انفجارِ سکوت در پشت درهای بانک سپه

ساره جعفرقلی

پایگاه خبری افق و اقتصاد، وقتی دستگاه‌های عابربانک خاموش می‌شوند، اپلیکیشن ها قفل می‌خورند، و «رمز پویا» رمزگشایی نمی‌شود، یعنی ‌یک چیزی در ساختار پشت صحنه دارد ترک می‌خورد، برای ‌بانکی که خود را ستون مالی کشور می‌داند، هجوم به زیرساخت‌های آن دیگر «یک مشکل فنی» نیست؛ بلکه زنگ هشدار برای اعتماد عمومی است.

به گزارش خبرنگار افق و اقتصاد، در جریان ‌آنچه رسانه‌ها آن را حمله سایبری به بانک سپه گزارش کرده‌اند، سیستم عظیم بانکی ایران با یکی از جدّی‌ترین بحران‌های خود روبه‌رو شد، از قطعی‌های ناگهانی خدمات غیرحضوری تا صف‌های طولانی مقابل خودپردازها، از اختلال در خدمات کارت تا انتشار ادعاهایی از هک توسط گروهی موسوم به «گنجشک درنده».

این در حالی است که با گذشت ماه‌ها از زمان وقوع این بحران، بسیاری از امیدها به بازگشت کامل سرویس‌ها هنوز برآورده نشده و مشتریانی که پول، زمان، و اعتمادشان را در بانک سپه قرار داده‌اند، حالا در موقعیت پرسش قرار گرفته‌اند: «چه کسی پاسخگو این مشکلات است و این امر تا به کی ادامه داد؟»

در این گزارش سعی شده لایه‌های پنهان این حادثه را واکاوی کنیم از داده‌های موجود عبور کرده و صدای مردم را بشنویم، و به این نتیجه برسیم چرا بانکی که باید امن‌ترین محل مالی باشد، در موقعیتی پیش‌بینی‌ناپذیر گرفتار شد.

شبی که سرور خاموش شد

در مدت زمان جنگ ۱۲ روزه کشور، یکی از نهادهای بانکی مهم کشور یعنی بانک سپه هدفِ موجی از حملات سایبری قرار گرفت.
گزارش‌ها حاکی از آن هستند که خدمات غیرحضوری این بانک پس از این حمله دچار اختلال گسترده شد و در گزارش‌ها آمد: «خدمات بانکی از جمله برداشت، انتقال وجه و پرداخت حقوق به‌طور ناگهانی متوقف شد».

آنچه نکتهٔ حساس ماجرا است، این نیست که اختلال رخ داده بلکه این است که اختلال گسترده و ادامه‌دار بوده است، این اختلال به شکل ظاهری ۴۸ روز پس از حمله سایبری؛ همچنان ادامه داشت و پس از آن اعلام شد که اختلال رفع شده ولی در باطن این اختلال و مشکلات نرم افزاری تا همین زمان نوشتن این گزارش در بانک سپه به گواه مشتریان همچنان ادامه دارد.

به گفته یکی از کاربران در گزارش‌ها، هنگام استفاده از اپلیکیشن همراه بانک با خطا مواجه می‌شوند، گویی برای نخستین بار افتتاح حساب می‌کردند، در چنین شرایطی، این سؤالات مطرح می‌شوند، چرا زیرساخت حیاتی بانکی نتوانست مقاومت کند؟ چرا بازگشت کامل خدمات اینقدر دیر شده است؟ آیا فقط یک حمله بود یا نمایش کوتاهی از ضعف‌های زیرساختی اساسی؟

هشدار پشت هشدار؛ از جایگاه سوخت تا کارت‌های بانکی

یکی از زوایای کمتر دیده شده بحران، ارتباط این بانک با زیرساخت‌های کلان‌تر است؛ مثلاً مطرح شده که بانک سپه «پشتیان برخی جایگاه‌های سوخت» بوده و اختلال در خدمات آن ممکن است به اختلال در پمپ‌بنزین‌ها نیز منجر شد.

به بیان دیگر، ما فقط با یک بانک دچار مشکلات داخلی مواجه نیستیم، بلکه یک بخش از زنجیره‌ٔ حیاتی خدمات عمومی و اقتصادی کشور تحت تأثیر قرار گرفته است.

