راه حل حمله سایبری به ۴ بانک ایرانی: واریز وجوه پذیرندگان به حساب پشتیبان

آسیانیوز ايران؛ سرویس اقتصادی:

دبیر شورای هماهنگی بانک‌ها از اتخاذ تصمیم مهم برای جبران خسارت پذیرندگان و صاحبان دستگاه‌های کارتخوان خبر داد. بر این اساس، وجوه مربوط به پذیرندگانی که در چهار بانک آسیب دیده حساب دارند و «حساب پشتیبان» معرفی کرده‌اند، امشب به حساب پشتیبان آنها واریز می‌شود. بانک‌های ملی، تجارت، صادرات و توسعه صادرات از صبح امروز (شنبه ۲۳ خرداد ۱۴۰۵) با اختلال گسترده در سامانه‌های بانکی مواجه شده‌اند. این اختلال که به دلیل «حمله سایبری محدود» رخ داده، باعث اختلال در اینترنت بانک، همراه بانک و پایانه‌های فروش (POS) این بانک‌ها شده است. شورای هماهنگی بانک‌های دولتی (که مرکب از روسای چهار بانک مذکور و نماینده بانک مرکزی است) در اطلاعیه‌ای اعلام کرد: تیم‌های فنی بلافاصله پس از شناسایی نشانه‌های غیرعادی، اقدامات پیشگیرانه و حفاظتی لازم را برای صیانت از داده‌های مشتریان و زیرساخت‌های بانکی کشور به اجرا گذاشتند.

بر اساس بررسی‌های دقیق فنی، این اختلال ناشی از یک «حمله سایبری محدود» به این چهار بانک بوده است. خوشبختانه، هیچ‌گونه دسترسی غیرمجاز به اطلاعات مشتریان (شماره کارت، رمز دوم، شماره شبا و...) رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است. شورای هماهنگی بانک‌ها تأکید کرده است: «در حال حاضر تمام زیرساخت‌ها تحت کنترل کامل کارشناسان فنی قرار دارد و عملیات ایمن‌سازی و بازیابی سامانه‌ها با سرعت در حال انجام است.» اولویت اصلی تیم‌های فنی، حفظ امنیت و حریم خصوصی مشتریان شبکه بانکی کشور است. تمام تلاش بخش فنی پشتیبان بر آن است که خدمات بانکی در کوتاه‌ترین زمان ممکن و با بالاترین سطح امنیت به حالت عادی بازگرداند. این حمله سایبری فقط چهار بانک مذکور را تحت تأثیر قرار داده است. سایر بانک‌ها (ملت، رفاه، سپه، مسکن، کشاورزی، سینا، ایران زمین، پاسارگاد و...) دچار اختلال نشده‌اند و خدمات آنها به طور عادی در حال ارائه است. شورای هماهنگی بانک‌ها از مشتریان خواسته است: «اخبار و اطلاعات تکمیلی را صرفاً از طریق کانال‌های رسمی (وب‌سایت بانک‌ها، خبرگزاری‌های ایرنا، ایسنا، مهر، تسنیم و صداوسیما) پیگیری کنند و از انتشار شایعات در فضای مجازی خودداری نمایند.»

تحلیل حمله سایبری محدود؛ چرا فقط ۴ بانک؟

شورای هماهنگی بانک‌ها اعلام کرده است که این حمله سایبری «محدود» بوده و فقط چهار بانک ملی، تجارت، صادرات و توسعه صادرات را درگیر کرده است. اما سوال اینجاست: چرا این چهار بانک؟ و چرا سایر بانک‌ها (مانند ملت، رفاه، سپه) آسیبی ندیدند؟ سه احتمال وجود دارد:

۱) آسیب‌پذیری مشترک نرم‌افزاری

هر چهار بانک ممکن است از یک نرم‌افزار یا پلتفرم مشترک (مثلاً یک شرکت ارائه‌دهنده خدمات بانکی (Core Banking) خاص) استفاده می‌کرده باشند. هکرها با شناسایی یک آسیب‌پذیری (حفره امنیتی) در آن نرم‌افزار، توانستند وارد سیستم این چهار بانک شوند. بانک‌های دیگر از نرم‌افزار متفاوتی استفاده می‌کردند، بنابراین در امان ماندند.

