صالح خواجهدلویی، معاون توسعه کسبوکار زرینپال، در یادداشتی که برای دیجیاتو نوشته استدلال میکند که حمله سایبری اخیر نشان داد قطع دسترسی به خدمات بانکی میتواند میلیونها نفر را عملاً از چرخه اقتصاد خارج کند و این افراد بی دفاع رها میشوند. به اعتقاد او تمرکز زیرساختهای بانکی و پرداخت، خطر اختلالهای گستردهتر و حملات سایبری فراگیر را افزایش داده است.
اختلال گسترده در زیرساختهای فناوری اطلاعات شبکه بانکی کشور در اواخر خرداد و اوایل تیر ۱۴۰۵، یکی از جدیترین چالشهای پایداری عملیاتی و امنیت سایبری را در تاریخ بانکداری دیجیتال ایران رقم زد. این رویداد که ناشی از یک حمله سایبری هدفمند و پیچیده به زیرساختهای مرتبط با هسته پردازشی (Core Banking) تحت مدیریت شرکت خدمات انفورماتیک بود، خدمات چهار بانک کلیدی کشور شامل بانکهای ملی، صادرات، تجارت و توسعه صادرات را به طور کامل یا در بخشهای وسیعی از دسترس خارج کرد. در حالی که نهادهای ناظر و متولیان فنی در ابتدا تلاش کردند ابعاد موضوع را در قالب یک اختلال فنی ساده یا فرآیند بهروزرسانی عادی جلوه دهند، تداوم سه هفتهای قطعیها و ناپایداری مکرر سیستمها، پدیدهای فراتر از یک اشکال فنی موقت را آشکار ساخت.
با اعمال محدودیتهای گسترده و خروج موقت سایتهای پشتیبان از مدار به منظور صیانت از دادههای مشتریان و جلوگیری از نفوذ بیشتر هکرها، تمامی مجاری غیرحضوری این بانکها اعم از همراهبانک، اینترنتبانک، خودپردازها و پایانههای فروشگاهی به کما رفتند. تنها تمهید حاکمیتی اتخاذشده برای کاهش فشار فلجکننده بر مبادلات روزمره، افزایش اضطراری و موقت سقف انتقال وجه کارتبهکارت روزانه شتابی از ۱۵ میلیون تومان به ۱۵۰ میلیون تومان (در قالب ۱۰ تراکنش روزانه ۱۵ میلیون تومانی) بود تا شهروندان بتوانند بخشی از بنبست جابهجایی پول را جبران کنند. با این حال، این تصمیم تسکینی نتوانست عمق آسیبهای وارده به بدنه کسبوکارها و زندگی روزمره مردم را پوشش دهد.

تبعات این بحران، بیش از آنکه یک چالش تخصصی در لایه امنیت فناوری اطلاعات باشد، یک شوک معیشتی تمامعیار بود که زندگی میلیونها ایرانی را تحت تأثیر قرار داد. در دنیای امروز، پول دیگر صرفاً یک دارایی فیزیکی در جیب شهروندان نیست، بلکه یک «حق دسترسی دیجیتال» است. زمانی که این دسترسی قطع میشود، تفاوتی نمیکند که تراز حساب شهروندان چقدر است؛ آنها عملاً از چرخه اقتصاد خارج و بیدفاع رها میشوند.
مردم و فعالان اقتصادی خرد در طول هفتههای اخیر با مشکلات متعددی دستوپنجه درآمدند:
برای درک ابعاد کلان این رویداد، ارزیابی سهم این چهار بانک از بازار پول و تراکنشهای کشور ضروری است. بانک ملی ایران به عنوان دومین بانک باقدمت و یکی از ثروتمندترین بانکهای کشور، سهمی معادل ۲۱.۹۶ درصد از کل کارتهای بانکی تراکنشدار را به خود اختصاص داده است. این بانک همچنین با سهمی نزدیک به ۱۹.۹۲ درصد، جایگاه نخست صادرکنندگی تراکنشها را در شبکه شاپرک داراست. بانک صادرات ایران با دارا بودن ۳۴۰۰ شعبه فعال داخلی و ۲۸ شعبه خارجی، به همراه بانک تجارت با تمرکز بالا بر خدمات حقوقی و حسابهای شرکتی، بخش عظیمی از تراکنشهای تجاری خرد و کلان کشور را پشتیبانی میکنند. بانک توسعه صادرات نیز به عنوان اگزیمبانک تخصصی کشور، بازوی اصلی گشایش اعتبارات اسنادی و حوالههای ارزی برای صادرکنندگان و تجار بزرگ است.

