Menu
اشتراک گذاری :
امروز برخی بانک های کشور در حالی دوباره دچار اختلال شدند که با گذشت ۱۰ روز از اختلال گسترده در سامانههای آنلاین برخی بانک ها همچنان وجود داشت.
طبق اعلام شرکت خدمات انفورماتیک، بخشی از این اختلالات ناشی از مشکلات امنیتی و حملات سایبری گزارش شده است. به همین دلیل، برخی سامانههای کارتمحور بهصورت موقت از دسترس خارج شدهاند تا از دسترسی غیرمجاز جلوگیری شود.
هدف از این اقدام، حفظ امنیت دادهها و جلوگیری از آسیب احتمالی به داراییهای کاربران عنوان شده است.
در حال حاضر تیمهای فنی و متخصصان امنیت سایبری در حال بررسی و رفع اختلالات هستند. روند «رفع اختلال بانکها» بهصورت مرحلهای در حال انجام است و پس از تکمیل بررسیهای امنیتی، خدمات به حالت عادی بازخواهد گشت.
با این حال، هنوز زمان دقیق بازگشت کامل سرویسها بهطور رسمی اعلام نشده است.بانکهای ملی، تجارت، صادرات از جمله بانک هایی هستند که با مشکل مواجه شده اند.
مشتریان چهار بانک بزرگ کشور در روزهای گذشته با مشکلات متعددی در استفاده از اینترنتبانک، موبایلبانک، انتقال وجه و سایر خدمات آنلاین روبهرو بودهاند. این اختلالات اکنون وارد دهمین روز خود شده و هنوز زمان دقیقی برای پایان کامل آن اعلام نشده است.
در شرایطی که شورای هماهنگی بانکها بارها از تلاش برای رفع مشکلات فنی و بازگرداندن خدمات خبر داده بود، میثم ظهوریان، عضو کمیسیون اقتصادی مجلس، پس از برگزاری جلسهای با وزیر اقتصاد، مسئولان بانک مرکزی و مدیران عامل بانکهای درگیر، جزئیات تازهای از منشأ این اختلال منتشر کرد.
به گفته وی، مشکل ایجادشده ناشی از حمله به زیرساخت مشترک خدماتی بوده که توسط چهار بانک مذکور مورد استفاده قرار میگیرد. این زیرساخت تحت مدیریت شرکت خدمات انفورماتیک قرار دارد؛ شرکتی که نقش مهمی در ارائه خدمات بانکی و پشتیبانی از بخشهایی از شبکه پرداخت کشور ایفا میکند.
اهمیت موضوع زمانی بیشتر میشود که بدانیم این شرکت علاوه بر همکاری با بانکهای آسیبدیده، بخشی از زیرساختهای حیاتی نظام پرداخت کشور از جمله شتاب و شاپرک را نیز پشتیبانی میکند. همچنین بانک مرکزی و برخی از بانکهای درگیر از سهامداران اصلی این مجموعه هستند.
با این حال، مهمترین نکته مطرحشده در این جلسه، نامشخص بودن منشأ اصلی حمله بوده است. بر اساس اظهارات ظهوریان، با وجود بررسیهای گسترده توسط نهادهای مسئول، هنوز علت دقیق و منشأ این رخداد شناسایی نشده و حتی تعویض برخی تجهیزات سختافزاری نیز نتوانسته مشکل را بهطور کامل برطرف کند.
این موضوع باعث شده کارشناسان احتمال دهند که ماجرا فراتر از یک نقص فنی معمولی باشد و زیرساختهای خدماتی مرتبط با بانکداری دیجیتال با چالشی عمیقتر مواجه شده باشند.
در عین حال، مسئولان اعلام کردهاند که سامانههای بینبانکی کشور دچار اختلال نشدهاند و از ظرفیت این شبکهها برای حفظ خدمات پایه و ضروری استفاده شده است. به همین دلیل، اگرچه برخی خدمات اصلی همچنان در دسترس هستند، اما بخش مهمی از سرویسهای آنلاین هنوز با کندی، محدودیت یا اختلال مواجهاند.
آنچه نگرانیها را افزایش داده، برآوردهای مطرحشده درباره زمان رفع کامل مشکل است. بر اساس اطلاعات ارائهشده در جلسه اخیر، بازگشت کامل سامانهها به وضعیت عادی ممکن است دستکم دو هفته دیگر زمان ببرد؛ موضوعی که میتواند تأثیر قابل توجهی بر فعالیت کسبوکارها، تراکنشهای مالی و اعتماد کاربران به زیرساختهای بانکداری دیجیتال کشور داشته باشد.
برخلاف خبر اولیه ای که از حمله سایبری یا نفوذ و خرابکاری داخلی درباره علت این اختلال خبر داده بودند، ولی بعداً مشخص شد که این اخبار صحت نداشته و همانطور که بعداً هم شورای هماهنگی بانکها اعلام کرد، این مشکل ناشی از اختلالات فنی در زیرساختهای پردازشی و ارتباطی بوده است.
