آخرین  وضعیت مشتریان دوبانک پس از حمله سایبری 

به گزارش صدای بورس، صبح دوشنبه ۲۷ خرداد ماه، همه چیز مثل همیشه آغاز شد. هوا هنوز گرم نشده بود، اما برای بعضی از مشتریان بانکی، روز عادی خیلی زود به روزی پر از سردرگمی تبدیل شد. اضطراب در چهره‌ آدم‌ها موج می‌زد.

در سوی دیگر شهر، بازنشسته‌ای مقابل خودپرداز بانک سپه ایستاده بود و تلاش می‌کرد حقوق بازنشستگی‌اش را بگیرد. دستگاه اما هیچ پاسخی نمی‌داد. مرد، نگران و سردرگم، کارت را به خودپرداز بانک دیگری برد؛ بلکه بتواند موجودی بگیرد یا وجهی برداشت کند، اما نتیجه همان بود و آنجا هم خبری از موجودی حسابش نبود. در دلش آشوب شد.
کارمندی که عجله داشت قبض عقب‌افتاده‌اش را از طریق موبایل‌بانک پاسارگاد پرداخت کند، با پیامی مواجه شد: «خدمات موقتاً در دسترس نیست». ابتدا تصور کرد مشکل از اینترنت یا گوشی‌اش است، اما چند بار بستن و باز کردن برنامه هم فایده‌ای نداشت. تصمیم گرفت کارت به کارت کند، اما آن هم با خطا مواجه شد.
در شبکه‌های اجتماعی و گروه‌های مجازی، شایعات به سرعت پخش شد. برخی گفتند حمله سایبری بوده، بعضی‌ها از نفوذ به اطلاعات بانکی حرف می‌زدند. کاربران مختلف از تجربه خود نوشتند؛ یکی نتوانسته کارت به کارت کند، دیگری موفق به ورود به همراه‌بانک نشده بود.
آنچه مسلم بود، فقط یک چیز بود: اختلالی جدی، بی‌سروصدا، اما گسترده، در حال رخ دادن بود؛ اختلالی که اعتماد مردم به زیرساخت‌های بانکی را هدف گرفته بود. پشت درهای بسته‌ دیتاسنترها، چیزی در حال رخ دادن بود. چیزی که هنوز از ابعاد واقعی‌اش خبری نبود، اما می‌توانست یک آزمون مهم برای امنیت بانکی کشور باشد.

