موج دوم اختلال بانک‌ها؛ آیا اطلاعات حساب‌ مردم پاک شده است؟

فرارو- اختلال بانک‌ها که از حدود ۱۰ روز پیش شروع شده بود و به نظر می‌رسید اندکی فروکش کرده، از صبح سه‌شنبه ۲ تیر ۱۴۰۵ دوباره با شدتی بیشتر باعث رنجش و کلافگی مردم شده است.

به گزارش فرارو؛ صف‌های طولانی پمپ‌بنزین‌ها، سرگردانی مسافران تاکسی‌های اینترنتی و کلافگی خریداران جلوی صندوق فروشگاه‌های بزرگ، تنها گوشه‌ای از پیامدهای این وضعیت است. کارشناسان فنی در روزهای گذشته تلاش کردند با استفاده از روش‌های جایگزین، خدمات پایه مبتنی بر کارت را برای مشتریان بانک‌ ملی، بانک صادرات، بانک تجارت و توسعه صادرات پایدار نگه دارند با این حال از نخستین ساعات بامداد امروز، زیرساخت‌ها بار دیگر با ترافیک غیرعادی و قطعی‌های گسترده مواجه شدند. واقعا ریشه اختلال بانک‌ها کجاست و مشتریان بانک‌هایی مثل صادرات و ملت دقیقا کی از شر این وضعیت خلاص می‌شوند؟ آیا آن‌طور که در شایعات فضای مجازی به گوش می‌رسد دارایی‌های مردم در خطر است؟

ریشه اصلی اختلال بانک‌ها چیست؛ پشت پرده ۱۰ روز قطعی و کلافگی

ماجرا از اواسط خردادماه کلید خورد و در قدم اول ارتباط با شبکه شتاب مختل شد. بسیاری با تصور اینکه یک قطعی موقتی و گذر در پیش است و طبق روال همیشگی ظرف چند ساعت برطرف می‌شود، آن را جدی نگرفتند اما تداوم وضعیت به‌خصوص برای مشتریانی که از خدمات بانک ملی و بانک صادرات استفاده می‌کردند نشان داد با ماجرایی پیچیده‌تر از یک نقص فنی ساده در سرورها روبرو هستیم.

اتصال موقت خدمات از طریق مسیرهای موازی و سیستم‌های پشتیبان، نهایتا نقش مسکن موقت را بازی کرد که فقط توانست برای چند روز آرامش را حکم‌فرما کند با این حال، تجدید حملات یا اوج‌گیری مشکلات فنی ساختاری از صبح امروز ثابت کرد ریشه‌ اختلال بانک‌ها عمیق‌تر از تصورات اولیه بوده و راه‌حل‌های کوتاه‌مدت دیگر کارساز نیستند.

علت اختلال بانک صادرات و سایر بانک‌ها؛ حمله سایبری یا نقص فنی؟

وقتی ابعاد اختلال در سیستم بانکی تا این حد گسترده باشد، وقوع حملات سایبری سازمان‌یافته اولین گزینه‌ای است که به ذهن متبادر می‌شود. ساختارهای مالی طی یک‌سال گذشته در خط مقدم اهداف گروه‌های نفوذ قرار داشت و در ساده‌ترین حالت با ایجاد ترافیک کاذب حجیم یا همان حملات DDoS روی گیت‌های ورودی بانک‌ها می‌توان عملکرد کلی و شیوه پاسخگویی به مشتریان را مختل کرد. الگوی قطعی‌های اخیر، احتمال چنین اتفاقی را رد نمی‌کند. موضوعی که در اطلاعیه‌های رسمی نیز به آن اشاره شده است.