۲) حمله هدفمند (APT)

هکرها ممکن است به طور خاص این چهار بانک را هدف قرار داده باشند (مثلاً به دلیل تحریم‌های بین‌المللی، یا به دلیل انتقام‌جویی از سیاست‌های اقتصادی ایران). این حمله از نوع «APT» (Advanced Persistent Threat – تهدید پیشرفته و مداوم) بوده که معمولاً توسط گروه‌های هکری دولتی انجام می‌شود.

۳) اشتباه انسانی کارمندان بانک

ممکن است یک کارمند یکی از این چهار بانک (مثلاً از طریق مهندسی اجتماعی) فریب هکرها را خورده و رمز عبور خود را لو داده باشد. هکرها با استفاده از آن رمز عبور، وارد شبکه بانکی شده و سپس از همان نقطه، به سایر بانک‌های متصل نفوذ کرده‌اند.

خوشبختانه، شورای هماهنگی بانک‌ها تأکید کرده است که «هیچ دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده است». این نشان می‌دهد که هدف هکرها «اختلال در سرویس» بوده است، نه «سرقت اطلاعات».

واریز وجوه به حساب پشتیبان؛ راهکاری برای جبران خسارت پذیرندگان

تصمیم شورای هماهنگی بانک‌ها برای واریز وجوه پذیرندگان به «حساب پشتیبان» یک اقدام هوشمندانه برای کاهش خسارت کسب‌وکارها است. حساب پشتیبان چیست؟ بسیاری از صاحبان دستگاه‌های کارتخوان (فروشگاه‌ها، رستوران‌ها، دفاتر خدمات و...) هنگام ثبت‌نام، یک «حساب بانکی پشتیبان» (در بانکی غیر از بانک اصلی) معرفی می‌کنند. این حساب برای مواقعی است که بانک اصلی دچار مشکل شود.

نحوه واریز

اگر شما به عنوان یک پذیرنده، در یکی از چهار بانک آسیب دیده حساب دارید و قبلاً «حساب پشتیبان» (مثلاً در بانک ملت) معرفی کرده‌اید، امشب وجوه حاصل از تراکنش‌های امروز به آن حساب پشتیبان واریز می‌شود. اگر حساب پشتیبان معرفی نکرده‌اید، وجوه تا زمان رفع اختلال در حساب شما مسدود باقی می‌ماند و پس از عادی شدن وضعیت، واریز خواهد شد. این اقدام حداقل از ضرر و زیان بیشتر کسب‌وکارها جلوگیری می‌کند. اما نکته مهم: پذیرندگانی که حساب پشتیبان معرفی نکرده‌اند، باید هر چه سریع‌تر (پس از رفع اختلال) به بانک خود مراجعه کرده و نسبت به معرفی حساب پشتیبان اقدام کنند.

نقش شورای هماهنگی بانک‌های دولتی در مدیریت بحران

شورای هماهنگی بانک‌های دولتی (که به اختصار «شورای هماهنگی» نامیده می‌شود) یک نهاد بالادستی است که مرکب از روسای چهار بانک دولتی (ملی، صادرات، تجارت، توسعه صادرات) و نماینده بانک مرکزی است. این شورا در مواقع بحرانی (مانند حمله سایبری، تحریم‌ها، بحران ارزی و...) تشکیل جلسه می‌دهد و تصمیمات مقتضی اتخاذ می‌کند.

نقاط قوت شورای هماهنگی در مدیریت این بحران

• اطلاع‌رسانی سریع و شفاف: شورا بلافاصله پس از حمله، با صدور اطلاعیه، مردم را از وضعیت آگاه کرد.
• هماهنگی بین بانک‌ها: شورا توانست تصمیم «واریز وجوه به حساب پشتیبان» را به طور هماهنگ بین چهار بانک اجرا کند.
• تأکید بر عدم نشت اطلاعات: این تأکید، تا حد زیادی نگرانی مشتریان را کاهش داد.

نقاط ضعف

• عدم اعلام علت دقیق حمله: شورا، اصل «حمله سایبری محدود» اما اعلام نکرد که منشأ این حمله کجا بوده است (داخلی یا خارجی).
• عدم اعلام زمان دقیق رفع اختلال: شورا اعلام کرد که در «در کوتاه‌ترین زمان ممکن»؛ که یک عبارت مبهم است. مشتریان نیاز به یک زمان دقیق (مثلاً ۲۴ ساعت یا ۴۸ ساعت) دارند.
• با این حال، به نظر می‌رسد شورای هماهنگی در مجموع عملکرد قابل قبولی در مدیریت این بحران داشته است.