مستمری‌بگیران سردرگم، اختلال‌های پابرجا در بانک سپه
حالا یک ماه از اختلال و حمله سایبری گذشته است. خبرنگار «صدای بورس» در بررسی میدانی از وضعیت خدمات بانکی داشته، به این موضوع رسیده است که هنوز اختلال‌ها در بانک سپه به‌طور ملموسی ادامه دارد و به‌ویژه مشتریانی که حقوق یا مستمری ماهانه آن‌ها از طریق سپه پرداخت می‌شود، بیشترین آسیب را دیده‌اند.
گرچه همراه‌بانک سپه به‌صورت محدود در دسترس است و کاربران می‌توانند برخی خدمات پایه مانند پرداخت قبض، مشاهده موجودی و انتقال وجه درون‌بانکی را انجام دهند، اما خدمات کلیدی پایا، ساتنا و انتقال وجه بین‌بانکی یا کاملاً غیرفعال شده یا با اختلال شدید و تأخیرهای طولانی مواجه است. این در حالی است که بخش بزرگی از تعاملات مالی روزمره مردم، به‌ویژه در پرداخت اقساط، اجاره‌بها، شهریه و سایر تعهدات مالی، از طریق انتقال بین‌بانکی انجام می‌شود.
برخی مشتریان اعلام کرده‌اند که حتی پس از چندین بار تلاش در ساعات مختلف شبانه‌روز، امکان انتقال وجه به سایر بانک‌ها از طریق همراه‌بانک سپه را نیافته‌اند و ناچار به مراجعه حضوری به شعبه شده‌اند؛ در شرایطی که گرمای طاقت‌فرسا، صف‌های طولانی، و ظرفیت محدود پاسخگویی شعب، چالش مضاعفی را به زندگی روزمره مردم تحمیل کرده است.
در این میان، مستمری‌بگیران و بازنشستگانی که در روزهای پایانی ماه، به برداشت حقوق خود برای تأمین هزینه‌های ضروری متکی هستند، به‌طور خاص تحت فشار قرار گرفته‌اند. برخی گزارش‌ها از قطع خدمات خودپردازها یا ناتوانی در برداشت وجه در برخی ساعات روز حکایت دارد.
نکته قابل تأمل دیگر، نبود اطلاع‌رسانی مؤثر و شفاف از سوی بانک سپه و نهادهای ناظر است.
در حالی که بسیاری از مشتریان در بی‌خبری کامل از ابعاد فنی اختلال و زمان احتمالی بازگشت خدمات به وضعیت عادی هستند، تنها به برخی پیام‌های عمومی و کوتاه در درگاه‌های رسمی بانک بسنده شده که پاسخگوی دغدغه‌ها و نیاز فوری مردم نیست.
بررسی این وضعیت نشان می‌دهد که بانک سپه، به‌عنوان یکی از بزرگ‌ترین بانک‌های کشور با جمعیت گسترده مشتریان، نیازمند بازنگری جدی در زیرساخت‌ها، پایداری خدمات دیجیتال و مدیریت بحران ارتباطی است. چنین اختلالی اگرچه محدود به چند خدمت خاص بوده، اما با توجه به فراگیری و وابستگی روزافزون مردم به خدمات بانکداری الکترونیک، آثار اجتماعی و روانی گسترده‌ای داشته و مستقیماً بر اعتماد عمومی به ثبات نظام بانکی کشور اثر می‌گذارد.
هر چند بانک سپه با انتشار ۷ اطلاعیه رسمی تلاش کرد تا ضمن شفاف‌سازی ابعاد حادثه، به نگرانی‌های مشتریان پاسخ دهد اما این اطلاعیه‌ها به نظر می رسد که خیلی کار ساز نبوده است و همچنان نگرانی و اضطراب در میان مشتریان این بانک به ویژه مستمری بگیران و بازنشستگان
وجود دارد.

بازگشت محدود خدمات بانک پاسارگاد
بر اساس اطلاعات موجود، بانک پاسارگاد بخش زیادی از خدماتش به مدار برگشته است. اینترنت‌بانک و موبایل بانک پاسارگاد فعال است، اما کارت‌به‌کارت و برخی از سرویس‌های خودپردازها همچنان با اختلال مواجه هستند. در عین حال، امکان برداشت وجه از طریق خودپردازهای سایر بانک‌های عضو شتاب برقرار است. بانک پاسارگاد نیز در روزهای پس از این حمله سایبری، چند اطلاعیه منتشر کرد و از روند بازگشت تدریجی خدمات بانکی به حالت عادی خبر داد. این بانک همچنین به مشتریان اطمینان داد که اطلاعات حساب‌ها محفوظ مانده و تیم‌های فنی در حال تقویت زیرساخت‌های امنیتی هستند.