جدول زیر تصویری واقعی از سهم بازار و نقش کلیدی هر یک از این بانکها در زیرساخت پرداخت کشور و حوزههای اصلی آسیبدیده در جریان بحران اخیر ارائه میدهد:
| نام بانک | جایگاه ساختاری در شبکه بانکی کشور | سهم از کارتهای تراکنشدار شاپرک | حجم منابع و سپردههای متصل به زیرساخت | حوزههای بحرانی در جریان حمله اخیر |
|---|---|---|---|---|
| بانک ملی ایران | بزرگترین بانک دولتی؛ دارای بیشترین تعداد شعب و داراییهای نقد | حدود ۲۱.۹۶٪ | حدود ۱۸٪ کل منابع نقدینگی بانکی | قطع کامل اپلیکیشن بام، خودپردازها و سیستم شعب شهری |
| بانک صادرات ایران | از قدیمیترین بانکهای تجاری خصولتی با پوشش وسیع شعبهای | حدود ۱۱٪ تا ۱۳٪ | حدود ۱۰٪ کل منابع نقدینگی بانکی | از کار افتادن پایانههای فروشگاهی و درگاههای پرداخت اینترنتی |
| بانک تجارت | هاب اصلی خدمات بانکی شرکتی، حقوقی و سازمانهای دولتی | حدود ۹٪ تا ۱۱٪ | حدود ۹٪ کل منابع نقدینگی بانکی | توقف پردازش پایا و ساتنا، ناتوانی شرکتها در پرداخت بیمه و حقوق |
| بانک توسعه صادرات | بانک حاکمیتی و تخصصی توسعه صادرات و تأمین مالی تجاری | کمتر از ۱٪ | سودآوری بالا و تمرکز بر شرکتهای دانشبنیان | فلج شدن اعتبارات اسنادی (LC)، ضمانتنامهها و نقلوانتقالات ارزی |
یکی از چالشهای بنیادین در ساختار نظام پرداخت ایران، سیاست انحصار مجوزهای شرکتهای ارائهدهنده خدمات پرداخت (PSP) از سوی نهاد ناظر است. سالهاست که بانک مرکزی صدور مجوز جدید برای شرکتهای PSP را متوقف کرده و این بازار در قالب یک الیگوپولی یا شبهانحصار، کاملاً در اختیار بانکهای بزرگ قرار گرفته است. بدین ترتیب، شرکتهای PSP به عنوان بازوهای انحصاری بانکها در لایه پذیرندگی عمل میکنند:
طبق گزارش اقتصادی رسمی شاپرک در اردیبهشتماه ۱۴۰۵، سهم بازار این سه شرکت از کل تراکنشهای الکترونیکی کشور به شرح زیر است:
با ارزیابی تجمیعی این آمارها، مشخص میشود که این سه شرکت در مجموع ۲۳.۱۴ درصد از ارزش کل تراکنشها و ۱۶.۲۰ درصد از تعداد کل تراکنشهای پولی کشور را در لایه پذیرندگی مدیریت میکنند.
