جنگی که از کارتخوان شروع میشود
مجتبی توانگر
کارتهای بانکی و شبکه پرداخت، مدت قابلتوجهی از کار افتاده بود. حال یک تجربه ساده را به خاطر بیاورید؛ گوشیتان را برداشتهاید تا پول غذا را حساب کنید، اما برنامه بانکی بالا نمیآید. کارتتان هم جواب نمیدهد.
در آن لحظه، شما پول دارید، اما گویی هیچ ندارید. این دقیقاً قلب ماجراست:1- در دنیای امروز، پول دیگر یک چیز فیزیکی نیست که در جیبتان باشد؛ یک «دسترسی» است و وقتی این دسترسی قطع شود، فرقی نمیکند چقدر پول دارید؛ شما عملاً از اقتصاد بیرون افتادهاید.چیزی که در هفتههای گذشته دیدیم، فقط یک قطعی چندساعته نبود؛ یک زنگ خطر بود.
امروز همهچیز، از سوپرمارکت سر کوچه تا بزرگترین فروشگاههای اینترنتی، به چند گلوگاه باریک وصل است: شبکه پرداخت، درگاه بانکها، سامانههای مرکزی.
وقتی یکی از این گلوگاهها حتی یک روز بخوابد، اثرش مثل موج روی آب پخش میشود؛ از صف خرید نان تا تأخیر در تأمین دارو و تسویه قراردادهای میلیاردی.2- برای اینکه ابعاد ماجرا دستمان بیاید، کافی است چند عدد را کنار هم بگذاریم.
بانک مرکزی میگوید روزانه حدود ۳۰۰ تا ۴۰۰ میلیون تراکنش الکترونیکی در ایران ثبت میشود؛ یعنی هر ایرانی بهطور متوسط هفتهای پنج بار از کارتش استفاده میکند. سالانه نزدیک به ۵۰ هزار میلیارد تومان فقط در سامانههای بینبانکی جابهجا میشود؛ یعنی هر روز چیزی نزدیک به ۱۴۰ همت پول در رگهای اقتصاد در گردش است.
حالا فرض کنید فقط ۵ درصد این جریان یک روز کامل قفل شود. میشود حدود ۷ هزار میلیارد تومان معاملهای که معطل میماند؛ رقمی که میتواند چرخ چند صنعت را روزها از کار بیندازد. این دیگر یک باگ فنی نیست؛ یک ضربه مستقیم به سفره مردم است.
3- نکتهای که کمتر کسی به آن فکر میکند این است: ارزش واقعی هر زیرساخت، روزهای آرام معلوم نمیشود؛ روز بحران معلوم میشود. تا وقتی همهچیز روبهراه است، کسی یاد سرور پشتیبان یا نسخه دوم سامانه نمیافتد. اما همین که چراغ یک سرویس خاموش شود، یکدفعه میفهمیم پشت آن ظاهر براق دیجیتال، چقدر آمادگی واقعی وجود داشته است یا نه.
4- این داستان فقط مال ایران نیست. در سال ۲۰۲۴، یک بهروزرسانی اشتباه در شرکت آمریکایی CrowdStrike، کنار یک مشکل ویندوزی، باعث شد هزاران پرواز در آمریکا و اروپا زمینگیر شوند و بیمارستانها و بانکها در چند ساعت فلج شوند؛ خسارتش را تا ۱۰ میلیارد دلار تخمین زدهاند.
در مارس ۲۰۲۳ هم بانک معروف آمریکایی Silicon Valley Bank را دیدیم: فقط با پخششدن یک شایعه، مشتریان در کمتر از یک روز کاری حدود ۴۲ میلیارد دلار از آن بیرون کشیدند. نه چون پولشان واقعاً نابود شده بود، فقط چون ترسیدند دیگر به آن دسترسی نداشته باشند.
سالها قبلتر هم بانک انگلیسی Northern Rock همین سرنوشت را داشت: صفهای طولانی آدمهایی که فقط میخواستند مطمئن شوند پولشان هست.
در ایران هم وابستگیمان به پول دیجیتال در یک دهه گذشته منفجر شده. سال گذشته ایرانیها نزدیک به ۴.۷ میلیارد بار خرید آنلاین انجام دادند و ارزش این خریدها برای اولینبار از ۵۵۰۰ هزار میلیارد تومان گذشت.
بیش از ۸۷ درصد تراکنشهای کشور هم از طریق کارتخوان انجام میشود. یعنی دیگر برگشتی نداریم؛ اقتصاد ما یک شبکه دیجیتالی شده که اگر یک تار آن پاره شود، همه احساسش میکنند.
