حمید کمار - پژوهشگر اقتصادی: نخستین ساعات بامداد جمعه ۲۳ خردادماه بود که رژیم صهیونیستی با حمله به چندین نقطه از کشور و به شهادت رساندن جمعی از هموطنان، کشور را وارد یک جنگ تحمیلی کرد. ابعاد این جنگ البته به حوزه نظامی محدود نشد و به دیگر حوزه‌ها هم رسید. یکی از بخش‌هایی که در طول ۱۲ روز جنگ آماج حملات رژیم صهیونیستی قرار داشت، نظام مالی و بانکی کشور بود.

حملات بانکی و پاتک‌های بانک مرکزی در جنگ ۱۲ روزه

یکی از حملات دشمن به نظام بانکی در طول جنگ، هک کردن بانک سپه و پاسارگاد و ایجاد اخلال در خدمات‌رسانی این دو بانک به مشتریان بود. شواهد نشان می‌دهد حمله به بانک سپه از نوع حملات سایبریDDoS بوده است. این نوع از حملات، حجم عظیمی از درخواست‌های جعلی را روانه سرورهای بانک هدف می‌کند و از این طریق، مانع خدمت‌رسانی بانک به مردم می‌شود. در این نوع حملات، مهاجمان به اطلاعات بانک و سپرده‌های مردم دسترسی پیدا نمی‌کنند و تنها مانع ارائه خدمات بانکی به مشتریان شده و از این طریق ایجاد وحشت و نارضایتی در مردم را دنبال می‌کنند.

همزمان با هک شدن سامانه‌های بانک سپه و پاسارگاد، خبرهایی هم از مختل شدن نظام پرداخت در پی کُندی و قطع اینترنت کشور هم منتشر شد. این اتفاقات و البته خبرسازی‌های پُرحجم دشمن برای القای ترس در مردم، حدی از هجوم بانکی را ایجاد کرد که یکی از نتایج آن، خالی شدن خودپردازها از پول نقد بود. بانک مرکزی در مواجهه با این وقایع، چندین اقدام را به صورت همزمان انجام داد. بخشودگی جرایم دیرکرد تسهیلات معوق تا ۷۰۰ میلیون تومان، رفع محدودیت از صاحبان چک‌های برگشتی به تاریخ سررسید ۲۴ خرداد تا ۷ تیر، توزیع اسکناس و افزایش ۵۰ درصدی تزریق پول نقد در کشور به ویژه در استان‌های مقصد سفرهای مردم، پرداخت مستقیم حقوق کارمندان از منابع بانک مرکزی، حمایت ۱۵ هزار میلیارد تومانی از شبکه بهداشت و همچنین نگهداشت شبکه پرداخت شاپرک با ۹۸ درصد دسترس‌پذیری برای مدیریت تراکنش‌ها، برخی از مهم‌ترین اقداماتی بود که بانک مرکزی برای حفظ امنیت و ثبات نظام مالی و بانکی و شبکه پرداخت کشور انجام داد.

حملات به نظام مالی کشور البته به شبکه بانکی و نظام پرداخت خلاصه نشد. دشمن در اقدامی دیگر، اقدام به هک صرافی نوبیتکس کرد که در نتیجه آن، حدود ۹۰ میلیون دلار انواع رمزارز سرقت و سوزانده شد. صبح روز ۲۸ خرداد ۱۴۰۴، کاربران صرافی نوبیتکس پیامی از سرشماره رسمی این صرافی دریافت کردند که از هک شدن این صرافی خبر می‌داد. مطابق شواهد، مهاجمان توانستند به کیف‌پول گرم (Hot Wallet) صرافی نوبیتکس دسترسی پیدا کنند. کیف‌پول گرم، بخشی از دارایی‌های صرافی است که همیشه به اینترنت متصل است تا کاربران بتوانند به سرعت معاملات و برداشت‌های خود را انجام دهند. برخلاف آن، کیف‌پول سرد (Cold Wallet) کاملاً آفلاین نگهداری می‌شود و امنیت بسیار بالاتری دارد. نوبیتکس اعلام کرد بیش از ۹۵ درصد دارایی‌ها در کیف‌پول‌های سرد نگهداری می‌شده و تنها مقدار کمی (حدود پنج درصد) در کیف‌پول گرم قرار داشته است. نوبیتکس همچنین اعلام کرد هرگونه خسارت وارد شده به کاربران را از محل صندوق بیمه پلتفرم و منابع مالی خود جبران خواهد کرد.