بنابراین، حمله اخیر به هسته پردازشی این بانکها، عملاً یک فاجعه دوطرفه بود؛ زیرا همزمان با فلج شدن کارتهای صادره از سوی این بانکها (صادرکنندگی)، میلیونها پایانه فروشگاهی فیزیکی (POS)، درگاههای پرداخت اینترنتی (IPG) و کدهای دستوری (USSD) تحت مدیریت این سه PSP نیز به کما رفتند. فروشندهای که دستگاه پوز سداد یا سپهر داشت یا وبسایتی که درگاه ایرانکیش را به کار میبست، نهتنها از سرویسدهی به مشتریان این بانکها، بلکه از پردازش تراکنشهای کارتهای تمام بانکهای دیگر کشور نیز محروم شد. این بحران، پاشنه آشیل انحصار در لایه پذیرندگی و پیوند ناگسستنی آن با امنیت هسته بانکی را آشکار ساخت.
ریشه اصلی این آسیبپذیریهای مداوم، در نحوه توسعه و نگهداری سامانههای نرمافزاری بانکداری متمرکز (Core Banking) در ایران نهفته است. در حال حاضر، بازار نرمافزارهای کربنکینگ در ایران به صورت شبهانحصاری میان سه هلدینگ بزرگ فناوری اطلاعات یعنی شرکت خدمات انفورماتیک (تحت مالکیت غیرمستقیم بانک مرکزی)، شرکت توسن و شرکت داتین تقسیم شده است. تمرکز شدید بانکها بر روی خدمات این سه شرکت، چالش ساختاری بسیار خطرناکی به نام نقطه شکست واحد (Single Point of Failure - SPOF) را به وجود آورده است.
پس از حمله سایبری اخیر به شرکت خدمات انفورماتیک، شنیدهها حاکی از تصمیمگیری برای انتقال سیستمهای کربنکینگ بانکهای ملی و صادرات به شرکت توسن است. توسن در حال حاضر زیرساخت نرمافزاری چندین بانک دیگر کشور را پشتیبانی میکند. تحلیلگران راهبردی فناوری اطلاعات هشدار میدهند که این مهاجرت فیزیکی، نه تنها راهحل امنیت شبکه نیست، بلکه پدیده مخرب بسیار بزرگ برای سقوط (Too Big to Fail - TBTF) را در اقتصاد دیجیتال ایران تقویت میکند. تجمع بزرگترین بانکهای کشور زیر چتر یک شرکت نرمافزاری خصوصی، به این معناست که بروز کوچکترین حادثه یا نفوذ سایبری به توسن، میتواند کل سیستم بانکی کشور را به طور یکجا به ورطه سقوط بکشاند.

آسیبپذیریهای سه سال اخیر نشان میدهد که هیچکدام از هلدینگهای سهگانه کربنکینگ در ایران از کمند حملات سایبری در امان نبودهاند:
سیستم بانکی ایران همواره با تکیه بر شعار «پایداری از طریق توزیع جغرافیایی دیتاسنترها» و ایجاد لایههای پشتیبان (Backup) متعدد در نقاط مختلف کشور، ادعای مصونیت در برابر حملات فیزیکی و سایبری را مطرح ساخته است. با این حال، کالبدشکافی فنی حمله اخیر نشان داد که دیتاسنترهای پشتیبان در لایه فنی، یک «توهم امنیت کاذب» ایجاد کرده بودند. بر اساس ادعای تیم نفوذگر و تأیید ضمنی کارشناسان مستقل، مهاجمان نهتنها به دیتابیسهای اصلی، بلکه به تمامی کپیها و سرورهای پشتیبان (Hot and Cold Backups) در لایههای مختلف و جغرافیاهای گوناگون دسترسی کامل پیدا کردند.
این نفوذ عمیق نشان داد که در حملات سایبری نوین، توزیع جغرافیایی دیتاسنترها بیاثر است؛ چرا که وقتی مهاجم از راه های مختلف به هسته نرمافزار نفوذ میکند، از طریق فرآیند خودکار همگامسازی (Synchronization) یا سایر روش ها، آلودگی یا کدهای تخریبی را به صورت آنی به تمام دیتاسنترهای پشتیبان منتقل میسازد.