با این حال در کنار سناریوی حمله سایبری، فرضیه اختلال در به‌روزرسانی نرم‌افزارهای یکپارچه بانکی نیز مطرح است. وقتی مشتریان چند بانک بزرگ به طور هم‌زمان از اختلال‌ بانک‌ها گلایه می‌کنند، نباید احتمال وجود نقص در لایه‌های مشترک سوییچ‌های پرداخت یا پلتفرم‌های واسط را نادیده گرفت. مدیریت این حجم از تراکنش در ثانیه به هماهنگی میلی‌ثانیه‌ای میان بانک مرکزی و بانک‌های عامل نیاز دارد و کوچک‌ترین ناهمخوانی در پروتکل‌های جدید، کل شبکه را به کما می‌برد.

بیشتر بدانید | در شرایط فعلی، تنها راهکار موجود همراه داشتن پول نقد برای خریدهای اضطراری یا استفاده از اپلیکیشن‌های پرداخت غیربانکی (کیف پول‌های الکترونیکی) است.

ممکن است اختلالات فعلی مربوط به لایه دسترسی و ارتباطات باشد نه لایه ذخیره‌سازی داده‌ها

پاسخ به شایعه بزرگ؛ آیا اطلاعات و دیتابیس بانک‌ها پاک شده است؟

شدت گرفتن اختلال بانک ملت و سایر بانک‌های کشور از صبح امروز به داغ شدن بازار شایعات در شبکه‌های اجتماعی منجر شده است. بعضی‌ها با ادعاهایی مثل اینکه دیتابیس اصلی بانک‌ها پاک شده و اطلاعات حساب مشتریان از بین رفته است دیگران را نگران می‌کنند اما این ادعا از نظر فنی چقدر قابل پذیرش است؟

چند کارشناس امنیت داده در مواجهه با این سوال پاسخی قاطع و آرامش‌بخش می‌دهند: خیر! چنین چیزی از نظر ساختارهای مدرن ذخیره‌سازی داده غیرممکن است!

سیستم‌های بانکی از پیچیده‌ترین پروتکل‌های پشتیبان‌گیری چند لایه استفاده می‌کنند. اطلاعات تراکنش‌ها و موجودی حساب‌ها به صورت لحظه‌ای در چند نقطه جغرافیایی مجزا و در بستر دیتابیس‌های موازی ذخیره می‌شوند. بنابراین حتی در صورت انهدام فیزیکی یا آلودگی کامل یک دیتاسنتر، نسخه‌های پشتیبان آفلاین و آنلاین در کمتر از چند ساعت قابل بازیابی هستند.

یکی از آن‌ها می‌گوید ممکن است اختلالات فعلی مربوط به لایه دسترسی و ارتباطات باشد نه لایه ذخیره‌سازی داده‌ها. بنابراین پول و اطلاعات مشتریان محفوظ است و فقط مسیر دسترسی به آن موقتا مسدود خواهد شد.

آخرین وضعیت رفع اختلال بانک‌ها؛ خدمات کارت بانکی کی وصل می‌شود؟

بر اساس آخرین گزارش‌ها، تیم‌های واکنش سریع امنیت سایبری و مهندسان شبکه بانک مرکزی به صورت شبانه‌روزی در حال کار روی سرورها هستند. روند رفع اختلال بانک‌ها آغاز شده و در برخی زیرسیستم‌ها، تراکنش‌های کارت به کارت و پایانه‌های فروشگاهی (POS) در حال بازگشت به مدار هستند. کارشناسان در تلاشند با ایزوله‌سازی بخش‌های آسیب‌دیده و فیلتر کردن ترافیک‌های مشکوک ورودی، پایداری کامل را به سیستم بازگردانند.

پیش‌بینی می‌شود پایداری خدمات بانکی با تمهیدات سخت‌گیرانه‌ای که در لایه شبکه اعمال شده به صورت پلکانی تا پایان امروز محقق شود. ما به‌عنوان مشتری و شهروند، تا آن موقع چاره‌‌ای نداریم جز اینکه خونسردی خودمان را حفظ کرده و با خلوت نگه داشتن عابربانک‌ها و اپلیکیشن‌ها در شرایط پیک ترافیک، کمک کنیم روند پردازش و بازیابی سیستم‌ها توسط مهندسان فنی سرعت بگیرد.