هک شدن صرافی نوبیتکس و از دست رفتن حدود ۹۰ میلیون دلار دارایی‌های مردم، می‌توانست اثر تخریبی شدیدتری نسبت به هک سامانه‌های بانک سپه و پاسارگاد بر اعتماد عمومی مردم نسبت به پایداری نظام مالی کشور داشته باشد. با این حال، شفاف‌سازی صرافی نوبیتکس مبنی بر نگهداری ۹۵ درصد از دارایی‌ها در کیف پول سرد و همچنین تعهد این صرافی به جبران تمامی خسارت‌ها، آرامش را به جامعه و به ویژه خسارت دیدگان بازگرداند. از سوی دیگر، بانک مرکزی هم برای جلوگیری از خروج سرمایه از ناحیه رمزارزها، دستور "منع معاملات شبانه رمزارز" را صادر کرد. با این دستور، ساعات فعالیت همه صرافی‌های رمزارز به ۱۰ صبح تا ۸ شب محدود شد. این تدبیر بانک مرکزی باعث کاهش خروج سرمایه در ساعات کم‌نظارت و مدیریت ریسک سایبری شد.

اقدامات بانک مرکزی برای حفظ ثبات نظام مالی البته به موارد فوق ختم نشد. تصمیم بانک مرکزی برای تداوم فعالیت بانک‌ها و خدمت‌رسانی به مردم، تکذیب فوری شایعه تعطیلی بانک‌ها، حضور میدانی رئیس کل بانک مرکزی و بازدید از برخی شعبه‌های بانکی و گفت‌وگو با مردم و کارکنان بانک‌ها، برخی از اقداماتی بود که برای بی‌اثر کردن پروژه دشمن در "ایجاد ترس و هجوم بانکی" انجام شد. در کنار این موارد، دستور محمدرضا فرزین برای تخصیص یک میلیارد دلار جهت تامین کالاهای اساسی و حفظ ذخایر اساسی کشور، از دیگر تدابیر سیاست‌گذار برای پشتیبانی از امنیت غذایی کشور انجام شد.

درس‌های جنگ برای نظام بانکی

جنگ تحمیلی ۱۲ روزه، نکات و درس‌های مهمی برای شبکه بانکی کشور داشت. از میان ریسک‌های ۴ گانه موثر بر نظام بانکی شامل ریسک عملیاتی، ریسک بازار، ریسک نقدینگی و ریسک اعتباری، نظام بانکی در این ۱۲ روز، به طور جدی در معرض "ریسک عملیاتی" قرار گرفت. این اتفاق باعث شد، اهمیت اتخاذ تدابیر امنیت شبکه برای حفظ سیستم‌های خدمت‌رسانی و پرداخت در شرایط حملات سایبری بیش از همیشه برای نظام بانکی روشن شود. جنگ ۱۲ روزه نشان داد دسترس‌پذیری ۹۹ درصدی شبکه شتاب در شرایط عادی، نمی‌تواند معیار امنیت سیستم‌های بانکی و شبکه پرداخت کشور باشد. بر همین اساس، تجهیز زیرساخت‌های مالی کشور به سامانه پشتیبان برون سایت، نسخه‌های آفلاین لحظه‌ای و تمرین‌های Red Team / Blue Team»» منظم، از جمله درس‌هایی بود که حملات سایبری اخیر به شبکه بانکی آموخت.