اگر چنین باشد، پیامدها فراتر از نارضایتی مشتریان معمولی است؛ بلکه می‌تواند به بحران اعتماد عمومی، آسیب به تأمین کالا، و انباشت مشکلات اقتصادی منجر شود.

ادعاها

گروه هکری به نام گنجشک درنده مسئولیت حمله‌ای به بانک سپه رو به عهده گرفت و مدعی شد «داده‌های حساس این بانک را نابود کرده‌ است».

علاوه بر اختلال بانکی، رسانه‌ها اعلام کردند که ممکن است به‌دلیل همین حمله، اختلالاتی در برخی جایگاه‌های سوخت نیز رخ دهد، یعنی اثرات فراتر از بانکداری وارد زیرساخت‌های عمومی کشور شد.

صدای شعبه و مشتری؛ وقتی پول روی کاغذ می‌ماند

برای درک بهتر ابعاد ماجرا، به گفت‌وگوی میدانی با چند مشتری و کارکنان شعبه پرداختیم. (نام‌ها به دلایل امنیتی عنوان نمی شود.)

م. (مشتری قدیمی): «چند هفته است که نمی‌توانم مبلغی را انتقال بدهم، خودپرداز هم یا کار نمی‌کند یا موجودی نشان می‌دهد ولی پول نمی‌رود. هر بار می‌گویند «به زودی»، ولی این به زودی نمی‌آید»

ک. (کارمند شعبه): «مراجع زیاد شده‌اند، بعضی‌شان عصبی‌اند؛ وقتی می‌گوییم سیستم دوباره راه می‌افتد، ولی خودمان هم نمی‌دانیم دقیقاً کی؛ از بالا دستور هست اما جزئیات نمی‌دهند.»

ف. (صاحب کسب‌وکار کوچک): «ما برای خرید مواد اولیه احتیاج به کارت داشتیم؛ وقتی کارت نتواند کار کند، مجبوریم نقدی پرداخت کنیم یا منتظر بمانیم؛ این یعنی هزینهٔ اضافی، یعنی تاخیر در تولید.»

این گزارش میدانی نشان می‌دهد که مشکل، صرفاً یک اپلیکیشن خراب نیست، بلکه عملاً «مردم» و «کسب‌وکارها» در خطِ نخست قرار دارند.

با این حال، بانک ضمن اطلاع‌رسانی‌های محدود گفته است که تاکنون «۸۰ درصد فعالیت‌های بانک به پایداری رسیده است».  اما این ادعا با واقعیت‌های میدانی همخوانی کامل ندارد.

از هک تا مدیریت بحران؛ چه کسی پاسخگوست؟

گزارش‌ها ادعا می‌کنند ضعف امنیتی زیرساخت این بانک آنقدر بالا بوده است که منجر به شکاف‌های زیرساختی در جنگ سایبری شده است.
در طرف مقابل، بانک و مقامات دولتی از جمله سخنگوی دولت فاطمه مهاجرانی اعلام کرده‌اند که مشکل در حال برطرف شدن است و اقدامات در جریان است.
اما هنوز موارد مورد نظر که شامل؛ گزارش کامل درباره نحوه نفوذ و خسارات دقیق به زیرساخت‌های بانک، زمان‌بندی دقیق برای «بازگشت کامل خدمات» و تضمین برای جلوگیری از تکرار این نوع حملات به‌صورت شفاف پاسخ داده نشده‌اند.

وقتی در سیستم بانکی با اعتماد مردم مواجه هستیم، «شفافیتِ بحران» بیش از هر زمانی اهمیت دارد، اما به نظر می‌رسد هنوز این شفافیت به‌صورت کامل اتفاق نیفتاده است.

آیا این فقط یک حمله بود یا تعبیر شکست زیرساخت؟

نکتهٔ بسیار مهم‌تر اینکه، رسانه‌ها در تحلیل‌هایشان می‌گویند ما با «حمله سایبری» روبه‌رو نیستیم که صرفاً سیستم را از کار بیندازد؛ بلکه با وضعیتی روبه‌رو هستیم که ضعف‌های طراحی و مدیریت فناوری اطلاعات را نیز به نمایش گذاشته است.

