اختلال در بانکهای ملی، صادرات، تجارت و توسعه صادرات فقط قطع چند سامانه یا از کار افتادن چند خودپرداز نبود. آنچه رخ داد، به لایهای از زیرساخت بانکی مربوط شد که متخصصان فناوری آن را مینفریم مینامند؛ همان نقطهای که پردازشهای اصلی، حسابها و تراکنشها در آن انجام میشود.
بهگزارش زومان، این حمله حدود ۱۰ روز پیش رخ داده و برای نخستینبار در ایران پای یک تهدید سایبری را به جایی باز کرده که معمولاً دسترسی به آن بسیار دشوار تلقی میشود. در این میان، بانک توسعه صادرات توانسته خدمات خود را تا حد زیادی بازیابی کند، اما سه بانک دیگر هنوز با پیامدهای همان حمله روبهرو هستند.
مینفریم چه جایگاهی دارد؟
اگر بانک را به یک کارخانه بزرگ تشبیه کنیم، مینفریم نقش موتور اصلی آن را دارد؛ هستهای که بخش عمدهی پردازشها، دادهها و عملیات بانکی در آن متمرکز است. همین جایگاه باعث شده سالها این بخش یکی از امنترین نقاط شبکه بانکی تلقی شود و بسیاری از بانکهای بزرگ کشور همچنان به آن تکیه کنند.
اکنون همین نقطه هدف حمله قرار گرفته است. مسئله از خرابیهای رایج فاصله دارد. از کار افتادن سرویسها در این سطح، نشانهی اختلالی است که مستقیماً به هسته عملیات بانکی میرسد.
چرا بازگشت خدمات طول کشیده است؟
متخصصان میگویند در حملات قبلی معمولاً با چند اقدام فنی و بازیابی نسخههای پشتیبان، سامانه دوباره بالا میآمد. این بار، به گفته اهل فن، عمق آسیب بیشتر بوده و راهحلهای معمول پاسخ کامل ندادهاند. همین تفاوت، روند بازسازی را کند کرده است.
در این مرحله، عملیات «فرش استارت» مطرح شده است. در محیطهای بانکی، این یعنی سیستم از پایینترین لایهها، از نو پیکربندی، نصب و تست میشود؛ فرآیندی که با بازیابیهای معمول قابل مقایسه نیست و به منابع انسانی متخصص، زمان و هماهنگی گسترده نیاز دارد؛ چیزی شبیه به تغییر سیستم عامل در محیط ویندوز!
بازه زمانی چنین بازسازیای بسته به عمق آسیب، نوع سیستمعامل مینفریم و میزان سفارشیسازیهای انجامشده متفاوت است و میتواند از چند هفته تا چند ماه طول بکشد. در وضعیت اضطراری، تیمهای فنی تلاش میکنند این بازه را به حداقل ممکن برسانند؛ همین فشار زمانی، چالش اصلی تیمهای درگیر را توضیح میدهد.
چرا همه بانکها گرفتار نشدند؟
پاسخ در تفاوت زیرساختهاست. بسیاری از بانکها روی سامانهها و سرورهای متفاوتی کار میکنند، اما بانکهای آسیبدیده از خدمات و زیرساختهای مشترکی استفاده میکنند که توسط شرکت خدمات انفورماتیک پشتیبانی میشود. این شرکت بخش مهمی از نرمافزارها و خدمات مشترک شبکه بانکی کشور را تأمین میکند و مینفریمهای آسیبدیده از همین بستر مشترک بهره میبردند.
وقتی مشکل در این لایه مشترک ایجاد میشود، اثر آن میتواند همزمان به چند بانک برسد. این دقیقاً همان الگویی است که در اختلال اخیر دیده شده است؛ یک نقص متمرکز، چند نقطه را با هم درگیر کرده است.
وضعیت فعلی چه میگوید؟
طبق اعلام رسمی، اطلاعات حساب مشتریان از بین نرفته و مسئله اصلی به دسترسی و ارائه خدمات مربوط میشود. این نکته تفاوت مهمی با سناریوهای تخریب داده دارد و نشان میدهد تمرکز فعلی بر بازگرداندن سرویسهاست، نه بازیابی دادههای حذفشده.
با این حال، طولانی شدن روند بازیابی نشان میدهد این حمله از جنس اختلالهای معمول سالهای گذشته نبوده است. پروندهای که به مینفریم رسیده، در ساختار شبکهی بانکی ایران یک چالش جدی ایجاد کرده و آثار آن هنوز برای بانکهای ملی، صادرات و تجارت ادامه دارد.