از صبح روز شنبه ۲۳ خرداد ۱۴۰۵، مشتریان چند بانک بزرگ ایران با اختلال گسترده در خدمات بانکی و دسترسی به برخی سرویسهای مالی مواجه شدند، رخدادی که به سرعت به یکی از مهمترین خبرها تبدیل شد و نگرانیها درباره پایداری زیرساختهای بانکی و امنیت سایبری شبکه پولی ایران را از نو برانگیخت.
گزارشهای اولیه از بروز اختلال در خدمات بانکهای ملی، تجارت، صادرات و توسعه صادرات حکایت داشت. کاربران در رسانهها و شبکههای اجتماعی از قطع دسترسی به همراهبانک، اینترنتبانک، و اختلال در خدمات کارتبهکارت و برخی خدمات مبتنی بر کارت خبر دادند. در برخی موارد نیز گزارشهایی درباره اختلال در دستگاههای خودپرداز و پایانههای فروشگاهی منتشر شد.
نخستین گزارشهای رسانهای حوالی صبح شنبه منتشر شد. در ساعات اولیه، علت اختلال مشخص نبود و برخی رسانهها صرفا از بروز مشکل همزمان در چند بانک بزرگ کشور خبر دادند، اما با گسترش دامنه اختلال و افزایش شکایت کاربران، گمانهزنیها درباره احتمال وقوع حمله سایبری قوت گرفت.
در ادامه، برخی رسانههای داخلی به نقل از منابع بانکی اعلام کردند که اختلال در زیرساختهای ارتباطی مشترک چند بانک رخ داده است. خبرگزاری فارس نیز از احتمال وقوع حمله سایبری یا اختلال در زیرساختهای شرکت ملی خدمات انفورماتیک خبر داد.
ساعاتی بعد، شورای هماهنگی بانکها با انتشار اطلاعیهای اعلام کرد اختلال ایجادشده ناشی از یک «حمله سایبری محدود» به زیرساخت ارتباطی مشترک چند بانک بوده است. این شورا تاکید کرد که هیچگونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و دادههای بانکی حذف یا تخریب نشدهاند. به گفته این نهاد، تیمهای فنی بلافاصله عملیات بازیابی و بازگرداندن خدمات را آغاز کردهاند و روند رفع اختلال در حال انجام است.
روز یکشنبه مدیر روابط عمومی شرکت خدمات انفورماتیک در گفتگو با صداوسیما مدعی شد اختلال کارتهای بانکی بانکهای تجارت و صادرات رفع شده است و رفع مشکل سایر بانکها ازجمله بانک ملی در دست اقدام است. با این حال، گزارشهای شهروندان حاکی از آن است که دستکم تا ساعت ۱۲ ظهر روز یکشنبه دسترسی به حسابهای بانکهای تجارت و صادرات همچنان امکانپذیر نبوده است.
واکنش مقامهای بانکی از رد حمله سایبری تا تایید
مقامهای بانکی در نخستین واکنشها ضمن عذرخواهی از مشتریان، از مردم خواستند اخبار مربوط به اختلال را صرفا از منابع رسمی دنبال کنند. با این حال، اختلال در سرویسهای بانکی مشکلات متعددی برای شهروندان ایجاد کرد. بسیاری از مشتریان به خدمات همراهبانک و اینترنتبانک دسترسی نداشتند. در برخی مناطق اختلال در عملیات کارتبهکارت و تراکنشهای مبتنی بر کارت گزارش شد. شماری از صاحبان کسبوکار نیز از اختلال در برخی پایانههای فروش و دشواری در دریافت وجه از مشتریان خبر دادند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
از آنجا که بخشی از خدمات بانکی ایران بر بستر سامانههای مشترک و شبکههای بینبانکی ارائه میشود، اختلال در زیرساختهای ارتباطی به صورت زنجیرهای بر خدمات مالی روزمره تاثیر میگذارد.
اگرچه مسئولان بانکی تاکید کردهاند که اطلاعات مشتریان سرقت یا حذف نشده، اما وقوع اختلال همزمان در چند بانک بار دیگر موضوع امنیت سایبری نظام بانکی ایران را در مرکز توجه قرار داده است. با این حال، تا زمان تنظیم این گزارش هیچ یک از مقامهای رسمی درمورد توقف کامل شبکه شتاب یا اختلال سراسری انتقال وجه بینبانکی سخنی نگفتهاند.
سابقه حملات سایبری به شبکه بانکی ایران
حمله سایبری و اختلال در خدمات بانکی در ایران پدیده تازهای نیست. طی سالهای گذشته بانکها و موسسات مالی کشور بارها هدف حملات سایبری، نفوذ به زیرساختهای فناوری اطلاعات، حملات منع سرویس (DDoS) و عملیات خرابکارانه قرار گرفتهاند، رخدادهایی که در برخی موارد موجب قطع دسترسی میلیونها مشتری به حسابهای خود شده است.
