پرسش‌هایی درباره ی اختلال بانکی اخیر

به گزارش بانک اول در حالی که اختلال، هک، حمله سایبری یا هر اسم دیگری که برایش بگذاریم، در چهار بانک بزرگ کشور بیش‌از حد طولانی شده و مردم را کلافه و نگران کرده و آبروی نظام بانکی را که بر پایه اعتماد و امنیت استوار است به چالش کشیده، اما هیچ توضیح شفافی درباره ریشه‌های اصلی ماجرا داده نشده و بخش بزرگی از موضوع در تاریکی مطلق قرار دارد.

ریشه اصلی ماجرا هم به ۳ محور بر می‌گردد: نخست مدیران عامل وقت یا حال‌حاضر چهار بانک ملی، صادرات، تجارت و توسعه صادرات هستند که به هر دلیل  واحتمالا کاهش هزینه‌ها تصمیم گرفته‌اند به طور شراکتی سرورها وامنتیشان را به یک شرکت واحد بسپارند.

محور دوم هم به شرکت ملی انفورماتیک برمی‌گردد که سرورهایش میزبان ارایه خدمات به بانک‌های موصوف بوده‌اند و محور سوم نیز نوع نظارت و اعمال حاکمیت بانک مرکزی بر تامین امنیت بانکها به عنوان امین و کلیددار اموال مردم را مورد پرسش قرار می‌دهد.

پرسش‌های پاسخ‌نگرفته متعددی درباره این ۳ محور اصلی وجود دارد که لازم است به طور شفاف برای مردم روشن شود؛ با این توضیح که فقط با این پاسخگویی است که اعتماد خدشه دارشده مردم به این چهاربانک که سه تای آن بزرگترین بانک های کشور و میزبان میلیون‌ها حساب مردم هستند، تاحدی ترمیم خواهد شد.

مهمترین پرسش پاسخ نگرفته این است که اصولا چهار بانک یادشده با چه توجیهی امنیت میلیون‌ها حساب امانت نزد خود را به یک شرکت واحد سپرده وتمام تخم مرغ‌ها را  در یک سبد قرار داده‌اند؟ روشن است اگر این شرکت بلرزد بخش بزرگی از سیستم بانکی کشور تب می‌کند که متاسفانه کرده است. چرا مدیران عامل وقت یا حال حاضر بانکها  این محاسبه ساده را در تصمیم‌گیری خود لحاظ نکرده‌اند؟ چرا آنها این روزها درخصوص این شیوه تصمیم گیری درباره امنیت حساب‌های مردم سکوت اختیار کرده‌اند و حاضر به پاسخگویی به میلیون‌ها نفر نیستند؟ آنها باید شفاف‌سازی کنند که انعقاد قرارداد با شرکت ملی انفورماتیک با چه معیارهایی صورت گرفته و آیا سلامت مالی وصلاحیت فنی درآن رعایت شده است؟  آیا واسطه‌ها، سفارش‌ها، دلالی‌ها و لابی‌گری و پورسانت، درانعقاد این قرارداد نقش داشته است؟

به علاوه، شرکت ملی انفورماتیک باید شفاف‌سازی کند که توانش برای میزبانی از سرورها و تامین امنیت این بانک‌های بزرگ کشور تا چه حد بوده و آیا درهنگام عقد قرارداد این توانایی در نظرگرفته شده یا موضوع با لاپوشانی و سهل‌انگاری از سر گذرانده شده است؟ بدیهی است کارنامه اختلال یا هک اخیر، توانایی این شرکت برای تامین امنیت بانکی را به‌طورجدی زیرسوال برده و لزوم ورود دستگاه‌های امنیتی برای بررسی روندی که به ماجرای اخیر منتهی شده و احیانا مجازات پشیمان‌کننده مقصران را ضروری کرده است.

باید توجه کرد که ناتوانی شرکت ملی انفورماتیک درتامین امنیت سرورهای بانک‌های آسیب‌دیده و احیای خدمات آنها به حدی است که دیروز بانک مرکزی در بخشی از اطلاعیه جدیدش تصریح کرد که در چارچوب مصوبات نهادهای بالادستی، بانک‌ها مخیر شدند از ظرفیت سایر شرکت‌های فعال در حوزه فناوری اطلاعات استفاده کنند تا پایداری خدمات بانکی در کوتاه‌ترین زمان ممکن برقرار شود.

همچنین در محور سوم ماجرا، بانک مرکزی باید پاسخ دهد که چرا بر کمیت وکیفیت تامین امنیت سایبری در بانکهای کشور  به‌طور موثر نظارت نکرده است. صحیح است که بانکها در انجام امور خود مستقلند اما وقتی پای منافع عمومی و امنیت – آن هم دراین شرایط خاص کشور- درمیان است، بانک مرکزی  باید از اقتدار حاکمیتی خود استفاده کرده و برای حفظ حقوق مردم و وجوهشان ، در جزئیات قراردادهای امنیتی بانکها واردشده و اعمال نظارت و اصلاح جدی نماید.

درنهایت هم باید دلسوزانه به دولت هشدار داد که شفاف‌سازی ماجرای اختلال اخیر بانکی و رفع فساد محتمل و شناسایی ومعرفی مجرمان احتمالی به دستگاه قضایی برای مجازات آنها، عین صواب و صلاح سیستم بانکی کشور است وبرعکس هرگونه لاپوشانی، باعث تکرار موارد مشابه می‌شود که می‌تواند تبعات جبران‌ناپذیری برای کشور درپی داشته باشد.