به‌عنوان مثال، قطع شدن خدمات آنلاین، ناتوانی در فعال‌سازی رمز پویا، عدم نمایش تراکنش‌های گذشته پس از بازگشت سیستم، همه نشان می‌دهند که بازیابی فقط «راه‌اندازی» نبوده بلکه اشکالات بنیادی‌تر هم دارد.

اگر تا به امروز پس از گذشت ماه‌ها، هنوز بخش‌هایی از سرویس‌ها با اختلال مواجه باشند، این سوال پیش می‌آید: آیا زیرساختِ فناوری بانک سپه با نیازهای روز همخوانی داشته یا دارد؟ و اگر پاسخ منفی باشد، با چه هزینه‌ای؟ هزینه‌ای که به اعتماد عمومی، کسب‌وکارها، و در نهایت اقتصاد کشور بر می‌گردد.

هزینه بی‌اعتمادی؛ وقتی پول فقط عدد نیست

در نگاه اقتصادی، وقتی یک بانک بزرگ با اختلال روبه‌رو می‌شود، تاثیرات زنجیره‌ای دارد:؛ مشتریانی که نمی‌توانند انتقال وجه کنند یا کارتشان کار نمی‌کند، ممکن است دچار ضرر شوند یا مجبور به روش‌های پرهزینه‌تر شوند.

کسب‌وکارهایی که به خدمات بانکی وابسته‌اند، ممکن است نقدینگی‌شان مختل شود، در سطح کلان، اعتماد عمومی به نظام بانکی کاهش می‌یابد و بازگرداندن این اعتماد، به مراتب سخت‌تر از بازیابی سیستم فنی است.
رسانه‌ها گزارش داده‌اند که در ساعات اولیه پس از حمله، خدمات بانکی حتی به پرداخت حقوق هم نرسیده بود و مردم حالا سؤال می‌کنند: «اگر این بانک نتوانست استحکام داشته باشد، بانک‌های دیگر چه وضعیتی دارند؟»
شکاف بین وعده‌ها و واقعیت، وقتی انباشته شود، به پیامدهای اجتماعی و اقتصادی جدی منجر می‌شود.

پرداخت بهای تاخیر؛ وقتی وعده‌ها کافی نیستند

بانک سپه در اطلاع‌رسانی‌هایش گفت در تلاش برای بازگرداندن خدمات است و گفته «۸۰ درصد فعالیت‌ها به پایداری رسیده است»، اما برای بسیاری از مشتریان، این کافی نیست؛ چرا که هنوز خدماتی مانند همراه بانک، صدور چک، یا تراکنش فوری به وضعیت سابق بازنگشته‌اند.
در چنین شرایطی، دو نکته بسیار مورد توجه قرار میگیرد که بانک تاکنون چه اقدامی برای جبران خسارات وارده به مشتریان انجام می‌دهد و چه تضمینی دارد که این اختلال تکرار نشود.
و مهمتراینکه پاسخ شفاف برای این پرسش‌ها تاکنون به اندازه کافی رسانه‌ای نشده است.

واما آخر

اختلال در بانک سپه دیگر یک موضوع خبری ساده نیست؛ بلکه آینه‌ای است از وضعیت زیرساخت‌های حیاتی مالی کشور، اعتماد عمومی، و قدرت مدیریت بحران.
حمله سایبری، ضعف‌های  مدیریت ناقص بحران و تاخیر در بازگرداندن خدمات، همه دست به دست هم داده‌اند تا این بانک در مرکز یک بحران عمده قرار گیرد.
مردم، کسب‌وکارها، و اقتصاد کشور چشم به این دارند که چگونه این بحران مدیریت شود، خسارات جبران گردد، و اعتماد دوباره احیا شود. اگر این روند به شکل مناسبی طی نشود، هزینه‌ای بیش از آنچه اکنون دیده می‌شود در انتظار خواهد بود.
در نهایت، این گزارش سعی دارد عنوان کند امنیت بانکی یعنی امنیت جامعه و وقتی یکی از بزرگ‌ترین ستون‌های مالی با چنین چالشی روبه‌رو می‌شود، همه باید نگران باشند، و همه باید پاسخ بخواهند.