آیا «گروه دوران» باعث شده بانک ملی ایران دیگر ندرخشد؟

اختلال یک‌ماهه در خدمات بانک ملی و خسارت ۱.۵ همتی، پرسش‌های جدی درباره عملکرد امنیتی «گروه دوران» ایجاد کرده است. آیا ضعف زیرساخت‌های امنیتی باعث این حمله باج‌افزاری شده است؟

یکی از بزرگ‌ترین افتخارات «گروه دوران» (Douran Group) این است که ارائه خدمات امنیت سایبری، نگهداری زیرساخت و مدیریت مرکز داده (دیتاسنتر) بانک ملی یا بخشی از این خدمات را برعهده دارد. اما در حالی که انتظار می‌رفت این همکاری به ثبات خدمات منجر شود، شاهد بودیم که خدمات بانکی بانک ملی نه‌تنها چند ساعت، بلکه نزدیک به یک ماه به‌طور کامل مختل شد؛ موضوعی که باعث شد حدود ۴۵ هزار کارمند بانک ملی در سراسر ایران عملاً از کار بازمانند و خسارت ناشی از یک ماه اضافه‌کاری و سایر خدمات دریافتی این مجموعه عظیم، به حدود ۱.۵ همت (هزار و پانصد میلیارد تومان) برسد.

بیشتر بخوانید: اختلال مکرر در بانک ملی؛ نشانه‌ای از فرسودگی زیرساخت بانکی

گروه-دوران-در-پاسخگویی-به-اختلال-عملکرد-انفورماتیک-بانک-ملی3

شکاف میان ادعای دانش‌بنیان و معماری امنیت سایبری

قاعدتاً گروهی که خود را یکی از موفق‌ترین شرکت‌های دانش‌بنیان در ارائه خدمات فناوری اطلاعات و ارتباطات می‌داند، دارای پنج تیم تولیدی، فنی، سیستمی، بازرگانی و آموزشی است و چهار هزار مشتری از جمله بانک ملی را پوشش می‌دهد، با تکیه بر معماری دفاع چندلایه‌ای — که باید برای یک «ابربانک» پیاده‌سازی شده باشد — نباید اجازه می‌داد سیستم‌های سایبری این بانک این‌گونه مورد تهاجم (احتمالاً از نوع باج‌افزاری) قرار گیرد. این نقد وارد است که اگر آن‌ها مسئولیت امنیت سایبری بانک ملی را عهده‌دار هستند یا قراردادی در این زمینه دارند، حداقل باید به‌سرعت از ظرفیت سازمان افتا (مرکز مدیریت راهبردی افتا)، پلیس فتا و سایر مراجع ذی‌صلاح کمک می‌گرفتند تا از گسترش خسارت جلوگیری شود؛ به‌ویژه آنکه حتی پس از راه‌اندازی موقت، کارت‌های مشتریان بانک مجدداً از دسترس خارج شد.

گروه-دوران-در-پاسخگویی-به-اختلال-عملکرد-انفورماتیک-بانک-ملی1

ابهام در استراتژی‌های بیمه و تضمین استمرار خدمات

پرسش مهم دیگری که مطرح می‌شود این است که آیا بانکی در این سطح، هزینه کافی (حدود ۳۰ تا ۴۰ میلیارد تومان) را برای بیمه و تضمین استمرار خدمات در برابر باج‌افزار، بدافزار و حملات سایبری پرداخت کرده است؟ این رخداد یا نشان‌دهنده ضعف جدی در زیرساخت امنیتی بانک است و یا باید شفاف‌سازی شود که آیا این اختلال ناشی از یک حمله سایبری واقعی بوده یا عوامل دیگری (دستوری یا…) در کار بوده‌اند. در هر صورت، این رویداد منفی، هزاران میلیارد تومان به اعتماد مشتریان لطمه زده و اعتبار بانک ملی ایران را به‌شدت مخدوش کرده است.

گروه-دوران-در-پاسخگویی-به-اختلال-عملکرد-انفورماتیک-بانک-ملی-2

آمادگی برای شفاف‌سازی و روایت حقایق

با توجه به اهمیت و گستردگی عملکرد گروه دوران و حضور نام بانک ملی ایران در فهرست مشتریان نام‌آور این گروه، این پایگاه خبری آمادگی دارد در قالب یک مصاحبه اختصاصی با آقای «ممقانلو» به کشف حقایق در این زمینه کمک کرده و در صورت امکان، اطلاع‌رسانی دقیقی به افکار عمومی داشته باشد.

اختلال بانک ملی

با دوستان خود به اشتراک بگذارید: لینک کوتاه کپی شد