- زاد إيران - المحرر
- 14 Views
لم يكن الهجوم السيبراني الذي تعرضت له أربعة من أكبر البنوك الإيرانية مجرد عطل تقني عابر، بل تحول خلال ساعات إلى أحد أبرز الملفات التي شغلت الرأي العام الإيراني، بعدما تسبب في تعطيل خدمات مصرفية يعتمد عليها ملايين العملاء يوميا، وأعاد إلى الواجهة أسئلة قديمة بشأن جاهزية البنية التحتية الرقمية في القطاع المصرفي، ومدى قدرة المؤسسات المالية على مواجهة التهديدات السيبرانية المتزايدة.
وفي وقت تتسارع فيه الهجمات الإلكترونية عالميا، باتت الحوادث السيبرانية تمثل اختبارا حقيقيا لكفاءة البنى التحتية الرقمية وقدرة المؤسسات على إدارة الأزمات وحماية ثقة المتعاملين معها. كما تعكس مثل هذه الوقائع حجم التحديات التي تواجه الأنظمة المالية في ظل بيئة رقمية متغيرة، تتداخل فيها الاعتبارات التقنية مع الأبعاد الاقتصادية والأمنية، لتتجاوز آثارها حدود الخلل الفني إلى تداعيات تمس الاستقرار المالي وثقة الجمهور في الخدمات المصرفية.
الهجوم السيبراني… اضطراب واسع وطمأنة رسمية وسط مخاوف متصاعدة
ففي صباح 13 يونيو/حزيران 2026، استفاق القطاع المصرفي الإيراني على واحدة من أكبر الاضطرابات الإلكترونية التي شهدها خلال الفترة الأخيرة، بعدما تعطلت الخدمات الرقمية في أربعة بنوك حكومية رئيسية هي البنك الوطني الإيراني، وبنك تجارت، وبنك صادرات، وبنك تنمية الصادرات. وشملت الأعطال تطبيقات الخدمات المصرفية عبر الهاتف المحمول، والمنصات البنكية الإلكترونية، وأجهزة الصراف الآلي، ونقاط البيع، فضلا عن خدمات تحويل الأموال والعمليات المرتبطة بالبطاقات المصرفية، الأمر الذي انعكس مباشرة على حركة الأسواق والمعاملات اليومية لملايين العملاء.
ومع الساعات الأولى للأزمة، تصاعدت حالة من الغموض بشأن أسباب ما حدث، في ظل تضارب الروايات المتداولة عبر وسائل الإعلام ومنصات التواصل الاجتماعي، ففي حين تحدثت بعض التقارير عن خلل فني أصاب البنية التحتية المشتركة التابعة للشركة الوطنية لخدمات المعلوماتية، رجحت مصادر أخرى تعرض الشبكة المصرفية لهجوم إلكتروني واسع، قبل أن يحسم مجلس تنسيق البنوك الحكومية الجدل بإعلانه أن ما جرى ناجم عن هجوم سيبراني محدود استهدف البنوك الأربعة دون غيرها.
وأوضح المجلس أن الفرق الفنية باشرت منذ اللحظات الأولى تنفيذ إجراءات الحماية والاستجابة للطوارئ، وأن التحقيقات الفنية لم تكشف عن أي وصول غير مصرح به إلى بيانات العملاء أو أي عمليات تسريب للمعلومات المصرفية، مؤكدا أن أرقام البطاقات والرموز السرية وأرقام الحسابات الدولية بقيت آمنة ولم تتعرض للاختراق. كما شدد على أن البنية التحتية أصبحت تحت السيطرة الكاملة للخبراء الفنيين، وأن عمليات تأمين الأنظمة واستعادتها بدأت فور اكتشاف الهجوم، مع إعطاء الأولوية المطلقة لحماية بيانات العملاء قبل إعادة تشغيل الخدمات الإلكترونية.