بنابراین، انتقال کوربنکینگ بانکهای ملی و صادرات به شرکت توسن نه تنها این ضعف ساختاری را حل نخواهد کرد، بلکه تجمیع دادههای بخش اعظم بانکهای بزرگ کشور در این بستر، جذابیت حمله بعدی را برای گروههای هکری چندبرابر میکند. با توجه به سوابق نفوذ به توسن و داتین، احتمال اینکه هدف بعدی هکرها، هسته پردازشی توسن یا خود شبکه سوئیچ مرکزی شاپرک باشد، به شدت بالاست. احتیاط شرط عقل است و اصرار بر تمرکز بیشتر سیستمها بر روی یک بستر، بازی با امنیت ملی کشور خواهد بود.
بانکداری مدرن بر اساس یک ستون نامرئی اما حیاتی استوار است: اعتماد عمومی. بزرگترین دارایی یک مؤسسه مالی، گاوصندوقهای پر از طلا یا حتی زیرساخت های غولپیکر آن نیست، بلکه اعتمادی است که مشتری به امنیت و دسترسی بدونقیدوشرط به دارایی خود دارد.
وقتی اختلال سایبری به مدت سه هفته زندگی روزمره، معیشت و خواب راحت را از میلیونها ایرانی سلب میکند، نان خریدن را به بنبست میکشاند، واریز حقوق کارگران را به تعویق میاندازد و چکها را برگشت میزند، این اعتماد به شکلی نابخشودنی و غیرقابل جبران تخریب میشود. مردم در طول این بحران احساس کردند که داراییهایشان در بندِ بوروکراسی ناتوان فنی اسیر شده و هیچ پناهی ندارند.
پیامد گریزناپذیر و هولناک این پدیده، بروز پدیده خروج خاموش داراییها بلافاصله پس از پایدار شدن نسبی خدمات این بانکهاست. شواهد و تحلیلهای رفتاری نشان میدهند بسیاری از سپردهگذاران بزرگ، تجار و فعالان اقتصادی خرد تصمیم گرفتهاند حسابهای خود را در این چهار بانک درگیر ببندند و سرمایههای خود را به بانکهایی منتقل کنند که پایداری بهتری در این بحران نشان دادند.
این موج بزرگ خروج سرمایه و سپرده، فشار نقدینگی عظیمی را بر ترازنامه از پیش ناتراز بانکهای بزرگی چون ملی و صادرات و تجارت وارد خواهد ساخت. شبکه بانکی کشور که هماکنون نیز با بحران شدید ناترازی نقدینگی و اضافه برداشتهای کلان دستوپنجه نرم میکند، در مواجهه با این فرار داراییها ممکن است با بحرانهای ثانویهای نظیر سقوط شاخصهای پایداری، کاهش توان تسهیلاتدهی و در نهایت، نیاز به تزریق پایه پولی تورمزا از سوی بانک مرکزی روبرو شود.
در شرایطی که فلج شدن موقت کربنکینگ چند بانک بزرگ، شوکی عظیم به معیشت جامعه و جریان تجاری کشور وارد کرد، کارشناسان ارشد امنیت اطلاعات نسبت به ریسکی به مراتب هولناکتر هشدار میدهند که همچون خاکستر زیر آتش در لایههای پنهان زیرساخت مالی کشور کمین کرده است: حمله سایبری به شبکه الکترونیکی پرداخت کارت (شاپرک).
شاپرک به عنوان سوییچ و هاب مرکزی، ارتباط میان تمام شرکتهای ارائهدهنده خدمات پرداخت (PSP)، پایانههای فروش، درگاههای پرداخت اینترنتی و بانکهای پذیرنده را برقرار میکند. بر اساس گزارشهای آماری رسمی شاپرک، تنها در اردیبهشتماه ۱۴۰۵ بالغ بر ۴,۷۹۱ میلیون تراکنش پردازش شده است. ارزش ریالی این تراکنشها رقمی معادل ۳۴,۱۱۲ هزار میلیارد تومان (همت) ثبت شده است.

