‌شناسی دیجیتال اعلام نشده‌اند.
واکنش بانک مرکزی بانک مرکزی حمله سایبری را تأیید و ارتباط آن با بازار ارز و طلا را رد کرد. جزئیات فنی حادثه از سوی بانک مرکزی منتشر نشده است.
زیرساخت مشترک وجود یک لایه ارتباطی مشترک میان چند بانک تأیید شده است. ماهیت این زیرساخت، مالک آن و میزان وابستگی بانک‌ها روشن نیست.
خسارت عملیاتی اختلال دسترسی مشتریان به خدمات بانکی را محدود کرد. میزان خسارت مالی بانک‌ها و کسب‌وکارها اعلام نشده است.
زمان بازیابی بازگشت خدمات به‌صورت مرحله‌ای انجام شد. زمان پایان کامل بحران مشخص نشده است.
درس اصلی آسیب‌پذیری یک نقطه مشترک می‌تواند چند بانک را هم‌زمان دچار اختلال کند. هنوز مشخص نیست چه اصلاحاتی برای افزایش تاب‌آوری انجام خواهد شد.

مهم‌ترین چیزهایی که امروز می‌دانیم

  1. اختلال فقط مربوط به یک بانک نبود.
  2. علت رسمی، حمله سایبری اعلام شده است.
  3. یک زیرساخت مشترک عامل گسترش اختلال بوده است.
  4. خدمات به‌صورت مرحله‌ای بازیابی شدند.
  5. تاکنون گزارشی از نشت اطلاعات مشتریان منتشر نشده است.
  6. هنوز هیچ گزارش فنی یا کالبدشکافی رسمی از حادثه منتشر نشده است.
نمایش لینک کوتاه
لینک کوتاه: https://way2pay.ir/qzqk کپی شد
تصویر زهرا قربانی

زهرا قربانی

زهرا قربانی دانش‌آموخته علوم کامپیوتر و عضو تیم محتوای راه‌کار است. او همکاری خود را از دوره کارآموزی آغاز کرد و پس از فعالیت در راه پرداخت، کارنگ و عصر تراکنش، اکنون بر تولید محتوای تخصصی و استراتژیک برای مخاطبان حوزه کسب‌وکار تمرکز دارد.
دیگر مطالب نویسنده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تازه‌های راه پرداخت

ماهنامه عصر تراکنش

مطالب پیشنهادی

چگونه کارتخوان «تاپ» بگیریم؟

مدیرعامل توانیر خبر داد: در ۲۴ ساعت گذشته ۱۳۰۰ ماینر غیرمجاز کشف و توقیف شدند

پشت صحنه اقتصاد هوش مصنوعی