تکذیب نشت اطلاعات بانکی

به گزارش مملکت آنلاین، مسعود پشم‌چی، معاون نظام‌های پرداخت و فناوری‌های نوین بانک مرکزی، در ادامه نشست دومین نشست هم‌اندیشی کمیسیون اقتصادی با محوریت ضریب امنیت بانکداری الکترونیک و پیشگیری از اختلال خدمات، با اشاره به ادعا‌های مطرح‌شده از سوی یک گروه هکری مبنی بر حمله به زیر ساخت چند بانک اظهار کرد: این گروه مسئولیت حمله را بر عهده گرفته و ادعا‌هایی نیز مطرح کرده است، اما از نظر عملیاتی و فنی این ادعا‌ها نادرست است.

وی افزود: موضوع نشت داده‌ها به‌طور کامل بررسی شده و تاکنون هیچ‌گونه از دست رفتن یا انتشار اطلاعات رخ نداده است و داده‌های مردم و مشتریان حفظ شده است.

پشم‌چی ادامه داد: گزارش‌هایی نیز در برخی رسانه‌های غربی درباره این گروه هکری منتشر شده است. همچنین در خبرگزاری رویترز و کانال‌های تلگرامی مطالبی منتشر شده که این حملات را به رژیم صهیونیستی منتسب می‌کند. در جلسات مختلف نیز نمایندگان مرکز ملی فضای مجازی به این موضوع اشاره کرده‌اند، اما اعلام رسمی در این خصوص بر عهده مراجع ذی‌صلاح است.

وی خاطرنشان کرد: اتفاقی که روز سه‌شنبه رخ داد، از نظر فنی مشابه حمله‌ای بود که پیش‌تر در بانک سپه اتفاق افتاده بود، اما اعلام رسمی درباره منشأ حمله باید از سوی نهاد‌های مسئول انجام شود.

معاون نظام‌های پرداخت و فناوری‌های نوین بانک مرکزی با بیان اینکه منشأ حادثه در سامانه‌های مربوط هنوز به‌طور کامل مشخص نشده است، گفت: همکاران شرکت خدمات انفورماتیک و شبکه بانکی طی ۱۷ تا ۱۸ روز گذشته، حتی در ایام تاسوعا و عاشورا، به‌صورت شبانه‌روزی برای بازگرداندن خدمات تلاش کردند. با وجود اینکه منشأ حمله مشخص نشده بود، برای ارائه خدمات به مردم ریسک راه‌اندازی مجدد سامانه‌ها پذیرفته شد، اما همان‌طور که مشاهده شد، روز شنبه دوباره حمله تکرار شد.

وی ادامه داد: به همین دلیل از شرکت خدمات خواسته شد تمرکز خود را بر شناسایی منشأ حمله و کمک به راه‌اندازی سامانه‌های جایگزین در بانک‌ها قرار دهد، زیرا تا زمانی که منشأ حادثه مشخص نشود، هرگونه تلاش فنی ممکن است بی‌نتیجه باشد.

پشم‌چی تصریح کرد: بانک مرکزی نیز تمرکز خود را بر حفاظت از سامانه‌های حاکمیتی و بین‌بانکی قرار داده است، زیرا احتمال تکرار چنین حملاتی وجود دارد و باید هم توان مقابله و هم توان بازیابی سریع سامانه‌ها تقویت شود.

وی افزود: هرچند گزارش‌های فنی تهیه شده، اما به دلیل وجود برخی ملاحظات امنیتی، امکان انتشار جزئیات آن وجود ندارد.

معاون نظام‌های پرداخت و فناوری‌های نوین بانک مرکزی اظهار کرد: راهکار‌های جایگزین در حال راه‌اندازی است. این سامانه‌های جدید از نظر ساختار دفاعی با سامانه‌های قبلی تفاوت دارند و مهم‌ترین مزیت آنها، کاهش زمان بازیابی در صورت حمله مجدد است.

وی گفت: در سامانه‌های قبلی، به دلیل پیچیدگی و کمبود نیروی متخصص، بازیابی ممکن بود چند روز یا حتی یک هفته زمان ببرد، اما در سامانه‌های جایگزین، زمان بازآوری به‌مراتب کمتر خواهد بود و این موضوع به مدیریت بهتر بحران کمک می‌کند.

پشم‌چی در پایان تأکید کرد: موضوع فرسودگی تجهیزات پیش از این وجود داشته، اما علت این حادثه نبوده است؛ چراکه در مرحله دوم، تجهیزات تعویض و مدیریت جدید نصب شد، اما حمله دوباره تکرار شد؛ بنابراین منشأ حادثه را نباید صرفاً به فرسودگی تجهیزات نسبت داد و در این زمینه نیز مراجع تخصصی و متولی باید نظر نهایی را اعلام کنند.