ورغم الرسائل الرسمية التي سعت إلى طمأنة الرأي العام، فإن تعطل الخدمات تسبب في ارتباك واسع داخل الأسواق، لا سيما لدى أصحاب المحال التجارية الذين يعتمدون بصورة رئيسية على أجهزة نقاط البيع في تحصيل مستحقاتهم، كما واجه العملاء صعوبات في سحب الأموال أو تنفيذ التحويلات المالية، الأمر الذي دفع كثيرين إلى التوجه نحو الفروع المصرفية لإتمام معاملاتهم أو الاستفسار عن موعد عودة الخدمات.
وللحد من التداعيات الاقتصادية، أعلنت السلطات المصرفية حزمة من الإجراءات الاستثنائية، كان أبرزها تحويل مستحقات التجار وأصحاب أجهزة نقاط البيع إلى الحسابات الاحتياطية التي سبق لهم تسجيلها لدى البنوك، بما يضمن استمرار التدفقات المالية وعدم توقف الأنشطة التجارية. كما واصلت الجهات المعنية عمليات المراقبة الفنية للأنظمة، بالتوازي مع تنفيذ إجراءات الاستعادة وفق بروتوكولات أمنية مشددة، لضمان عدم تعرض الشبكات لأي مخاطر إضافية أثناء إعادة تشغيلها.
في موازاة ذلك، كثفت الجهات الرسمية حملاتها الإعلامية، داعية العملاء إلى استقاء المعلومات من المصادر الرسمية فقط، وعدم الانجرار وراء الشائعات التي تحدثت عن اختراق شامل للشبكة المصرفية أو سرقة بيانات العملاء. وأكدت أن الهجوم اقتصر على تعطيل بعض الخدمات دون المساس بقواعد البيانات أو المعلومات المصرفية، وأن الأولوية ظلت متمثلة في استعادة الخدمات مع الحفاظ على أعلى مستويات الحماية والأمن السيبراني.
ورغم وصف السلطات للهجوم بأنه محدود، فإن تأثيره على أربعة من أكبر البنوك الحكومية أعاد إلى الواجهة المخاوف بشأن جاهزية البنية التحتية الرقمية في القطاع المصرفي الإيراني، وأثار تساؤلات حول قدرة المؤسسات المالية على مواجهة التهديدات السيبرانية المتزايدة. كما فتح الباب أمام نقاش أوسع بشأن واقع الأمن الرقمي في البلاد، ومدى تأثير العقوبات الاقتصادية على تحديث الأنظمة والتجهيزات، فضلا عن كفاءة خطط الطوارئ واستمرارية الأعمال في مواجهة الهجمات الإلكترونية، وهي قضايا لم تعد تقتصر على الجانب التقني، بل باتت تمس ثقة العملاء واستقرار القطاع المالي بأكمله.
عودة تدريجية للخدمات… والبنك الوطني آخر المتعافين
بعد أقل من أربع وعشرين ساعة على بدء الأزمة، بدأت المؤشرات الأولى على استعادة الاستقرار تظهر داخل القطاع المصرفي، حيث أعلنت شركة خدمات المعلوماتية أن الفرق الفنية نجحت في إعادة تشغيل خدمات بنكي صادرات وتجارت، لتعود عمليات الدفع الإلكتروني واستخدام البطاقات المصرفية تدريجيا إلى طبيعتها.
وأكدت الشركة أن عملاء البنكين أصبحوا قادرين على تنفيذ عمليات الشراء بواسطة البطاقات المصرفية، كما استؤنفت خدمات التحويل المالي ضمن الحدود اليومية المعتمدة، فيما أظهرت الإحصاءات الرسمية تسجيل ملايين العمليات المصرفية الناجحة خلال الساعات الأولى من استئناف الخدمات، وهو ما اعتبرته الجهات المختصة مؤشرا على نجاح عمليات استعادة الأنظمة واستقرارها.