همچنین قطع موقت پایانه‌های فروش و کمبود اسکناس، اهمیت وجود مسیرهای پرداخت جایگزین مانند QR-Code، USSD، offline POS و کیف پول تلفن همراه با سقف محدود به منظور امکان‌پذیر کردن پرداخت حتی در صورت قطع کامل اینترنت را آشکار کرد. آماده‌سازی این بسترها، می‌تواند جریان گردش کالا و حقوق را حتی در بحرانی‌ترین ساعات هم تضمین کند. البته رئیس کل بانک مرکزی با حضور در تلویزیون، از برنامه این نهاد برای راه‌اندازی یک سیستم پرداخت پشتیبان برای انجام پرداخت‌ها حتی در صورت فروپاشی کامل سیستم پرداخت کارتی خبر داد که به زودی اجرایی می‌شود.

هک صرافی نوبیتکس و دستبرد ۹۰ میلیون دلاری دارایی‌های رمزارز، ضرورت تدوین مقررات و ضوابط مرتبط با امنیت این حوزه را نشان داد. ضوابط نگهداری سرد و گرم دارایی‌ها، بیمه وجوه و الزامات افشای حادثه، برخی از مهم‌ترین محورهایی است که سیاست‌گذار باید برای آنها چارچوب مقرراتی تدوین کند. در غیر اینصورت، شوک ارزی از ناحیه بازار کریپتو تکرار می‌شود.

افت حدود ۲۰ درصدی ریال و رسیدن نرخ دلار به حدود ۱۰۰ هزار تومان، نشان داد تنها داشتن ذخایر ارزی برای کنترل بازار به ویژه در زمان بروز بحران، کافی نیست. شوک جنگ ۱۲ روزه نشان داد "تنوع سبد ارزی"، "تنوع خطوط سواپ ارز" و همچنین "طراحی یک سیاست ارتباطی جامع به ویژه برای مقاطع بروز شوک"، از الزامات مهم دیگر مدیریت بازار ارز در بحران‌هایی از قبیل جنگ است. به بیان دیگر، جنگ تحمیلی اخیر نشان داد حتی اگر بانک مرکزی از نظر ترازنامه پُرقدرت باشد، ترکیب نادرست ذخایر و سکوت خبری می‌تواند کنترل بازار ارز را از دست سیاست‌گذار خارج کند. از همین رو، بازچینش ذخایر به سمت دارایی‌های نقد (به ویژه در لحظه بحران) از قبیل طلا، خطوط سوآپ دوطرفه، ارزهای منطقه‌ای، از مهم‌ترین الزامات مدیریت بازار ارز در مقطع بروز شوک است. البته تدابیر بانک مرکزی برای افزایش ذخایر طلا، افزایش سهم تسویه با ارزهای محلی از طریق پیمان‌های پولی با دیگر کشورها و همچنین تنوع بخشی به ذخایر ارزی طی دو سال اخیر، در همین راستا انجام شده است.

تدوین پروتکل ارتباطی در شرایط اضطرار هم از دیگر الزامات مدیریت بازار ارز در زمان اوج‌گیری هیجان و انتظارات ناشی از شوک‌های مختلف به ویژه جنگ است. بانک مرکزی با داشتن یک سیاست ارتباطی دقیق و شفاف‌سازی درباره برخی مسائل، می‌تواند از هجوم به بازار و شوک تقاضا جلوگیری کند.

برچسب تروریستی به بانک مرکزی، زنگ خطری است که پرداخت‌های خارجی کشور را تهدید می‌کند. اعلام رژیم صهیونیستی مبنی بر تروریستی خواندن بانک مرکزی ایران، می‌تواند مقدمه چینی برای حمله‌ای هدفمند به قلب سیاست پولی کشور باشد. بر همین اساس، پیوستن به شبکه‌های پرداخت مستقل از غرب از جمله بریکس، سوئیفت آسیایی یا CBDC مشترک و همچنین توسعه پیام‌رسان مالی داخلی، برخی از تدابیری است که بانک مرکزی طی سال‌های اخیر آنها را دنبال کرده و اکنون باید با جدیت و سرعت بیشتری پیگیری شود.