آخرین وضعیت اختلال بانک‌های ملی، صادرات، تجارت و توسعه صادرات / جزئیات رفع اختلال بانکی خدمات کارتی؛ افزایش سقف تراکنش‌ها

به گزارش راهبرد معاصر، اختلال بانکی پدیده‌ای نیست که بتوان آن را ساده انگاشت؛ به ویژه وقتی این اختلال بانکی گریبان‌گیر چهار بانک بزرگ کشور یعنی ملی، صادرات، تجارت و توسعه صادرات شود. این اختلال بانکی که از ۲۳ خرداد ماه آغاز شد، نه تنها میلیون‌ها مشتری را با مشکل مواجه کرد، بلکه نگرانی‌هایی را درباره امنیت زیرساخت‌های بانکی کشور برانگیخت. هرچند که این اختلال بانکی در ابتدا به عنوان یک مشکل فنی ساده گزارش شد، اما به تدریج ابعاد تازه‌ای از یک حمله سایبری هدفمند به هسته خدماتی بانک‌ها آشکار گردید. در این گزارش، آخرین وضعیت این اختلال بانکی، علل وقوع، اقدامات انجام شده برای رفع اختلال بانکی و چشم‌انداز بازگشت کامل خدمات مورد بررسی قرار می‌گیرد.

حمله سایبری؛ علت اصلی اختلال بانکی چهار بانک بزرگ کشور

بررسی‌های فنی نشان می‌دهد که اختلال بانکی ایجاد شده در خدمات چهار بانک ملی، صادرات، تجارت و توسعه صادرات، در پی یک حمله سایبری به زیرساخت و هسته خدماتی این بانک‌ها رخ داده است. این حمله که سامانه‌های ارائه شده توسط شرکت خدمات انفورماتیک را هدف قرار داده، موجب شد تا بخش قابل توجهی از خدمات غیرحضوری این بانک‌ها با اختلال بانکی مواجه شود. شرکت خدمات انفورماتیک که ارائه‌دهنده خدمات شتاب، شاپرک و سایر سامانه‌های بین‌بانکی است، به عنوان هسته فنی این اختلال بانکی شناسایی شده است. نکته قابل تأمل اینکه این شرکت بورسی بوده و بانک مرکزی ۴۶ درصد سهام آن را در اختیار دارد و سه بانک از چهار بانک دچار اختلال بانکی نیز در آن سهامدار هستند.

منشاء حمله سایبری به چهار بانک همچنان نامشخص؛ تغییر سخت‌افزار هم مؤثر واقع نشد

با وجود گذشت چند روز از آغاز این اختلال بانکی، هنوز منشاء و دلیل اصلی حمله مشخص نشده است. به گفته میثم ظهوریان، عضو کمیسیون اقتصادی مجلس، علی‌رغم بررسی‌های گسترده توسط نهاد‌های مختلف، حتی تغییر سخت‌افزار نیز نتوانسته است این اختلال بانکی را برطرف کند. این موضوع نشان‌دهنده پیچیدگی فنی حمله و عمق نفوذ آن به زیرساخت‌های بانکی است. با این حال، تیم‌های فنی به صورت شبانه‌روزی در حال کار برای رفع کامل این اختلال بانکی هستند.

سامانه‌های بین‌بانکی مصون از اختلال بانکی؛ استفاده از ظرفیت جایگزین

خبر مهم برای مشتریان این است که سامانه‌های بین‌بانکی مانند شتاب و شاپرک هیچگونه اختلال بانکی پیدا نکرده‌اند و با ظرفیت کامل در حال فعالیت هستند. در واقع، این اختلال بانکی محدود به چهار بانک مذکور بوده و سامانه‌های حاکمیتی شبکه بانکی کشور از این اختلال بانکی مصون مانده‌اند. بانک مرکزی با استفاده از ظرفیت سامانه‌های بین‌بانکی، موفق شده است خدمات پایه مبتنی بر کارت را با روش‌های جایگزین در اختیار مشتریان قرار دهد.

امنیت اطلاعات مشتریان بانک ملی، تجارت، صادرات، توسعه صادرات؛ تأکید بر عدم نشت داده‌ها

یکی از نگرانی‌های اصلی در پی هر اختلال بانکی، امنیت اطلاعات و دارایی‌های مشتریان است. بانک مرکزی و شورای هماهنگی بانک‌ها به طور رسمی اعلام کرده‌اند که هیچگونه آسیبی به اطلاعات مشتریان وارد نشده و هیچگونه دسترسی غیرمجازی به داده‌ها صورت نگرفته است. این در حالی است که در حمله سایبری به بانک سپه در جنگ ۱۲ روزه، نشت اطلاعات رخ داده بود، اما در این اختلال بانکی، خوشبختانه چنین اتفاقی نیفتاده است. تمام زیرساخت‌ها تحت کنترل کامل کارشناسان فنی قرار دارد و عملیات ایمن‌سازی و بازیابی سامانه‌ها با سرعت در حال انجام است.