في المقابل، ظل البنك الوطني الإيراني يواجه تحديات أكبر من بقية البنوك، إذ استمرت القيود المفروضة على عدد من خدماته الإلكترونية لساعات أطول، الأمر الذي دفع كثيرا من العملاء إلى الاعتقاد بأن البنك تعرض لأضرار أكبر من غيره، خاصة مع استمرار تعطل بعض خدمات البطاقات والتحويلات الإلكترونية، في حين لجأ البنك إلى تقديم جزء من خدماته من خلال الفروع بصورة حضورية، إلى أن تتم استعادة الأنظمة الإلكترونية بالكامل.
وأوضحت شركة خدمات المعلوماتية أن استعادة الخدمات تمت وفق خطة تدريجية تراعي متطلبات الأمن السيبراني، إذ فضلت الفرق الفنية إعادة تشغيل الأنظمة على مراحل بعد التأكد من سلامتها، بدلا من إعادة جميع الخدمات دفعة واحدة، بما قد يعرضها لمخاطر جديدة. وأكدت الشركة أن الأولوية لم تكن سرعة إعادة الخدمة فحسب، وإنما ضمان عدم وجود أي ثغرات قد تسمح بتكرار الهجوم أو استغلاله أثناء عمليات الاستعادة.
وفي هذا السياق، أظهرت البيانات الرسمية أن بنك صادرات سجل حتى ظهر اليوم التالي للهجوم أكثر من 7.6 ملايين معاملة مصرفية، تجاوزت نسبة نجاحها 99%، بينما نفذ بنك تجارت أكثر من 3.4 ملايين معاملة بنسبة نجاح بلغت 98%، وهي معدلات اعتبرتها الجهات الفنية مطابقة للمعايير التشغيلية المعتادة. كما أعلنت الشركة أن سقف التحويلات اليومية عبر البطاقات الصادرة عن هذين البنكين عاد إلى 1.5 مليار ريال إيراني، نحو 955 دولارا أمريكيا، يمكن تنفيذها من خلال عشر عمليات يومية، في خطوة هدفت إلى طمأنة العملاء وإعادة النشاط التجاري إلى مستواه الطبيعي.
أما بنك تنمية الصادرات، فقد واصل خلال فترة التعافي تقديم الخدمات الأساسية عبر فروعه إلى حين اكتمال إعادة تشغيل الأنظمة الإلكترونية، في حين استمر البنك الوطني في استعادة خدماته بصورة تدريجية، قبل أن تؤكد الجهات المعنية أن نظام البطاقات سيعود إلى العمل خلال ساعات، مع استمرار تقديم الخدمات المباشرة داخل الفروع.
وأرجعت الجهات الرسمية اختلاف سرعة التعافي بين البنوك إلى عوامل تقنية مرتبطة بطبيعة البنية التحتية لكل مؤسسة، ومدى جاهزية الأنظمة الاحتياطية لديها، وليس إلى اختلاف في حجم الهجوم أو نتائجه. كما شددت على أن الهدف الرئيس للفرق الفنية كان الحفاظ على سلامة البيانات قبل استئناف التشغيل الكامل، وهو ما استلزم إجراء اختبارات أمنية متكررة للتأكد من جاهزية الأنظمة.
ورغم عودة معظم الخدمات خلال وقت قصير نسبيا، فإن الحادثة أثارت نقاشا واسعا داخل الأوساط الاقتصادية والتقنية حول مدى جاهزية المؤسسات المصرفية لمواجهة الهجمات السيبرانية، خاصة أن توقف الخدمات، حتى وإن كان لساعات محدودة، انعكس بصورة مباشرة على حركة الأسواق، وأربك عمليات البيع والشراء، وأثر في آلاف التجار الذين يعتمدون على وسائل الدفع الإلكترونية.
وفي خضم هذه التطورات، برزت تساؤلات حول سبب اقتصار الهجوم على أربعة بنوك دون غيرها، بينما واصلت بنوك أخرى، مثل ملت ورفاه وسبه والإسكان وباسارجاد، تقديم خدماتها بصورة طبيعية. ورغم عدم صدور تفسير رسمي نهائي، فإن تقارير إعلامية وخبراء في القطاع المصرفي رجحوا عدة احتمالات، من بينها استخدام البنوك المتضررة بنية تقنية أو منصات تشغيل مشتركة، أو تعرضها لهجوم سيبراني استهدفها بشكل مباشر، أو وجود اختلاف في جاهزية الأنظمة الاحتياطية وسرعة الاستجابة الفنية.