یکی از نخستین موارد در سال ۱۳۹۷ و همزمان با تشدید تنشهای سایبری علیه زیرساختهای کشور گزارش شد. در آن دور، تعدادی از بانکها و شرکتهای تراکنش مالی با حملات گسترده منع سرویس مواجه شدند که موجب کندی، اختلال در خدمات اینترنتبانک، همراهبانک و درگاههای پرداختهای الکترونیکی شد. هرچند مقامهای رسمی جزئیات فنی این حملات را منتشر نکردند، اما شرکتهای فعال در حوزه فناوری اطلاعات بانکی از افزایش چشمگیر حملات به زیرساختهای بانکی خبر دادند.
نمونه مهم دیگر به مهرماه ۱۴۰۰ بازمیگردد و زمانی که حمله سایبری به سامانه هوشمند سوخت کشور موجب اختلال گسترده در جایگاههای سوخت شد. اگرچه این حمله مستقیما شبکه بانکی را هدف قرار نداد، اما برای نخستین بار نشان داد که زیرساختهای حیاتی کشور تا چه اندازه در برابر حملات سایبری سازمانیافته آسیبپذیرند. پس از آن، نهادهای امنیتی و بانکی بارها درمورد افزایش تهدیدهای سایبری علیه زیرساختهای مالی هشدار دادند.
در سال ۱۴۰۲ نیز گزارشهای متعددی از بروز اختلالهای دورهای در سامانههای بانک ملی، بانک سپه و برخی بانکهای بزرگ کشور منتشر شد. در بیشتر این موارد بانکها علت اختلال را بهروزرسانی سامانهها، مشکلات فنی یا اختلال در مراکز داده اعلام کردند، اما کارشناسان امنیت سایبری معتقد بودند بخشی از این اختلالها ممکن است ناشی از تلاش برای مقابله با حملات سایبری یا افزایش فشار بر زیرساختهای بانکی باشد.
اما مهمترین حمله سایبری سالهای اخیر به شبکه بانکی ایران در فروردین ماه ۱۴۰۴ رخ داد. در این حمله، یک گروه هکری بنام «کد بریکرز»، مسئولیت نفوذ به بانک سپه را برعهده گرفت. این گروه ادعا کرد که به اطلاعات بیش از ۴۲ میلیون مشتری، از جمله دادههای مالی حساس آنان، دسترسی پیدا کرده است.
خردادماه همان سال نیز بانک سپه هدف حملهای گسترده قرار گرفت که مسئولیت آن را گروه هکری «گنجشک درنده» برعهده گرفت. در پی این حمله، بخش مهمی از خدمات الکترونیکی بانک سپه از دسترس خارج شد و مشتریان امکان استفاده از همراهبانک، اینترنتبانک، بخشی از خدمات خودپردازها و برخی خدمات مبتنی بر کارت را نداشتند. اختلال ایجادشده به دلیل نقش گسترده بانک سپه در ارائه خدمات به نیروهای مسلح و بسیاری از سازمانهای دولتی بازتاب وسیعی پیدا کرد.
برخی گزارشها حاکی از آن بود که اختلال ایجادشده حتی بر خدمات پرداخت در برخی جایگاههای سوخت و سامانههای وابسته نیز تاثیر گذاشته است. بازگرداندن کامل خدمات چندین روز طول کشید و مقامهای دولتی ناچار شدند رسما درباره ابعاد حادثه توضیح دهند. تنها چند روز بعد بانک پاسارگاد نیز با اختلالهای گسترده در خدمات بانکی مواجه شد و کاربران از بروز اختلال در خدمات اینترنتی، موبایلبانک و برخی تراکنشهای مالی خبر دادند.
شبکهای که دیگر امن نیست
تکرار این حملات در خرداد سال جاری و اختلال همزمان در بانکهای ملی، تجارت، صادرات و توسعه صادرات بار دیگر این پرسش را مطرح کرده است که چرا با وجود تجربیات سالهای گذشته، شبکه بانکی کشور همچنان دربرابر چنین تهدیدهایی آسیبپذیر است.
کارشناسان چند عامل کلیدی را در بروز این وضعیت موثر میدانند: وابستگی گسترده بانکها به زیرساختهای مشترک، تمرکز خدمات حیاتی در تعداد محدودی مرکز داده، استفاده از سامانههای فرسوده، محدودیتهای ناشی از تحریم برای نوسازی تجهیزات و نرمافزارها، کمبود سرمایهگذاری در حوزه امنیت سایبری و همچنین افزایش پیچیدگی و سازمانیافتگی حملات سایبری در سطح بینالمللی.
به باور متخصصان، تکرار حملات سایبری علیه بانکها نشان میدهد مسئله دیگر صرف حفاظت از اطلاعات مشتریان نیست، بلکه حفظ تداوم خدمات مالی و امکان دسترسی شهروندان به داراییهای خود به یکی از مهمترین چالشهای امنیت سایبری کشور بدل شده است. اختلال اخیر نیز همانند حملات سالهای گذشته نشان داد که حتی توقف چندساعته خدمات بانکی میتواند بر خرید روزمره مردم، فعالیت کسبوکارها، تراکنشهای بینبانکی و اعتماد عمومی به زیرساختهای مالی اثر بگذارد.