آخرین وضعیت رفع اختلال بانکی در چهار بانک

بر اساس آخرین گزارش‌ها، روند رفع اختلال بانکی در هر چهار بانک با سرعت متفاوتی در حال پیگیری است:

- بانک توسعه صادرات: اختلال بانکی این بانک به طور کامل برطرف شده است.

- بانک تجارت: با استفاده از سولوشن اختصاصی، اغلب خدمات خود را راه‌اندازی کرده و اختلال بانکی آن تا حد زیادی مرتفع شده است.

- بانک صادرات: به جز خدمات چک، بقیه خدمات تا پایان هفته راه‌اندازی خواهد شد و اختلال بانکی این بانک در حال رفع تدریجی است.

- بانک ملی: این بانک به همراه بانک صادرات از سامانه «هور» استفاده می‌کنند و تلاش برای رفع اختلال بانکی در این دو بانک همچنان ادامه دارد.

رفع اختلال بانکی خدمات کارتی؛ افزایش سقف تراکنش‌ها

شرکت خدمات انفورماتیک اعلام کرده است که خدمات پایه مبتنی بر کارت هر چهار بانک شامل خرید، انتقال وجه و مانده‌گیری فعال شده و به حالت عادی برگشته است. به منظور جبران این اختلال بانکی و تسهیل امور مشتریان، سقف تراکنش‌های روزانه افزایش یافته است. سقف انتقال پایا در داخل شعبه به ۲۰ میلیارد ریال و سقف تراکنش‌های روزانه انتقال کارتی تا یک میلیارد و ۵۰۰ میلیون ریال تعیین شده که مشتریان می‌توانند این انتقال را در ۱۰ تراکنش ۱۵۰ میلیون ریالی انجام دهند.

زمان برآوردی رفع کامل اختلال بانکی

بر اساس برآورد‌های انجام شده، انتظار می‌رود تا دو هفته دیگر این اختلال بانکی به طور کامل برطرف شود. با این حال، با توجه به پیشرفت‌های حاصل شده در رفع اختلال بانکی بانک‌های تجارت و توسعه صادرات، ممکن است این زمان برای برخی بانک‌ها کوتاه‌تر شود.

اختلال بانکی و چالش زیرساخت سخت‌افزاری؛ ریسک مین‌فریم‌های IBM

یکی از نکات مهمی که در جلسات بررسی این اختلال بانکی مطرح شد، ریسک قابل توجه زیرساخت سخت‌افزاری خدمات بانکی در ایران است. به گفته مسئولان، زیرساخت سخت‌افزاری بانک‌های کشور بر اساس مین‌فریم‌های شرکت IBM آمریکا طراحی شده است که این موضوع خود یک آسیب‌پذیری جدی محسوب می‌شود. این اختلال بانکی بار دیگر ضرورت حرکت به سمت زیرساخت‌های بومی و امن‌تر را گوشزد کرد.

تکذیب شایعات؛ اختلال بانکی هیچ ارتباطی با بازار ارز و طلا ندارد

بانک مرکزی با صدور اطلاعیه‌ای، شایعات مربوط به ایجاد عمدی اختلال بانکی برای کنترل بازار ارز و طلا را به طور کامل تکذیب کرد. این اختلال بانکی صرفاً یک رویداد فنی-امنیتی بوده و هیچگونه ارتباطی با سیاست‌های پولی و ارزی کشور ندارد.

جمع‌بندی وضعیت اختلال بانکی

اگرچه این اختلال بانکی در چهار بانک بزرگ کشور، چالش‌های جدی برای مشتریان ایجاد کرد، اما اقدامات سریع تیم‌های فنی و استفاده از ظرفیت سامانه‌های جایگزین، امکان بازگشت تدریجی خدمات را فراهم آورده است. با تأکید بر امنیت اطلاعات و افزایش سقف تراکنش‌ها، انتظار می‌رود با رفع کامل این اختلال بانکی در روز‌های آینده، شبکه بانکی کشور به روال عادی بازگردد. با این حال، این رویداد ضرورت توجه جدی‌تر به امنیت زیرساخت‌های بانکی و کاهش وابستگی به فناوری‌های خارجی را بیش از پیش نمایان ساخت.