به گزارش اقتصاد کشور، با گذشت بیش از سه هفته از اختلال گسترده در سامانههای بانکهای ملی، صادرات، تجارت و توسعه صادرات، همچنان بخشی از خدمات غیرحضوری این بانکها با اختلال همراه است. در حالی که هنوز علت نهایی این حادثه بهصورت رسمی اعلام نشده، اظهارات مسئولان و نمایندگان مجلس از پیچیدگی ابعاد فنی و امنیتی این رخداد حکایت دارد.
بررسی مواضع مطرحشده نشان میدهد علاوه بر احتمال وقوع حمله سایبری، موضوع وابستگی زیرساختهای بانکی به فناوریهای خارجی و لزوم ارتقای زیرساختهای امنیتی نیز به یکی از محورهای اصلی این پرونده تبدیل شده است.
بانک مرکزی: پیچیدگی زیرساختها علت طولانی شدن رفع اختلال است
محمدسعید طباطبایی، مدیرعامل شرکت خدمات انفورماتیک، با اشاره به گستردگی این رخداد، اعلام کرده است بررسی علت اصلی حادثه بر عهده مرکز افتا قرار دارد.
وی درباره طولانی شدن روند بازگشت سامانهها گفت: «دلیل اصلی زمانبر بودن این فرآیند، معماری سامانه است. این سامانه بر روی سختافزارهای مینفریم شرکت IBM اجرا میشود. راهاندازی مجدد سرویسها بر روی این ماشینها ذاتاً فرآیندی بسیار زمانبر است. اساساً این تجهیزات به گونهای طراحی شدهاند که یکبار نصب و پیکربندی میشوند و سالها بدون اختلال به فعالیت ادامه میدهند. در شرایط عادی، راهاندازی مجدد چنین ماشینهایی ممکن است چند هفته و حتی چند ماه زمان ببرد.»
ادعای ادامه حملات سایبری و آسیبپذیری زیرساختها
میثم ظهوریان، عضو کمیسیون اقتصادی مجلس، از وقوع حملهای جدید به زیرساختهای شبکه بانکی خبر داده و اعلام کرده است که در روزهای گذشته برای مهار این حمله، خدمات بینبانکی برای چند ساعت متوقف شده بود.
به گفته وی، هنوز منشأ قطعی حمله مشخص نشده، اما این رخداد در لایه «کرنل و میانافزار» اتفاق افتاده و نه در سطح سختافزار یا نرمافزار؛ موضوعی که از پیچیدگی بالای این حمله حکایت دارد.
احتمال تغییر فناوری زیرساخت بانکی
این عضو کمیسیون اقتصادی مجلس همچنین با اشاره به وابستگی بخشی از زیرساختهای بانکی به فناوریهای خارجی، اعلام کرد یکی از دغدغههای اصلی، وابستگی به تجهیزات مینفریم آمریکایی است.
به گفته ظهوریان، انتقال از فناوری مینفریم به زیرساختهای جایگزین، از جمله فناوریهای شرکت هواوی، نیازمند سرمایهگذاری قابلتوجه و تصمیمگیری هماهنگ در سطح نهاد ناظر نظام بانکی است.
وی همچنین تأکید کرد تمرکز بخشی از خدمات بانکی و مراکز داده در تعداد محدودی از شرکتها، ریسک آسیبپذیری شبکه بانکی در برابر حملات سایبری را افزایش داده است.
تمرکز فعلی بر شناسایی عامل حمله
بر اساس اظهارات ظهوریان، در شرایط فعلی شرکت خدمات انفورماتیک مأموریت خود را بر شناسایی عامل اصلی حمله متمرکز کرده و هر یک از بانکهای آسیبدیده نیز بهصورت مستقل در حال اجرای راهکارهای لازم برای تکمیل و بهبود خدمات خود هستند.
وزیر اقتصاد: اطلاعات مشتریان نشت نکرده است
علی مدنیزاده، وزیر امور اقتصادی و دارایی، با اشاره به حملات سایبری اخیر اعلام کرده است این حملات در ادامه حملات سایبری دوره جنگ ۴۰ روزه رخ دادهاند.
وی در عین حال تأکید کرد: «خدمات بانکهای صادرات، ملی، تجارت و توسعه صادرات برمیگردد و طبق قولی که داده شد، روز شنبه خدمات اصلی که به مردم ارائه میشود به سیستم بازخواهد گشت. هیچ دیتایی نیز نشت نکرده است.»
با وجود این اظهارات، تاکنون گزارش رسمی و نهایی درباره منشأ دقیق اختلال، میزان خسارت احتمالی و نتیجه بررسیهای فنی از سوی مراجع مسئول منتشر نشده است.
اگر در هفتههای اخیر در استفاده از خدمات بانکهای ملی، صادرات، تجارت یا توسعه صادرات با اختلال مواجه شدهاید، تجربه خود را با مخاطبان اقتصاد کشور به اشتراک بگذارید.