حمله سایبری به برخی بانک ها در هفته جاری باعث اختلال در خدمات رسانی به مشتریان شد و حال یک کارشناس این حوزه ابعاد جدیدی از آسیب هایس وارد و دلایل بروز آن را عنوان کرده است.
به گزارش سرویس اخبار داخلی تکناک، حمله سایبری به چهار بانک ملی، تجارت، صادرات و توسعه صادرات از ۲۳ خرداد آغاز شد. شورای هماهنگی بانکها همان روز اعلام کرد این حمله تنها این چهار بانک را هدف قرار داده و هیچگونه دسترسی غیرمجاز یا نشت اطلاعات مشتریان رخ نداده است. همچنین تأکید شد که زیرساختها تحت کنترل کارشناسان قرار دارد و روند بازیابی سامانهها در حال انجام است.
با گذشت چند روز، سه بانک تجارت، صادرات و توسعه صادرات به وضعیت عادی بازگشتند، اما مشتریان بانک ملی همچنان با برخی محدودیتها مواجه هستند. این موضوع شائبه گستردهتر بودن حمله به بانک ملی را ایجاد کرده، اما کارشناسان چنین برداشتی را تأیید نمیکنند.
حجتالله فرزانی، کارشناس حوزه بانکی، معتقد است تفاوت در سرعت بازیابی بانکها بیش از هر چیز به «چابکی» آنها در حوزه امنیت فناوری اطلاعات و اجرای الزامات بانک مرکزی مربوط میشود. به گفته او، بانکهایی که زیرساختهای امنیتی بهروزتر و برنامههای پشتیبان قویتری داشتهاند، توانستهاند سریعتر به شرایط عادی بازگردند.
فرزانی توضیح میدهد بانکها موظفاند برای حفاظت از دادهها و تداوم خدمات، چندین دیتاسنتر و نسخه پشتیبان در اختیار داشته باشند. در زمان حمله، برخی بانکها توانستند سریعتر به سامانههای پشتیبان منتقل شوند، اما برخی دیگر با تأخیر بیشتری این فرآیند را انجام دادند.
او درباره وضعیت بانک ملی میگوید این موضوع لزوماً به معنای بیتوجهی به الزامات امنیتی نیست، بلکه احتمالاً سرعت بهروزرسانی و واکنش این بانک نسبت به سایر بانکها کمتر بوده است.
این کارشناس همچنین تأکید میکند حمله اخیر در مقایسه با حملات بزرگتر یک سال گذشته، خسارت کمتری داشته است. به گفته او، مهاجمان بیشتر خطوط ارتباطی و اتصال به دیتاسنترها را هدف قرار دادهاند و خود دادهها و مخازن اطلاعاتی آسیب ندیدهاند. بنابراین با بازسازی مسیرهای ارتباطی، امکان بازگشت کامل خدمات فراهم خواهد شد. او معتقد است حملات شدیدتر و حتی حملات فیزیکی به برخی مراکز داده در گذشته رخ داده و از این منظر، حمله اخیر در سطح پایینتری قرار میگیرد.
