برو به محتوای اصلی
  • فکت‌نامه چیست؟
  • روش کار ما
English
پادکست
جستجو
خانهفکت‌خانهدرستی‌سنجی

اختلال بانک‌ها؛ آنچه می‌دانیم و آنچه هنوز نمی‌دانیم

درستی‌سنجی

زمان خواندن: ۱۱ دقیقه

اگر وقت ندارید …

  • خدمات بانک‌های ملی، صادرات، تجارت‌ و توسعه‌صادرات از روز ۲۳ خرداد دچار اختلال گسترده شده است و همچنان ادامه دارد.
  • طی دو هفته گذشته دست‌کم دو اطلاعیه‌ رسمی با مضمون رفع مشکل منتشر شده است، اما گزارش‌ها از داخل ایران نشان می‌دهد همچنان مشکل ادامه دارد.
  • گفته می‌شود این اختلال «نتیجه حمله سایبری هدفمند» بوده، اما جزئیات مستندی از این حمله ارائه نشده است.
  • در روزهای نخست گفته می‌شد محدودیت‌های ایجادشده، اقدامی داخلی و برای حفاظت از داده‌های مشتریان در جریان حمله سایبری انجام شده است.
  • برخی گمانه‌زنی‌ها و گزارش‌ها این حمله را به اسرائیل و گروه هکری «گنجشک درنده» نسبت می‌دهند.
  • در مقابل، برخی کاربران شبکه‌های اجتماعی از احتمال عمدی بودن اختلال صحبت می‌کنند و هدف آن را برای کنترل بازارهای ارز، طلا و سکه، یا مشکلات دولت برای پرداخت حقوق کارکنان می‌دانند. هیچ شواهدی در تایید این ادعاها وجود ندارد.
  • کما اینکه برخی نمایندگان مجلس نیز بدون ارائه شواهد معتبر بازگشایی اینترنت بین‌الملل را عامل اختلال معرفی می‌کنند. مقام‌های وزارت ارتباطات اما می‌گویند عمده خدمات حوزه بانکی کشور داخلی است و اصلا به اینترنت متصل نیست که با قطع و وصل بودن اینترنت روی آن تاثیر بگذارد.
  • بدون وجود جزئیات آنچه رخ داده نمی‌توان درباره آنچه در واقعیت رخ داده صحبت کرد.

صبح چهارشنبه سوم تیرماه ۱۴۰۵، شرکت خدمات انفورماتیک از رفع اختلال خدمات کارت‌محور بانک‌های ایران خبر داد؛ با این حال رسانه‌ها یک روز بعد همچنان از ادامه اختلال در خدمات آنلاین بانک‌ها گزارش دادند.

اما حتی چند روز بعد از این اطلاعیه رسمی، همچنان نشانه‌هایی از ادامه اختلال در خدمات‌رسانی بانک‌ها وجود داشت؛ تا آنجا که ابراهیم رضایی، سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی، روز ششم تیر ۱۴۰۵ در شبکه اجتماعی ایکس به کنایه نوشت: «پول‌های مسدودشده مردم در بانک‌های داخلی را آزاد کنید، خارجی پیشکش.»

ماجرای یک اختلال

شرکت خدمات انفورماتیک به عنوان شرکت ارائه‌دهنده خدمات به این ۴ بانک، منشأ این اختلال‌ها را «وقوع حمله سایبری» معرفی کرد که بر اساس اعلام این شرکت، «خدمات کارت‌محور بانک‌های کشور را از کار انداخته بود.»

در واقع شرکت خدمات انفورماتیک مدعی بود در پی حمله سایبری اتفاق‌افتاده، خودخواسته محدودیت‌هایی را برای ارائه خدمات کارت‌محور اعمال کرده تا از سرقت اطلاعات مشتریان و آسیب‌های جدی‌تر جلوگیری کند.

اما این فقط بخشی از یک ماجرای طولانی و در واقع فصل پایانی آن است؛ اختلال در خدمات بانکی از جمله استفاده از همراه‌بانک و برخی خدمات الکترونیکی چهار بانک ملی، صادرات، تجارت و توسعه صادرات روز شنبه ۲۳ خرداد ۱۴۰۵ آغاز شد.

اختلال فنی گسترده‌ای که با اعلام شورای هماهنگی بانک‌ها، «حمله سایبری محدود» نامیده شد. در بیانیه این شورا، تاکید شده بود که «هیچ‌گونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است.»