پیگیری های بیشتر از سیستم بانکی نشان می دهد، این اختلال که هنوز همچنان وجود دارد به برخی تجهیزات فرسوده و دارای ایراد در شبکه انفورماتیک بر می گردد که از مدتها پیش توصیه هایی برای ضرورت اصلاح آن مطرح شده بود ولی به آن کم توجهی شد و علیرغم اینکه بروز این مشکل از قبل پیش بینی شده بود، ولی به هشدارها توجهی نشد.
در این بین بانک ملی به عنوان یک بانک پیشرو در نظام بانکی کشور نقش محوری در مدیریت این بحران داشته است.این بانک اعلام کرد اختلال ایجاد شده در زیرساختهای پردازشی این بانک هیچگونه آسیبی به سپردهها، تراکنشها و اطلاعات مالی مشتریان وارد نکرده است.
تیمهای فنی و مراجع مسئول بلافاصله پس از شناسایی مشکل، فرآیند عیبیابی را آغاز کردهاند. بانک ملی ایران ضمن عذرخواهی صمیمانه از مشتریان خود، اعلام داشته است که تمام اقدامات لازم برای بازگشت سریع و کامل خدمات به حالت عادی در حال انجام است و این مشکل به زودی برطرف خواهد شد.
امروزه سیستمهای بانکداری الکترونیک به صورت جزیرهای عمل نمیکنند؛ بلکه به یک شبکه زیرساختی مشترک متصل هستند. بروز نقص در این شبکه مرکزی میتواند به طور همزمان دسترسی چندین بخش را محدود کند. متخصصان فناوری اطلاعات در حوزه بانکی معتقدند بهروزرسانیهای سختافزاری و نرمافزاری دورهای برای ارتقای امنیت، گاهی منجر به چنین چالشهای موقتی میشود.
در مدیریت بحران مدرن، بازگرداندن سرویسها تنها بخشی از ماجراست. بخش دیگر، مدیریت افکار عمومی و حفظ اعتماد ذینفعان است. به همین دلیل بسیاری از سازمانهای بزرگ جهان برای بحرانهای سایبری، علاوه بر تیمهای فنی، پروتکلهای مشخص ارتباطات بحران نیز دارند.
در این پروتکلها چهار اصل اهمیت دارد: پذیرش وقوع مسئله، ابراز همدلی با مخاطبان، تشریح اقدامات اصلاحی، ارائه بهروزرسانی مستمر.
بانک ملی با انتشار چندین اطلاعیه، ارائه گزارش از روند رفع اختلال و انتشار اینفوگرافیک درباره اقدامات انجامشده، فعالترین حضور رسانهای را در میان بانکهای درگیر داشت.
بحران اخیر یک نکته مهم دیگر را نیز آشکار کرد. در سالهای اخیر بانکها سرمایهگذاری قابل توجهی در حوزه امنیت اطلاعات، مدیریت ریسک، تداوم کسبوکار و پاسخ به رخدادهای سایبری انجام دادهاند. بسیاری از بانکها نیز در چارچوب استانداردها و الزامات حاکمیتی مرتبط با امنیت اطلاعات، ساختارهایی مانند کمیته ریسک، کمیته مدیریت بحران و فرآیندهای پاسخ به رخداد را ایجاد کردهاند.
با این وجود بانک ملی ایران، به عنوان یکی از بزرگترین و قدیمیترین بانکهای کشور، برای مدیریت بحرانهای احتمالی مرتبط با اختلالات و بحرانهای مختلف، تدابیر و برنامهریزیهای متعددی اتخاذ کرده است. این تدابیر در قالب سیاستها، فرایندها، و ساختارهای سازمانی طراحی شدهاند تا در مواجهه با بحرانها، پایداری عملیات، کاهش خسارات و حفظ اعتماد مشتریان تضمین شود.
بانک ملی با انجام ارزیابیهای مکرر، ریسکهای بالقوهای مانند اختلالات سیستمهای فناوری اطلاعات، حملات سایبری، بحرانهای طبیعی، و سایر وقایع غیرمنتظره را شناسایی کرده است.
بیشتر بخوانید:اختلال مجدد در شبکه بانکی کشور / بروز مشکل در خدمات رسانی بانک های ملی،صادرات،تجارت و ملت
تیمهای تخصصی در مواردی مانند فناوری اطلاعات، امنیت، ارتباطات و عملیات بانکی تشکیل شده است تا در زمان بحران، به سرعت اقدام کنند.
بانک ملی ایران با تمرکز بر تدوین و اجرای برنامههای جامع مدیریت بحران، سرمایهگذاری در فناوریهای امنیتی، آموزش کارکنان، و همکاری با نهادهای ذیربط، تلاش میکند در مواقع بروز اختلالات و بحرانها، کمترین خسارت را دیده و عملیات خود را ادامه دهد. این تدابیر، بخشی از رویکردهای استراتژیک بانک برای حفظ پایداری و اعتماد مشتریان در مواجهه با چالشها است.
