نزدیک به دو هفته است که اختلال در سرویسهای بانکداری الکترونیکی، زندگی روزمره مردم را مختل کرده است؛ بحرانی که از بامداد شنبه ۲۳ خرداد ۱۴۰۵ با اعلام بروز مشکل در خدمات چند بانک بزرگ آغاز شد و در روزهای بعد به شکلهای مختلف در دیگر بخشهای شبکه بانکی نیز خود را نشان داد.
شرکت خدمات انفورماتیک در توضیح این وضعیت گفته است: «بررسیهای فنی نشان میدهد اختلالهای اخیر در امتداد آثار حمله سایبری پیشین بر زیرساختهای فنی و سامانههای متمرکز بانکی پدید آمده است.» فرماندهی سایبری کشور نیز با انتشار اطلاعیهای عامل اختلال ایجادشده در سامانههای کارتمحور برخی بانکها از جمله بانکهای ملی، صادرات و تجارت را «یک حمله سایبری هدفمند به زیرساختهای مرتبط» دانسته و اعلام کرده که «بهمنظور جلوگیری از هرگونه سوءاستفاده احتمالی و حفظ امنیت دادهها و داراییهای مشتریان، بخشی از خدمات مبتنی بر کارت بهصورت موقت از دسترس خارج شده است.» همچنین بانک مرکزی ادعای عمدی بودن اختلال بانکها را «زاییده توهمات ذهنی برخی افراد» دانسته است.
این تقریباً تمام آن چیزی است که از مشکل میدانیم. کارشناسان فنی مستقل نیز بیش از این چیزی نمیدانند و هرچه میگویند، عمدتاً گمانهزنی بر اساس تجربیات فنی یا شنیدههاست. اما همین جملات مطرح شده در اطلاعیههای رسمی نیز به اندازه کافی نگرانکننده است. اگر آثار یک حمله پیشین هنوز تا این اندازه در لایههای عملیاتی شبکه بانکی باقی مانده، باید پرسید تابآوری این زیرساخت دقیقاً در چه وضعیتی قرار دارد؟ و مهمتر از آن، چرا مردم باید هزینه ضعف در آمادگی، پدافند و بازگردانی خدمات را بپردازند؟
مسئله اینجا، نسبت نظام بانکی با حقوق مردم در زمان وقوع بحران است. در شرایطی که دسترسی به پول، انتقال وجه، خرید روزمره، پرداخت قبوض، دریافت حقوق، تسویه بدهی و دهها خدمت دیگر به شبکه بانکداری الکترونیک گره خورده، قطع یا اختلال طولانیمدت این خدمات مستقیماً دسترسی مردم به خدمات مالی پایه را متاثر میکند.
وقتی شهروند برای انجام ابتداییترین امور مالی خود با مانع روبهرو میشود، حداقل انتظار از بانکها، بانک مرکزی و شرکتهای مسئول زیرساختهای بانکی این است که با مردم صادقانه، شفاف و محترمانه سخن بگویند. اما آنچه دیده میشود، بیشتر مجموعهای از اطلاعیههای مبهم، کلی و اطمینانبخشیهای تکراری است؛ بدون اینکه ابعاد واقعی مسئله، دامنه اختلال، زمان تقریبی رفع پایدار مشکل، یا برنامه جبران خسارت برای کاربران بهروشنی مطرح شود. گویی مردم تنها باید منتظر بمانند و اختلال را تحمل کنند.
این دقیقاً همان نقطهای است که بحران فنی به بحران اعتماد تبدیل میشود. اگر به مردم گفته شود چه حملهای رخ داده، چه بخشهایی آسیب دیده، چه خدماتی در معرض اختلال است، چه تمهیداتی برای حفاظت از دارایی و اطلاعات آنها اندیشیده شده و چه زمانی میتوان انتظار بازگشت پایدار خدمات را داشت، شاید بخش مهمی از نگرانی عمومی کنترل شود. اما وقتی در یک سو تجربه زیسته مردم از اختلال ادامهدار قرار دارد و در سوی دیگر نگرانی جدی از ناتوانی شبکه بانکی و شرکتهای متولی در حفظ داراییها و اطلاعات مشتریان این شبکه احساس میشود و در عین حال، تلاش معناداری برای رفع نگرانیها مشاهده نمیشود، میتوان گفت بحران اعتماد در حال شکلگیری و تشدید است و متاسفانه شبکه بانکی گویا برای حفظ دارایی اصلی خود، یعنی مشتریان، نیاز به تلاش چندانی نمیبیند.
از سوی دیگر، این نخستین بار نیست که شبکه بانکی کشور در برابر حملات و اختلالهای سایبری آسیبپذیری خود را نشان میدهد. تجربههای قبلی هم کم نبودهاند. بنابراین وقتی یک زیرساخت بارها هدف قرار میگیرد، این سوال مطرح میشود که چه درسی از حملات قبلی گرفته شده و چرا با وجود تجربههای گذشته، همچنان اختلال در این ابعاد ممکن است؟ مردم حق دارند بدانند نهادهای مسئول امنیت سایبری، برای جلوگیری از تکرار رخدادهای امنیتی، حفظ تداوم خدمات، مسیرهای جایگزین و لایههای پشتیبان عملیاتی چه تدابیری اندیشیدهاند. در واقع اختلالهای اخیر، آن هم پس از تجربههای قبلی و در شرایطی که کشور ماههاست در معرض تهدیدات سایبری قرار دارد، نشان میدهد سطح آمادگی شبکه بانکی هنوز آنچنان که انتظار میرود، بالا نیست.
ادر عین حال در مدتی که از اختلال گذشته، تقریباً هیچ حرفی درباره حقوق مشتریان و جبران خسارت شنیده نشده است. مردمی که در اثر اختلال، انتقال وجهشان انجام نشده، پرداختهایشان به تأخیر افتاده، خریدهایشان نیمهتمام مانده، برای دریافت خدمات ضروری ساعتها سرگردان شدهاند یا حتی متحمل هزینههای مستقیم و غیرمستقیم شدهاند، آیا صرفاً باید عذرخواهی کلی و وعدههای بازگشت سریع خدمات را بپذیرند؟ آیا بانکها و نهادهای مسئول سازوکاری برای جبران زیان کاربران یا حداقل پاسخگویی دقیق تعریف کردهاند؟
امروز بیش از هر زمان دیگری لازم است بانک مرکزی، شرکت خدمات انفورماتیک و بانکهای درگیر، از زبان مبهم و محافظهکارانه فاصله بگیرند و گزارشهایی شفاف و قابل فهم برای افکار عمومی منتشر کنند و بگویند منشأ اختلال چه بوده؟ کدام سامانهها و کدام بانکها درگیر شدهاند؟ چرا آثار حمله قبلی همچنان ادامه دارد؟ چه اقداماتی برای جلوگیری از تکرار آن انجام شده؟ و مهمتر از همه، حقوق مردمی که در این مدت متضرر شدهاند چگونه قرار است به رسمیت شناخته شود؟
تا وقتی پاسخ این پرسشها با شفافیت داده نشود، میتوان گفت واکنش به این رخداد نمادی از نوع نگاه بخشی از نظام بانکی به مردم است: نگاهی از بالا به پایین، کماعتنا به حق دانستن شهروندان و بدون حساسیت نسبت به هزینهای که اختلال زیرساختی بر زندگی واقعی آنها تحمیل میکند.