در بیانیه نخست شورای هماهنگی بانک‌ها، تاکید شده بود که توقف ارائه خدمات بانکی ناشی از «اقدام پیشگیرانه و حفاظتی لازم» تیم‌های فنی با هدف «صیانت از داده‌های مشتریان و زیرساخت‌های بانکی کشور» بود که بنا بر ادعای این شورا «بلافاصله پس از شناسایی نشانه‌های غیرعادی» اجرا شده بود.

با اینکه شورای هماهنگی بانک‌ها در اطلاعیه اولیه خود پس از این «حمله سایبری محدود» وعده داده بود «خدمات بانکی در کوتاه‌ترین زمان ممکن و با بالاترین سطح امنیت به حالت عادی» بازگردد، اما چنین نشد.

شرکت خدمات انفورماتیک روز ۲۴ خرداد در اطلاعیه‌ای اعلام کرد: «با رفع اختلالات فنی، خدمات کارت‌های بانکی در بانک‌های تجارت و صادرات به شرایط عادی بازگشته و تمامی تراکنش‌ها از جمله عملیات شبکه کارتا [سامانه کارتا، پرداخت کارتی ] بدون وقفه در حال انجام است.»

وضعیت بانک‌های ملی و توسعه صادرات در حال پیگیری اعلام شد. با این حال اختلال در روزهای بعد ادامه یافت؛ رسانه‌ها در گزارش‌های میدانی و گفت‌وگو با مدیران و کارکنان شعب بانک‌ها از ادامه این اختلال خبر می‌دادند.

اطلاعیه بانک مرکزی که در روز ۲۹ خرداد منتشر شد، جزئیات مهمی از این اختلال ارائه می‌کرد؛ بر اساس این اطلاعیه، بانک مرکزی حمله سایبری به زیرساخت ارتباطی چهار بانک ملی، صادرات، تجارت و توسعه صادرات را عامل اختلال معرفی می‌کرد.

بانک مرکزی در عین حال تاکید داشت که «سامانه‌های حاکمیتی از قبیل شتاب و شاپرک با ظرفیت کامل در حال فعالیت هستند و هیچ ارتباطی با این اختلالات ندارند.»

اما وب‌سایت راه‌پرداخت که رسانه تخصصی حوزه فناوری مالی ایران است، روز ۳۰ خرداد در گزارشی از بانک‌های دیگری علاوه بر چهار بانک اولیه نام برد؛ بانک‌هایی که به نوشته این وب‌سایت خدمات «ساتنا» و «پایا» در آن‌ها قطع شده بود یا با اختلال مواجه بود.

این وب‌سایت پیش‌تر در گزارشی میدانی نوشته بود: «با ادامه اختلال سامانه‌های بانک مرکزی مردم در شعب بانک‌ها سرگردان شده‌اند.»

اختلال در ارائه خدمات بانکی کارت‌محور شبکه بانکی چنان ابعادی یافت که به نوشته میثم ظهوریان، نماینده مجلس شورای اسلامی، منجر به برگزاری جلسه‌ای با حضور وزیر اقتصاد، بانک مرکزی و «مدیران عامل چهار بانک مسئله‌دار» شد.

دبیر کمیسیون اقتصادی مجلس شورای اسلامی در پستی که در شبکه اجتماعی ایکس منتشر کرد، مشکل ایجادشده را ناشی از «حمله به زیرساخت و هسته خدماتی این چهار بانک» اعلام کرد. این خدمات را «شرکت خدمات انفورماتیک» متعلق به بانک مرکزی به این بانک‌ها ارائه می‌کرد.

بر اساس اعلام این نماینده تا زمان انتشار آن پست در ۳۱ خردادماه، «منشا و دلیل حمله اصلی مشخص نشده» بود و «حتی تغییر سخت‌افزار» هم مشکل را حل نکرده بود.

ظهوریان پیش‌بینی کرده بود حل مشکل تا دو هفته طول بکشد.

این نماینده مجلس در بند ششم پست خود در شبکه ایکس نوشت: «زیرساخت سخت‌افزاری خدمات بانکی در ایران مین‌فریم شرکت IBM آمریکا است که دارای ریسک قابل‌توجهی است.»

روشن‌شدن جزئیات بیشتری از ماجرای اختلال بانکی با واکنش‌های رسانه‌ها و تحلیلگران همراه شد.

