از روز ۲۳ خرداد ماه ۴ بانک ملی، تجارت، صادرات و توسعه صادرات مورد یک حمله سایبری قرار گرفتند. شورای هماهنگی بانک‌ها در همان روز با انتشار بیانیه‌ای از این حمله خبر داد و در بخشی از این بیانیه توضیح داد: بررسی‌های دقیق فنی حاکی از آن است که این اختلال ناشی از یک حمله سایبری محدود به این چهار بانک بوده و خوشبختانه هیچ‌گونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده و نشت اطلاعاتی اتفاق نیفتاده است. در حال حاضر تمام زیرساخت‌ها تحت کنترل کامل کارشناسان فنی قرار دارد و عملیات ایمن‌سازی و بازیابی سامانه‌ها با سرعت در حال انجام است.

با گذشت چهار روز از این حمله و بازگشت به فعالیت سه بانک صادرات، تجارت و توسعه صادرات، مشتریان بانک ملی همچنان با محدودیتهایی مواجه هستند. ادامه محدودیت‌های بانک ملی این تصور را به وجود آورده که حمله اخیر، حمله‌ای بزرگتر از حملات یک سال گذشته بوده است، در حالی‌که چنین نیست.

حجت الله فرزانی، کارشناس حوزه بانکی به خبرآنلاین گفت:‌ حمله سایبری به شبکه بانکی، در سال‌های گذشته رشد چشمگیری داشته است. در این نوع از حملات، چابکی بانک‌ها تعیین کننده است، به این معنا که هر بانکی زودتر خود را به‌روز کرده باشد و براساس الزامات بانک مرکزی عمل کرده باشد، خواهد توانست با سرعتی بیشتر مشکل را حل کند و رابطه با دیتاسنترها را برقرار کند.

فرزانی توضیح داد: به زبان ساده‌تر، چابکی بانک‌ها یعنی کدام بانک توانسته در حوزه امنیت اطلاعات و به طور خاص پوشش ریسک فناوری اطلاعات، پیشروتر عمل کند. آن بانکی که در این زمینه زودتر الزامات را رعایت کرده، با سرعت بیشتری فعالیت خود را آغاز کرده و آن بانک‌هایی که به هر دلیلی دچار تاخیر شدند، دیرتر موفق می‌شوند حمله را دفع کنند و فعالیت‌ها را به حالت عادی بازگردانند.

او مهم‌ترین اخلال حمله سایبری اخیر، را در مسدود سازی دسترسی به دیتاها و ارتباط با دیتا سنترها دانست و توضیح داد:‌ بنا بر الزامات بانک مرکزی، بانک موظف هستند چندین دیتاسنتر مختلف داشته باشند و اقداماتی را انجام دهند که در حملات بزرگ سایبری بتوانند امنیت دیتاها را حفظ کنند و به سرعت از دیتاسنترهای دیگر پشتیبان استفاده کنند. برخی بانک‌ها در این ماجرا کند عمل کردند.

این تحلیل‌گر حوزه بانکی در مورد شایعه این‌که بانک ملی نسبت به سه بانک دیگری که مورد حمله قرار گرفتند، کمتر به الزامات تن داده، پاسخ داد: لزوما این نبوده که بانک ملی به الزامات تن نداده باشد. حرف من به این معنا است که بانک‌ها دیگر چندین بک آپ از اطلاعات خود در مکان‌های مختلف داشتند و وقتی حمله انجام شد، توانستند به بک آپ‌های دیگر سوییچ شوند و خدمات رسانی را ادامه دهند. بانک ملی نسبت به این بانک‌ها احتمالا با سرعت کمتری به سمت به روز رسانی خود رفته و به اصطلاح چابک عمل نکرده است.

فرزانی در مورد ویژگی این حمله نسبت به دیگر حملات گفت: این حمله نسبت به حملات پیشینی که در طول جنگ ۱۲ روزه و جنگ ۴۰ روزه تجربه کردیم، تخریب به مراتب کمتری را داشت. در این حمله فقط اتصال خدمات به دیتاسنترها مورد یورش دشمن قرار گرفت اما دیتاها و دیتاسنترها سر جای خودشان هستند. این حمله تنها به خطوط ارتباطی بوده، نه خود منابع و مخازن. با بازسازی خطوط ارتباطی، مشکل مرتفع می‌شود.

او ادامه داد: ما هم در طول جنگ ۱۲ روزه و هم در طول جنگ رمضان حملات سایبری تخریبی بسیار بزرگتری را تجربه کردیم. دشمن تنها به حملات سایبری بزرگ هم اکتفا نکرد و یکی از دیتاسنترهای بانکی را به شکل فیزیکی مورد حمله قرار داد. درنتیجه سطح حمله اخیر در مقایسه با حملاتی که شبکه بانکی در یک سال گذشته تجربه کرده، به مراتب کوچکتر است.