توضیحات داتین؛ به‌عنوان تامین‌کننده نرم‌افزار درباره حمله سایبری اخیر
در روزهای پرالتهاب و اضطراب ناشی از حملات سایبری و اختلال در شبکه بانکی کشور، شرکت داتین با انتشار بیانیه‌ای، گزارشی از اقدامات فنی خود در همکاری با بانک‌های پاسارگاد و سپه ارائه داد و از توسعه یک راهکار نرم‌افزاری ویژه برای مدیریت بحران خبر داد.
همچنین در این بیانیه، تاکید شد که این حمله نرم‌افزاری نبوده و به زیرساخت‌های سخت‌افزاری و تجهیزات ذخیره‌سازی داده (Storage) بانک‌ها که تحت مالکیت داتین نبوده است، حمله شده است. داتین که در حوزه نرم‌افزارهای مالی و بانکی فعالیت می‌کند، اعلام کرد پس از آغاز حملات، در کنار بانک‌ها قرار گرفته و با طراحی و اجرای یک راهکار اختصاصی، فرآیند بازیابی سیستم‌ها را آغاز کرده است. بعد از این مرحله، بانک سپه برای احیای نزم‌افزارهای خود مسیر دیگری را رفت و اما بانک پاسارگاد این مسیر را با داتین ادامه داد و توانست در بازه ۱۱ روزه، کامل سامانه‌های بانکی خود را از صفر راه‌اندازی و به بهره‌برداری برساند.
بر اساس این بیانیه، هسته بانکداری بانک پاسارگاد در تاریخ ۶ تیرماه مجدداً به بهره‌برداری رسید و سایر خدمات نیز به‌تدریج فعال شدند. داتین تأکید کرد در حال حاضر اکثر مشکلات فنی برطرف شده و خدمات بانکی بانک پاسارگاد از پایداری نسبی برخوردارند.
همچنین داتین در واکنش به برخی شایعات تأکید کرد که سامانه‌های نرم‌افزاری این شرکت (از جمله کربنکینگ) مورد حمله یا نفوذ قرار نگرفته‌اند و زیرساخت‌های آسیب‌دیده خارج از مسئولیت داتین بوده‌اند. این شرکت همچنین اعلام کرد که افشای داده‌های مربوط به بانک سپه در ابتدای سال ۱۴۰۴ نیز هیچ ارتباطی با سامانه‌های آن نداشته است.
داتین وعده داد که ارتقاء بسترهای نرم‌افزاری و توسعه راهکارهای بحران‌محور را با جدیت ادامه خواهد داد. براساس این گزارش، یکی از نکات قابل توجه در این رخداد، نبود اطلاع‌رسانی جامع و شفاف از سوی بانک‌ها و نهادهای ناظر بود. تا لحظه تنظیم این گزارش، اطلاعیه رسمی جامعی از سوی بانک مرکزی یا دو بانک مورد حمله سایبری منتشر نشده که ابعاد فنی حمله، میزان خسارت، اقدامات انجام‌شده و زمان تقریبی بازگشت به وضعیت عادی قبل از حمله را مشخص کند.
نکته قابل توجه اینکه حملات سایبری به زیرساخت‌های مالی را می توان تهدیدی جدی برای پایداری شبکه بانکی دانست. چرا که ساختارهای غیرمتمرکز در صورتی که فاقد انسجام امنیتی باشند، می‌توانند نقاط ضعف جدی ایجاد کنند. حمله اخیر به‌روشنی نشان داد که برخی بانک‌ها در زمینه پشتیبانی، تکرارپذیری سرویس‌ها و مقابله سریع با تهدیدات سایبری، نیاز به بازنگری و تقویت جدی دارند.
همچنین، این رخداد بار دیگر اهمیت یکپارچگی زیرساخت‌های امنیت اطلاعات، مانیتورینگ پیوسته و بهره‌گیری از سامانه‌های پیش‌گیرانه هوشمند را برجسته کرد. نهادهای متولی و بانک‌ها باید به سمت تقویت تاب‌آوری سایبری حرکت کنند؛ مفهومی که در بسیاری از نظام‌های بانکی پیشرفته به‌عنوان اصل بنیادین تلقی می‌شود.

سخن آخر...
حمله سایبری اخیر به بانک‌های پاسارگاد و سپه، زنگ خطر مهمی برای بازنگری در امنیت سایبری نظام بانکی کشور است. تقویت زیرساخت‌ها، ارتقاء سامانه‌های نظارتی، آموزش مداوم کارکنان فناوری اطلاعات، و تدوین سناریوهای پاسخ به بحران، باید در دستور کار قرار گیرد. در عین حال، شفافیت و اطلاع‌رسانی سریع از سوی بانک‌ها و بانک مرکزی، ضرورتی اجتناب‌ناپذیر در بحران‌های مشابه خواهد بود.

• آوا گودرزی - روزنامه‌نگار

• شماره ۵۹۷ هفته نامه اطلاعات بورس