وب‌سایت راه‌پرداخت در انتهای یکی از گزارش‌های خبری خود درباره این اختلال نوشت: «وابستگی برخی خدمات به زیرساخت‌های مشترک و متمرکز، اگرچه مدیریت و یکپارچگی شبکه بانکی را ساده‌تر می‌کند، اما در صورت بروز اختلال می‌تواند دامنه اثر آن را به چند بانک یا بخش قابل‌توجهی از خدمات بانکی گسترش دهد.»

فرماندهی سایبری کشور هم در اطلاعیه‌ای اختلال در خدمات کارت‌محور بانک‌ها را ناشی از «حمله سایبری هدفمند» اعلام کرد.

سه حمله به زیرساخت بانکی در یک سال

آن‌طور که خبرگزاری رسمی دولت، ایرنا گزارش داده، این مورد از حمله سایبری به شبکه بانکی سومین مورد از چنین حملاتی در یک سال اخیر است.

در این گزارش، از آنچه «بی‌توجهی به برخی الزامات حفاظتی» توصیف می‌شود، گلایه شده بود، گزارش‌نویس خبرگزاری رسمی دولت با اشاره به حملات سایبری به بانک‌ها در جنگ ۱۲ روزه در خرداد ۱۴۰۴، نوشت:

«انتظار می‌رفت کل شبکه بانکی کشور وارد مرحله‌ای جدیدی از بازنگری امنیتی شود. طبیعی بود که مدیران بانکی، بانک مرکزی و نهادهای مسئول امنیت سایبری، سناریوهای مختلف جنگی را مورد ارزیابی قرار دهند و برای تداوم خدمات در شرایط بحران برنامه‌های جایگزین طراحی کنند.»

و در آخر نتیجه می‌‌گرفت که «هنوز فاصله معناداری میان سطح تهدیدات موجود و میزان آمادگی زیرساخت‌های بانکی وجود دارد.»

برای آسیب‌پذیری شبکه نظام بانکی در برابر حملات سایبری دلایل مختلفی عنوان شده، مرتضی محمودی، نماینده تهران در مجلس شورای اسلامی، این حمله را با برقراری اینترنت بین‌الملل پس از حدود ۹۰ روز قطعی مرتبط دانست.

این عضو کمیسیون امور داخلی و شوراهای مجلس در شبکه اجتماعی ایکس نوشت:

«اختلال چندروزه در بانک‌های اصلی کشور، نتیجه بی‌تعهدی مسئولان و دل‌بستن به رفتارهای پوپولیستی مثل بازکردن عجولانه اینترنت بین‌المللی، بدون ایجاد زیرساخت‌های لازم و تأمین امنیت شبکه برای صیانت از منافع مردم در مقابل حملات سایبری دشمن است.»

این اظهارنظر با واکنش‌هایی همراه شد، ستار هاشمی، وزیر ارتباطات و فناوری اطلاعات، اختلال های سایبری در برخی بانک‌ها را بی‌ارتباط با بازشدن اینترنت بین‌الملل دانست و چنین اظهاراتی را غیردقیق و غیر حرفه‌ای دانست.

به گفته وزیر ارتباطات، عمده خدمات حوزه بانکی کشور Iran Access (دسترسی در داخل ایران) است و اصلا در خارج از کشور در دسترس نیستند که با باز شدن یا نشدن اینترنت بین‌الملل برای آن‌ها اتفاقی بیفتد.

او همچنین مسئولیت امنیت سایبری بانک‌ها را بر عهده «افتا» اعلام کرد و گفت: «بانک‌ها در زمره دستگاه‌های زیرساختی قرار می‌گیرند. از آنجایی که بانک‌های ما دستگاه‌های زیرساختی محسوب می‌شوند، نهاد هماهنگ‌کننده امنیت سایبری آن‌ها «افتا» (وابسته به نهاد ریاست‌جمهوری) است؛ ارزیابی‌هایی که افتا انجام داده به مرکز ملی فضای مجازی ارائه شده و این مرکز حسب صلاح‌دید گزارش‌ها را اطلاع‌رسانی خواهد کرد.»

پیش از این نماینده مجلس، امیر سیاح، رئیس مرکز مطالعات و پایش محیط کسب‌وکار وزارت اقتصاد در دولت ابراهیم رئیسی نیز در شبکه اجتماعی ایکس همین ادعا را مطرح کرده و این اختلال را به بازگشایی اینترنت نسبت داده بود.