آمریکا و رژیم صهیونیستی بارها نشان دادهاند که زیرساختهای حیاتی را هدف میگیرند؛ از ویروس «استاکسنت» که به تأسیسات هستهای ایران ضربه زد تا حملات سایبری به سامانه سوخت و برخی زیرساختهای ایران در سالهای اخیر.هدفشان روشن است: ایجاد اختلال در زندگی روزمره مردم (از بنزین و خرید گرفته تا پرداخت و دارو) و ضربه به اعتماد عمومی.
در چنین شرایطی، هر ضعف فنی یعنی باز کردن راه برای همین حملهها؛ تابآوری سایبری دیگر یک موضوع تخصصی نیست، موضوع زندگی مردم است.
5- مشکل اصلی اینجاست: سالهاست پول و انرژی زیادی صرف ساختن اپلیکیشنهای جدید و خدمات تازه میشود، اما کسی همانقدر روی نقشه «اگر یک روز همهچیز خاموش شد، چهکار کنیم؟» سرمایهگذاری نمیکند.نتیجهاش میشود یک ساختمان شیشهای زیبا که با اولین ضربه ترک میخورد.
کشورهایی مثل استونی، سنگاپور و کرهجنوبی برخلاف ما، سالهاست برای همین روز مبادا، مرکز داده پشتیبان و نقشه بازگشت سریع آماده کردهاند؛ چون میدانند یک روز قطعی، میتواند خسارت چند سال سرمایهگذاری را از بین ببرد
6- اما از همه اینها مهمتر، یک چیز نامرئی است: اعتماد. بزرگترین دارایی هر بانک نه گاوصندوقش است، نه سرورش؛ باوری است که مردم به آن دارند. وقتی این باور بلرزد، رفتار آدمها هم عوض میشود؛ از هجوم برای برداشت نقدی تا کم خریدن و احتیاط در هر معامله. یک شایعه ساده در اینستا و گروههای تلگرامی میتواند سریعتر از هر اختلال واقعی آسیب بزند.
برای همین، در روزهای بحران، سکوت خودش یک فاجعه جداست.مردم معجزه نمیخواهند؛ فقط میخواهند بدانند چه خبر است. خبررسانی صادقانه و سریع میتواند یک قطعی فنی را از تبدیلشدن به بحران اجتماعی نجات دهد.7
– اقتصاد امروز دیگر با شعبه بانک و اسکناس تعریف نمیشود؛ با سروری تعریف میشود که هیچوقت نباید خاموش شود. تا وقتی فناوری در نگاه مدیران فقط یک «هزینه» باشد، نه یک «زیرساخت حیاتی»، این قطعیها تکرار میشوند؛ و هر بار، کسی که هزینهاش را میدهد، نه سازمان بزرگ که همان آدم معمولی توی صف نان است.
8- از منظر سیاستی، چند اقدام فوری میتواند فاصله ما را با تجربههای موفق جهانی کم کند:نخست، الزام بانک مرکزی و شرکتهای پرداخت به داشتن «مرکز داده پشتیبان فعال» در نقطهای جغرافیایی متفاوت، نه بهصورت توصیهای، بلکه بهصورت استاندارد قانونی با آزمون دورهای واقعی، نه فقط روی کاغذ.
دوم، تدوین یک «پروتکل اطلاعرسانی بحران» مشخص برای اختلالات بانکی و پرداختی، با مسئول رسمی، بازه زمانی معین برای اعلام علت و زمان رفع، تا شایعه فضای خالی اطلاعرسانی را پر نکند.
سوم، تنوعبخشی به مسیرهای پرداخت (شتاب، شاپرک، ساتنا و جایگزینهای محلی) بهگونهای که ازکارافتادن یک سامانه، کل اقتصاد را فلج نکند؛ این یعنی سرمایهگذاری در معماری توزیعشده باید در ردیف بودجهای مستقل و غیرقابلحذف قرار گیرد، نه باقیمانده بودجه پس از توسعه خدمات جدید.
چهارم، الزام به انتشار «گزارش تابآوری سالانه» از سوی بانک مرکزی و شرکتهای بزرگ فینتک، شامل میزان آپتایم، حوادث رخداده و اقدامات اصلاحی، تا نظارت عمومی و رقابتی جای فشار را بگیرد.در نهایت، باید پذیرفت که هزینه تابآوری، هزینه مازاد نیست؛ بیمه اعتماد عمومی است و در اقتصادی که هر روز بیشتر به چند خط کد و یک کابل وابسته میشود، غفلت از این بیمه، گرانترین تصمیمی است که یک تصمیمگیر میتواند بگیرد.
فرهیختگان 6 تیر 1405
