بانک‌های دولتی در پیشگیری از حملات سایبری ضعیف بودند

یک کارشناس حوزه بانکی با پذیرش این‌که توضیحات کافی به مردم در مورد حمله سایبری به بانک‌ها داده نشده، تاکید کرد این حمله صرفا یک حمله سایبری بوده و تلاش‌ها برای رفع اختلال ادامه دارد.

حجت‌الله فرزانی در گفت‌وگو با خبرآنلاین، اظهار کرد: آن چه برای شبکه بانکی کشورمان رخ داد، یک اخلال گسترده ناشی از یک حمله سایبری بوده است. در این نباید تردید کرد و نباید به برخی شایعات توجه جدی نشان داد. این حمله سایبری، به طور خاص در بانک‌هایی که ضعف زیرساختی در بخش امنیت اطلاعات داشتند، مشکل بزرگتری به وجود آورد.

او افزود: این بانک‌هایی که هم اکنون دچار مشکل هستند، از مهیا کردن شرایط لازم و استاندارد خودداری کردند و در حوزه توسعه زیرساخت فناوری خود اهمال داشتند و اکنون تبعات این پشت گوش انداختن خود را نمایان شده و به شکل طولانی شدن اخلال شبکه بانکی خود را نشان داده است. در مقابل بانک‌هایی که به توصیه‌ها و ابلاغیه‌های بانک مرکزی توجه کافی داشتند، موفق شدند با سرعتی بیشتر مشکل را مرتفع کنند.

این کارشناس بانکی  با بیان این‌که حمله اخیر مشابه و از جنس همان حمله سایبری است که در جنگ ۱۲ روزه به بانک سپه شد، توضیح داد:‌ مانند آن حمله، حمله اخیر هم از طریق خطوط ارتباطی میان دیتا سنترها و خدمات مشتریان وارد و به شبکه بانکی صدمه زد. فرزانی درباره بانک‌هایی که هنوز با اخلال مواجه هستند، گفت: علاوه بر بانک ملی که دچار بیشترین چالش شده، بانک‌های تجارت و صادرات هم مشکلاتی دارند اما مشکل اصلی در بانک ملی است. در واقع بانک‌هایی که دولتی هستند و تا حدی از نظر ساختاری کند عمل می‌کنند، در حمله سایبری اخیر بیشترین صدمه را دیدند و مشتریان خود را هم دچار مشکل کردند.

او  درباره اهمیت این بانک‌ها و هزینه سنگین اخلال در آن‌ها، بیان کرد: هر سه بانک از بانک‌های بزرگ با بیشترین مشتریان هستند. وقتی این بانک‌ها دچار اخلال می‌شوند بخش بزرگی از جمعیت دچار مشکل می‌شود. در نتیجه باید اقدامات عاجل و فوری در دستور کار قرار بگیرند که دیگر شبکه بانکی دچار این مشکلات نشود. هر چند این اقدامات را بانک مرکزی از پیش اعلام کرده اما این سه بانک از آن‌جایی که دولتی هستند، کندتر عمل کردند.

این کارشناس درباره بانک ملی نیز گفت: بانک ملی یک بانک دولتی برجسته و به اصطلاح سیستمی است. در هر جنگی به احتمال زیاد این بانک مورد حملات مختلف از جمله حمله سایبری قرار می‌گیرد چنان که در این مدت هم قرار گرفت. ضروری است مشکل بانک ملی که عمده‌تر از دیگر بانک‌ها است، در وهله اول رفع شود و سپس باید برنامه‌ریزی صورت بگیرد که دیگر این مشکلات به وجود نیاید.

چند هفته‌ای از حمله سایبری اخیر به شبکه بانکی می‌گذرد اما هنوز توضیحات کافی از سوی بانک مرکزی و شبکه بانکی داده نشده است. در حالی‌که مردم سرگردان هستند و در پرداخت‌های خود دچار مشکل شده‌اند مسئولان بانکی کشور به توضیحات حداقلی اکتفا کرده‌اند. همین بی خبر گذاشتن مردم از اتفاقی که بر سپرده‌های آن‌ها افتاده، به انتقاد جدی این روزها از بانک‌های کشور تبدیل شده است؛ فرزانی در این باره مطرح کرد: بانک مرکزی و شبکه بانکی در این مدت منفعل نبوده‌اند و به صورت شبانه‌روزی تلاش کردند که این مشکل را حل کنند اما این گله که شفاف‌سازی صورت نگرفت و مردم در برابر شایعات، از واقعیات مطلع نشدند، سر جای خودش است. واقعا هم باید اطلاع‌رسانی بهتری صورت می‌گرفت و مشتریان بانکی را از این بی خبری در می‌آوردند. عملکرد بخش اطلاع رسانی در این موضوع جای انتقاد و گله دارد.

او در مورد اقدامات بانک مرکزی برای مقابله با حملات سایبری عنوان کرد: از سال ۹۷ به این سو بانک مرکزی دستورالعمل‌هایی صادر کرده که اگر بانک‌ها آن را اجرا می‌کردند اکنون این مشکلات در این ابعاد رخ نمی‌داد. ما در حوزه امنیت سایبری به اندازه کافی اقدامات پیشگیرانه انجام ندادیم و مشکلات امروز ناشی از اهمال در این حوزه است. ضمن این‌که تحریم ها هم بر مشکلات افزود زیرا در شرایط تحریمی دسترسی به زیرساخت‌های فنی مورد نیاز، بسیار سخت‌تر شده و این هم بر کندی فرایندها، تصمیم‌گیری‌ها و بازسازی‌ها افزوده است.