دبیر کمیسیون اقتصادی مجلس: به احتمال بسیار بالا عامل اختلال بانک‌ها حمله سایبری با پشتیبانی یک دولت خارجی بوده است

شنبه 13 تیر 1405 - 13:13
مطالعه 3 دقیقه
میثم ظهوریان
میثم ظهوریان با تشریح نتایج جلسه بررسی اختلالات بانکی، احتمال حمله سایبری با حمایت یک دولت خارجی را بسیار بالا دانست.
تبلیغات

ظهوریان که دبیر کمیسیون اقتصادی مجلس است، در پستی که در شبکه اجتماعی ایکس (توییتر سابق) منتشر کرده به برگزاری جلسه‌ای برای بررسی اختلالات اخیر شبکه بانکی اشاره کرده است. او در تشریح جزئیات این جلسه (که روز سه‌شنبه ۹ تیرماه برگزار شده) پرداخته و اعلام کرد که این جلسه با حضور مدیران عامل بانک‌های آسیب‌دیده، مسئولان سازمان پدافند غیرعامل و وزارت ارتباطات برگزار شده و بر اساس گزارش ارائه‌شده، هفت محور درباره منشأ و ابعاد این اختلالات مطرح شده است.

ظهوریان در هفت بند موضوعات و موارد مربوط به این جلسه را توضیح داده و در بند نخست، از وقوع حمله‌ای جدید به زیرساخت‌های شبکه بانکی در روز شنبه خبر داده و گفته است که برای جلوگیری از گسترش آثار این حمله، ارائه خدمات بین‌بانکی برای چند ساعت متوقف شده است:

‏۱/ متاسفانه در حالی که هنوز عامل قطعی اختلال کشف نشده در شنبه هفته جاری یک حمله جدید به زیرساخت‌های شبکه بانکی انجام شد که برای جلوگیری از افزایش اثر حمله چند ساعتی ارائه خدمات بین بانکی مختل شده است.
- میثم ظهوریان، دبیر کمیسیون اقتصادی مجلس

این نماینده مجلس در بند دوم، توضیح داده است که اگرچه منشأ قطعی حمله هنوز مشخص نیست، اما برآوردهای اولیه نشان می‌دهد حمله نه در لایه سخت‌افزار و نرم‌افزار، بلکه در لایه کرنل و میان‌افزار رخ داده است: «‏۲/ علی رغم اینکه هنوز عامل قطعی حمله مشخص نیست اما به طور تقریبی می‌توان گفت حمله نه در لایه سخت‌افزار و نه نرم‌افزار بلکه در لایه کرنل و میان‌افزار اتفاق افتاده است.»

او در بند سوم، احتمال سایبری بودن منشأ اختلال را بسیار بالا ارزیابی کرده و مدعی شده است که تحلیل اغلب دستگاه‌ها، این حمله را از نوع حملاتی می‌داند که توسط یک دولت خارجی پشتیبانی شده است. ظهوریان نوشته است: «۳/ به احتمال بسیار بالا عامل اختلال حمله سایبری است و تحلیل اغلب دستگاه‌ها این است که حمله از جنس حملاتی است که یک دولت خارجی پشتیبان آن بوده است.»

در بند چهارم، دبیر کمیسیون اقتصادی مجلس وابستگی زیرساخت‌های فناوری بانکی به شرکت‌های خارجی، به‌ویژه شرکت‌های آمریکایی، را مهم‌ترین نگرانی برای تکرار چنین حملاتی عنوان کرده است: «۴/ همچنان مهمترین دغدغه برای تکرار این حملات وابستگی در حوزه زیرساخت‌های فناوری به شرکت‌های خارجی و به ویژه آمریکاییست.»

پست ظهوریان در ایکس
پست میثم ظهوریان در شبکه اجتماعی ایکس

ظهوریان در بند پنجم نوشته است که جایگزینی فناوری مین‌فریم آمریکایی با فناوری شرکت هواوی در بانک‌ها هزینه بالایی دارد و هنوز تصمیم نهایی درباره آن اتخاذ نشده و نیازمند جمع‌بندی نهاد ناظر نظام بانکی است:

‏۵/ انتقال از فناوری مین فریم آمریکایی به فناوری چینی شرکت هواوی در بانک‌ها نیازمند هزینه بالایی است که هنوز جمع‌بندی در مورد آن انجام نشده است و نیازمند تصمیم یکپارچه در نهاد ناظر نظام بانکی است.
- میثم ظهوریان، دبیر کمیسیون اقتصادی مجلس

او در بند ششم نیز وابستگی گسترده بانک‌ها به تعداد محدودی از شرکت‌های ارائه‌دهنده خدمات بانکی را از دیگر چالش‌ها دانسته و تأکید کرده است که این وابستگی، علاوه بر لایه نرم‌افزار، در حوزه تأمین دیتاسنتر نیز وجود دارد و می‌تواند اثرگذاری حملات را افزایش دهد:

‏«۶/ وابستگی بیش از اندازه بانک‌ها به شرکت‌های معدود ارائه دهنده خدمات بانکی از جمله مشکلاتی است که احتمال تاثیرگذاری حملات بانکی را بیشتر می‌کند. به ویژه اینکه این وابستگی نه فقط در لایه نرم‌افزار بلکه حتی در لایه تامین دیتاسنتر است.»

در آخرین بند، دبیر کمیسیون اقتصادی مجلس از تصمیم اتخاذشده برای نحوه ادامه پیگیری‌ها خبر داده و نوشته است که شرکت خدمات انفورماتیک فعلاً تمرکز خود را بر شناسایی عامل اصلی حمله خواهد گذاشت و بانک‌های آسیب‌دیده نیز هر یک به‌صورت مستقل راهکارهای خود را برای رفع نواقص خدمات دنبال می‌کنند.

‏ظهوریان در آخرین بند از پست خود آورده است: «۷/ فعلاً تصمیم گرفته شده است که تمرکز شرکت خدمات انفورماتیک صرفاً در کشف عامل اصلی حمله (و نه توسعه سیستم جایگزین) باشد و هر کدام از بانک‌های آسیب دیده به صورت جداگانه راه حل‌های اختصاصی خود را جهت تکمیل و رفع نقایص ارائه خدمات به مردم پیگیری کند.»

نظرات