توصیه‌های امنیتی به مشتریان بانک‌ها

اگر شما هم جزو مشتریان چهار بانک آسیاب دیده هستید، این توصیه‌ها را جدی بگیرید:

1. توصیه ۱: رمزهای خود را تغییر دهید (پس از رفع اختلال). به محض اینکه سامانه‌های بانکی به حالت عادی برگشتند، بلافاصله رمز دوم کارت، رمز اینترنت بانک و رمز همراه بانک خود را تغییر دهید. حتی اگر شورای هماهنگی تأکید کرده که اطلاعاتی به سرقت نرفته است، تغییر رمز یک اقدام پیشگیرانه ضروری است.
2. توصیه ۲: از تماس‌های مشکوک خودداری کنید. هکرها ممکن است از این فرصت استفاده کرده و با شما تماس بگیرند و خود را به جای کارمند بانک معرفی کنند. آنها از شما اطلاعات کارت بانکی (شماره کارت، رمز دوم، CVV2) می‌خواهند. هرگز این اطلاعات را در اختیار هیچ کس (حتی افرادی که خود را کارمند بانک معرفی می‌کنند) قرار ندهید. بانک‌ها هرگز از شما نمی‌خواهند که رمز کارت خود را به آنها بگویید.
3. توصیه ۳: از خودپردازهای بانک‌های دیگر استفاده کنید. تا زمان رفع اختلال، از خودپردازهای چهار بانک آسیب دیده استفاده نکنید (خطر قورت دادن کارت). از خودپردازهای بانک‌هایی استفاده کنید که اختلال ندارند (ملت، رفاه، سپه، مسکن و...).
4. توصیه ۴: مراقب ایمیل‌های فیشینگ باشید. هکرها ممکن است ایمیل‌های جعلی (با آدرس شبیه به آدرس بانک) برای شما ارسال کنند و از شما بخواهند که روی یک لینک کلیک کنید. هرگز روی لینک‌های ناشناس کلیک نکنید و اطلاعات خود را در سایت‌های مشکوک وارد نکنید.

چشم‌انداز آینده؛ پیشگیری از حملات سایبری مشابه

این حمله سایبری، یک «زنگ خطر» برای کل سیستم بانکی ایران است. اگر چهار بانک بزرگ بتوانند چنین هدفی قرار بگیرند، سایر بانک‌ها نیز در معرض خطر هستند. دولت و بانک مرکزی باید اقدامات زیر را در دستور کار قرار دهند:

۱) ایجاد «مرکز عملیات امنیت سایبری بانکی (SOC)»

این مرکز باید به صورت ۲۴ ساعته و ۷ روز هفته، تمام ترافیک شبکه بانکی را رصد کند و در صورت مشاهده رفتار غیرعادی (مثلاً افزایش ناگهانی ترافیک از یک کشور خارجی)، بلافاصله اقدامات پیشگیرانه (مثلاً مسدود کردن آن IP) را انجام دهد.

۲) آموزش کارکنان بانک‌ها (انسان ضعیف‌ترین حلقه)

بسیاری از حملات سایبری با فریب یک کارمند (مهندسی اجتماعی) آغاز می‌شود. بانک‌ها باید دوره‌های آموزشی منظم (حداقل هر ۶ ماه یک بار) برای کارکنان خود برگزار کنند تا آنها را با روش‌های متداول هکرها آشنا کنند.

۳) ممیزی امنیتی (Penetration Test) منظم

بانک‌ها باید حداقل سالی یک بار، یک تیم هکر اخلاقی (Ethical Hacker) استخدام کنند تا از نقاط ضعف سیستم بانکی با خبر شوند و آنها را برطرف کنند. متأسفانه بسیاری از بانک‌های ایرانی سال‌هاست که ممیزی امنیتی انجام نداده‌اند.

۴) تأمین مالی مناسب برای امنیت سایبری

متأسفانه بودجه امنیت سایبری بانک‌ها بسیار محدود است. بانک مرکزی باید به بانک‌ها دستور دهد که حداقل ۵ درصد از بودجه فناوری اطلاعات خود را به امنیت سایبری اختصاص دهند.

تا آن زمان، حملات سایبری مشابه (و شاید شدیدتر) تکرار خواهند شد.

بانک‌ها و مشتریان باید خود را برای چنین روزهایی آماده کنند.