مطابق دادههای اردیبهشتماه ۱۴۰۵، ارزش متوسط روزانه مبادلات عبوری از شاپرک رقمی معادل ۱,۱۰۰ هزار میلیارد ریال (۱۱۰ همت) برآورد میشود. این بدان معناست که روزانه جریانی عظیم از نقدینگی در رگهای این شبکه جریان دارد. حال اگر فرآیند پرداختهای شاپرکی برای حتی یک روز با اختلال مواجه شده یا به طور کامل قطع شود، جریانی عظیم از مبادلات روزمره معطل مانده و عملاً چرخ معامله کالا و خدمات خرد در کل کشور قفل خواهد شد.
خطر عمیقتر زمانی آشکار میشود که نسبت اسکناس و مسکوک در دست مردم را به کل نقدینگی کشور بررسی کنیم. طبق آمارهای رسمی، این نسبت در ترازنامه پولی کشور بسیار ناچیز است.
این شاخص پیامی واضح دارد: اقتصاد ایران با سهم اسکناس و مسکوک کمتر از ۲ درصد از کل نقدینگی کشور، به طور کامل دیجیتالی شده و فاقد پشتیبان فیزیکی (پول نقد کافی) برای بقا در شرایط بحران است. در صورتی که حمله سایبری موفقی به سوییچ مرکزی شاپرک رخ دهد و شبکه پرداخت کارتی کشور برای بیش از ۴۸ ساعت فلج شود، پیامدهای دومینویی آن غیرقابل مهار خواهد بود:
بررسی دقیق بحرانهای سایبری سه سال اخیر در شبکه بانکی ایران نشان میدهد که تمرکز صرف بر توسعه خدمات جدید و ابزارهای نئوبانکی بدون سرمایهگذاری متوازن در لایه تابآوری سایبری، پایداری اقتصادی کشور را به شدت متزلزل کرده است. کشور در سناریوی «اگر یک روز همهچیز خاموش شد چه کنیم؟» فاقد برنامههای بازیابی جامع، تستشده و سریع است.
برای برونرفت از این وضعیت و ایمنسازی رگهای مالی کشور در برابر تهدیدهای سایبری متخاصم، بازنگری در سیاستهای پولی و پدافند غیرعامل در چند محور کلیدی ضرورت دارد:
نخست، بانک مرکزی باید به عنوان نهاد ناظر، انحصار هلدینگهای سهگانه کربنکینگ را شکسته و بانکها را به استفاده از معماریهای توزیعشده و راهحلهای نرمافزاری بومی و مستقل ملزم کند تا از بروز ریسک SPOF جلوگیری شود.
دوم، ایجاد و پایش دورهای مراکز داده پشتیبان فعال (Active Backup Data Center) در نقاط جغرافیایی متفاوت و در لایه ها و بسترهای نگهداری سرد و نیمه گرم و هایبرید به عنوان یک الزام قانونی بیقیدوشرط تعریف شود تا در صورت تخریب یا از کار افتادن سیستمهای اصلی، انتقال ترافیک به بسترهای پشتیبان ظرف چند دقیقه و بدون قطع خدمات صورت پذیرد.
سوم، تعریف و تدوین ابزارهای پرداخت آفلاین و توزیعشده به عنوان مکمل شبکه شتاب و شاپرک اهمیت بالایی دارد تا در زمان قطعی کامل اینترنت یا سوئیچهای مرکزی، مبادلات تجاری خرد شهروندان متوقف نشود.
در نهایت، هزینه کردن برای ارتقای امنیت سایبری و پایداری سیستمهای بانکی، هزینهای زائد یا مازاد بر بودجه نیست، بلکه حق بیمه حاکمیت برای صیانت از اعتماد عمومی جامعه و بقای اقتصادی کشور در عصر نبردهای نامتقارن الکترونیک است. غفلت از این مهم، میتواند گرانترین و جبرانناپذیرترین تصمیمی باشد که یک سیاستگذار اتخاذ میکند.