هشدار درباره تکرار اختلالات بانکی؛ پول خود را در چند بانک پخش کنید
سید عباس عباسپور، کارشناس ارشد اقتصادی در گفتوگو باشگاه خبرنگاران جوان، با اشاره به ساختار حاکم بر زیرساختهای بانکی کشور گفت: در ابتدا باید به این نکته اشاره کنم که بهطور کلی تنها تعداد محدودی شرکت وجود دارند که خدمات یکپارچهسازی اطلاعات و دادههای بانکی (Core Banking) را به ۲۸ بانک و موسسه اعتباری کشور ارائه میدهند؛ در واقع تمامی این عملیات بر عهده حدود ۶ تا ۷ شرکت است که بزرگترین آنها سه شرکت خدمات انفورماتیک، داتین و توسن هستند.
او در معرفی این بازیگران اصلی اظهار کرد: «شرکت خدمات انفورماتیک» یکی از مهمترین این مجموعههاست که حاکمیت در آن نقش دارد و بانک مرکزی و برخی بانکهای بزرگ مانند بانک ملی و بانک تجارت در آن سهامدار هستند و ۶ بانک از خدمات آن استفاده میکنند. شرکت دوم «توسن» است که آن هم به ۱۲ بانک خدمات کوربانکینگ و یکپارچهسازی دیتاهای مالی ارائه میدهد. شرکت سوم «داتین» است که ۵ بانک نظیر پاسارگاد و گردشگری از خدمات آن بهره میبرند و علاوه بر اینها، تعدادی از بانکها نظیر بانک ملت نیز بهصورت جداگانه دارای یک کوربانکینگ مستقل است. شرکت «بهسازان ملت» پشتیبانی کوربنکینگ بانک ملت را بر عهده دارد. بنابراین، شبکه بانکی در حوزه فناوری اطلاعات با تعداد محدودی شرکت روبهروست و تمام مطالباتی که برای بهسازی و ارتقای امنیت مطرح میشود باید ناظر به همین شرکتها باشد.
عباسپور درباره اختلال اخیر در سامانههای بانکی توضیح داد: در اتفاق اخیر، سیستمهای دادهای شرکت «خدمات انفورماتیک» دچار مشکل شد. درباره علت این رخداد، برخی گمانهزنیها از حمله سایبری به سختافزارهای مین فریمی خبر میدهند و برخی دیگر از نقلقولها حاکی از آن است که یک بهروزرسانی (Update) ناموفق در سیستمهای نظارتی و نرمافزاری این شرکت باعث بروز اختلال در چهار بانک ملی، تجارت، توسعه صادرات و صادرات شده است که از خدمات همین شرکت استفاده میکنند.
توصیههای سهگانه به نهادهای ناظر، بانکها و مردم
این کارشناس اقتصادی در ادامه راهکارهای خود را در سه سطح ارائه داد و گفت: توصیه اول من خطاب به بانک مرکزی است. با توجه به اینکه شرکتهای ارائه دهنده خدمات کوربنکیگ (از جمله خدمات انفورماتیک، توسن، داتین و…) اشخاص تحت نظارت بانک مرکزی هستند، این نهاد باید با توجه به حملات سایبری اخیر، از آنها بخواهد که در مدت کوتاهی، مثلاً تا انتهای تابستان یا پاییز، برنامه عملیاتی خود را برای ارتقای سامانههای امنیتی و اطلاعاتی ارائه دهند. بانک مرکزی علاوه بر دریافت این برنامه، باید از طریق معاونت فناوریهای نوین و معاون نظارت خود، بر اجرای دقیق آن نیز نظارت کند، چرا که نظارت بر امنیت شبکه و اطلاعات بانکی از وظایف این نهاد است.
او افزود: توصیه دوم خطاب به بانکهای عامل است این ۲۸ بانک باید در این مسیر مشارکت کرده و با تأمین منابع مالی، زیرساخت، لجستیک و تجهیزات لازم، تیمهای فنی با قابلیت بالا استخدام کنند تا امنیت سامانهها ارتقا یابد و شاهد تکرار حوادثی که در شرکت داتین، بانک سپه، بانک پاسارگاد یا شرکت خدمات انفورماتیک رخ داد، نباشیم و آسیبها به حداقل برسد.
عباسپور در بخش سوم توصیههای خود که خطاب به مردم است، بر ضرورت رعایت «پدافند غیرعامل» تأکید کرد و گفت: مردم اگر آگاهی کافی داشته باشند، میتوانند ریسک خود را کاهش دهند. اگر شهروندان بدانند که هر بانک از خدمات کدام شرکت (داتین، توسن، خدمات انفورماتیک و غیره) استفاده میکند، میتوانند سپردههای جاری و قرضالحسنهای که برای مبادلات روزانه و ضروری خود دارند را بین دو یا سه بانک که هر کدام از شرکتهای پشتیبانی متفاوتی سرویس میگیرند، پخش کنند.
او با ذکر مثالی توضیح داد: برای مثال اگر فردی ۱۰۰ میلیون تومان سپرده ضروری دارد، بهتر است این مبلغ را تنها در یک بانک سپرده نکند. میتواند بخشی از آن را در بانکی سپردهگذاری کند که از «داتین» خدمات میگیرد، بخشی را در بانکی که از «توسن» سرویس میگیرد و مابقی را در بانکی که از «خدمات انفورماتیک» استفاده میکند. با این روش، اگر زیرساخت یکی از این شرکتها مورد حمله قرار گرفت، فرد دچار چالش کامل نشده و میتواند از حسابهای خود در بانکهای دیگر که از شرکتهای پشتیبان متفاوتی خدمات میگیرند، استفاده کند.
پاسخ به سوال درباره مقصران وضعیت فعلی
این کارشناس ارشد اقتصادی در پایان در پاسخ به سوالی مبنی بر اینکه آیا تنها بانک مرکزی را در شرایط فعلی مقصر میدانید؟ تصریح کرد: دنبال مقصر گشتن در حال حاضر کمک چندانی به حل مشکل نمیکند؛ ما باید از نهادهای نظارتی و اجرایی مطالبه کنیم که از اتفاقات مجدد جلوگیری کنند. در وهله اول، مسئولیت اصلی بر عهده خود بانکها و شرکتهای ارائهدهنده خدمات است که نتوانستند امنیت لازم را برای مشتریان فراهم کنند؛ در وهله دوم، بانک مرکزی به عنوان نهاد ناظر بر این اشخاص، احتمالاً در میزان نظارتی که باید از طریق معاونت فناوری اطلاعات و معاونت نظارت خود بر بانکها اعمال میکرد تا امنیت سامانه برقرار شود، کوتاهی کرده است ما باید از این نهادها بخواهیم که با بسیج امکانات و تیمهای فنی، امنیت شبکه بانکی را تضمین کنند تا دیگر شاهد چنین اختلالاتی نباشیم.
/باشگاه خبرنگاران