بهزاد اکبری، معاون وزیر ارتباطات و فناوری اطلاعات، هم در پاسخ به این ادعا، نسبت دادن اختلال‌های بانکی به بازگشایی اینترنت بین‌الملل را «غیرکارشناسانه» خواند.

مدیرعامل شرکت زیرساخت در پاسخ خود نوشت: «سامانه‌های Core Banking این بانک‌ها و شرکت ارائه کننده خدمات به آنها اصلا به اینترنت عمومی متصل نیستند. سایر سامانه‌هایشان هم ایران اکسس هست.»

به نوشته اکبری «شرکت‌های ارائه‌دهنده خدمات به این بانک‌ها از اساس به اینترنت عمومی متصل نیستند و روزانه حدود ۳۵۰ هزار رخداد امنیتی با منشا شبکه داخلی ثبت می‌شود.»

اسرائیل؛ مظنون همیشگی

فرماندهی سایبری سازمان پدافند غیرعامل، شورای هماهنگی بانک‌ها، بانک مرکزی و شرکت ارائه خدمات انفورماتیک به عنوان متولیان رسمی و درگیر با این موضوع، هنوز گزارشی رسمی از جزئیات این حمله سایبری منتشر نکرده‌اند؛ اما گمانه‌زنی‌هایی در این باره وجود دارد؛ از جمله گزارش گروه رسانه‌ای تلگراف که حمله سایبری به چهار بانک ایرانی را به اسرائیل و گروه هکری «گنجشک درنده» نسبت داده است.

در این گزارش، حمله سایبری به بانک‌های ایرانی با ناخشنودی اسرائیل از امضای تفاهم‌نامه اسلام‌آباد بین ایالات متحده و جمهوری اسلامی ایران مرتبط دانسته شده است.

رونن سولومون، مشاور سابق یکی از واحدهای اطلاعاتی وزارت دفاع اسرائیل، به تلگراف گفت: «گنجشک درنده مرتبط با واحد ۸۲۰۰ ارتش اسرائیل است و به‌عنوان پوششی برای فعالیت‌های اسرائیل شناخته می‌شود.»

وب‌سایت استرالیایی سایبردیلی که بر اخبار امنیت سایبری، فناوری و هوش مصنوعی تمرکز دارد، در گزارشی این حمله سایبری را به یک گروه هکری ایرانی به نام «گرگ‌های سیاه» نسبت داد.

با این حال روایت‌های دیگری هم مطرح شدند، عمدی بودن این اختلال به دلیل مشکلات دولت برای پرداخت حقوق کارکنان و مدیریت بازارهای دارایی و جلوگیری از نوسان‌گیری صاحبان سرمایه‌های خرد در بازار ارز آزاد، طلا و سکه از جمله روایت‌هایی بودند که برخی کاربران شبکه‌های مجازی به عنوان دلایل این اختلال عنوان می‌کردند.

حواشی یک اختلال موقتا طولانی

اختلال اخیر در شبکه بانکی حواشی بسیاری را هم به دنبال داشت. شرکت خدمات انفورماتیک ایران محور برخی از این حواشی بود؛ مالکیت بانک مرکزی در این شرکت این شبهه را ایجاد کرد که بانک مرکزی بانک‌ها را مجبور کرده است تا با این شرکت قرارداد ببندند و حالا مشترک‌بودن زیرساخت‌های این بانک و ضعف امنیتی شرکت خدمات انفورماتیک تمام این مشتریان را با مشکل روبه‌رو کرده است.

بانک مرکزی در واکنش به این اخبار، هرگونه هدایت یا توصیه برای انتخاب یک شرکت مشخص جهت ارائه خدمات انفورماتیک به شبکه بانکی را تکذیب کرد و آن را «فاقد مبنا» خواند.

مهرک محمودی، سردبیر نشریه پیوست هم در ویدیویی به این در‌هم آمیختگی مالکیتی و مدیریتی بانک مرکزی به عنوان نهاد بالادستی و تنظیم‌گر و شرکت خدمات انفورماتیک اشاره کرده است.

به گفته این روزنامه‌نگار حوزه فناوری، «این بحران بار دیگر بحث قدیمی تفکیک وظایف حاکمیتی و اجرایی در شبکه بانکی را زنده کرده؛ جایی که هنوز مرز ناظر و مجری به‌روشنی مشخص نیست.»

در پایان این پرسش از سوی پیوست، مطرح شده است که «آیا زمان جداسازی مسئولیت حاکمیتی و شرکتی شرکت خدمات انفورماتیک نرسیده است؟»

بابک زنجانی گفته بود

همزمان با این تحولات یکی از پست‌های قدیمی بابک زنجانی، سرمایه‌دار و موسس گروه سورینت، در شبکه اجتماعی ایکس مورد توجه گزارش‌های رسانه‌ای قرار گرفته است.

زنجانی در آذر ماه پارسال نوشته بود: «بانک مرکزی در سال گذشته برای کنترل بازار ارز، رمزارز تتر از ما خریداری کرد و طبق درخواست، تحویل کیف پول های شرکت خدمات انفورماتیک شد. اما نکته نگران‌کننده این است که از هر کیف پولی که تتر به آن منتقل کردیم، آدرس کیف پول ما در مدت کوتاهی یا به شبکه‌های معاند اطلاع‌رسانی شد یا در لیست و توقیف اسرائیل قرار گرفت. این موضوع یک سوال جدی و اساسی ایجاد می‌کند.»

حالا با مطرح شدن حمله سایبری به زیرساخت‌های شرکت خدمات انفورماتیک ایران در این چهار بانک، یک‌بار دیگر به یاد رسانه‌ها آورده که پیشتر هم نام این شرکت با مسائل امنیت سایبری و آنگونه که زنجانی ادعا کرده بود «نفوذ اطلاعاتی» گره خورده بود.

با این حال جعفر قادری، نایب رئیس کمیسیون اقتصادی مجلس، در گفت‌وگو با خبرگزاری فارس، «فرسودگی تجهیزات، قدیمی بودن نرم‌افزارهای بانکی و کم‌توجهی به نیروهای متخصص» را از عوامل بروز مشکلات دانست و بر ضرورت «به‌روزرسانی، بومی‌سازی سامانه‌ها و تقویت امنیت زیرساخت‌های بانکی» تأکید کرد.

در دوره نسبتا طولانی این اختلال بسیاری از فرآیندهای بانکی و مبادلات با مشکل مواجه شد، سوخت‌گیری در جایگاه‌های سوخت، استفاده از اعتبار کالابرگ و حتی روند خرید نان و استفاده از سامانه‌های پرشمار مرتبط با کارت‌های بانکی با محدودیت و اختلال همراه بود

دامنه اثرگذاری این اختلال چنان گسترده بوده که بانک مرکزی در اطلاعیه‌ای به مردم اطمینان داده آثار ناشی از این اختلال در امور جاری مردم و فعالان اقتصادی را بررسی کرده و حمایت‌های لازم را انجام دهد.

بنا بر اطلاعیه بانک مرکزی، مسائل و نگرانی‌های مرتبط با سررسید و وصول چک‌ها، آثار احتمالی تاخیرهای ناخواسته بر سوابق و رتبه اعتباری مشتریان، جریمه‌های دیرکرد تسهیلات، تاخیر در بازپرداخت اقساط و دیگر تعهدات بانکی، همچنین دشواری‌های ناشی از وقفه در برخی خدمات بانکی، صدور و گشایش اعتبار اسنادی و ضمانت‌نامه و پرداخت مالیات از جمله تبعات این اختلال بوده‌اند که در دست بررسی این بانک است.

جمع‌بندی

مرور گزارش‌های رسمی و رسانه‌ای درباره وضعیت خدمات‌دهی بانک‌ها در ایران نشان می‌دهد اختلال گسترده در خدمات چند بانک از ۲۳ خرداد آغاز شده، پس از هفته‌ها، همچنان ادامه دارد و به طور کامل برطرف نشده است.
مقام‌های رسمی این اختلال را ناشی از یک حمله سایبری می‌دانند، اما تاکنون جزئیات یا شواهد مستندی درباره ماهیت این حمله منتشر نشده است.
در مقابل، روایت‌ها و گمانه‌زنی‌های مختلفی درباره علت این اتفاق مطرح شده، اما هیچ‌یک از آنها با شواهد معتبر تأیید نشده‌اند؛ بنابراین تا زمان انتشار اطلاعات رسمی و مستند، نمی‌توان درباره علت واقعی این اختلال با قطعیت اظهار نظر کرد.

پرش به فهرست
فکت‌نامه اولین سایت درستی‌سنجی (فکت‌چکینگ) سیاسی درباره ایران است.پیشنهاد سوژه
فکت‌نامه اولین سایت درستی‌سنجی (فکت‌چکینگ) سیاسی درباره ایران است.پیشنهاد سوژه