وفي جميع الأحوال، حرصت الجهات الرسمية على التأكيد أن ما تعرضت له البنوك لم يؤد إلى فقدان الأموال أو المساس بحسابات العملاء، وأن الأزمة اقتصرت على تعطيل الخدمات والاتصالات بين الأنظمة ومراكز البيانات، الأمر الذي سهل عملية الاستعادة بمجرد إعادة تأمين قنوات الاتصال وتشغيل الأنظمة الاحتياطية.
الخبراء… الهجوم كشف أزمة أعمق من الاختراق نفسه
لم يقتصر النقاش بعد انتهاء الأزمة على تفاصيل الهجوم وكيفية احتوائه، بل امتد إلى تقييم واقع الأمن السيبراني في إيران، حيث قدم عدد من الخبراء قراءات مختلفة للحادثة، اتفقت في معظمها على أن ما جرى لا يمثل مجرد حادث تقني، وإنما يعكس تحديات هيكلية تواجه القطاع المصرفي والبنية الرقمية بصورة عامة.
ويرى الخبير المصرفي حجت الله فرزاني أن الهجوم الأخير، رغم تأثيره الواسع على الخدمات، كان أقل تدميرا من هجمات سابقة تعرض لها القطاع المصرفي الإيراني خلال العام الماضي، موضحا أن الاختلاف الجوهري يكمن في طبيعة الهجوم نفسه. فبحسب تقديره، لم يستهدف المهاجمون قواعد البيانات أو مراكز البيانات، وإنما ركزوا على تعطيل خطوط الاتصال التي تربط الخدمات المصرفية بهذه المراكز، وهو ما أدى إلى توقف الخدمات مؤقتا دون أن تتعرض البيانات نفسها لأي ضرر.
وأشار فرزاني إلى أن قدرة البنوك على التعافي السريع ترتبط بما وصفه بمرونة المؤسسة المصرفية، أي مدى التزامها بتحديث الأنظمة، وتنفيذ متطلبات البنك المركزي المتعلقة بإدارة المخاطر، وتوفير مراكز بيانات احتياطية يمكن الانتقال إليها فور حدوث أي خلل. ومن هذا المنطلق، اعتبر أن البنوك التي استعادت خدماتها بسرعة كانت أكثر جاهزية من الناحية التقنية، بينما احتاجت مؤسسات أخرى إلى وقت أطول لإعادة تشغيل أنظمتها، بسبب بطء عمليات التحديث أو محدودية القدرة على التحول إلى البنية الاحتياطية.
وأضاف أن القطاع المصرفي الإيراني سبق أن واجه خلال الفترات الماضية هجمات إلكترونية أكثر خطورة، بل إن إحدى الحوادث السابقة شهدت استهدافا ماديا لأحد مراكز البيانات، وهو ما يجعل الهجوم الأخير، من وجهة نظره، أقل خطورة من حيث الأثر الفني، رغم ما سببه من تعطيل للخدمات.
وفي المقابل، قدم خبير أمن الشبكات وحيد فريد قراءة أكثر انتقادا، معتبرا أن تحميل الإنترنت أو الاتصال بالشبكة العالمية مسؤولية الاختراق يمثل مغالطة تهدف إلى التهرب من المسؤولية. ويؤكد فريد أن الإنترنت في حد ذاته ليس سببا للاختراق، بل إن المشكلة الحقيقية تكمن في ضعف تطبيق معايير الأمن السيبراني، وتأخر تحديث الأنظمة، والقصور في الاستثمار في البنية التحتية الرقمية.
ويرفض فريد الطرح القائل إن عزل الشبكات أو تقييد الوصول إلى الإنترنت يوفر حماية كافية، مشيرا إلى أن الأنظمة المصرفية تحتاج بطبيعتها إلى الاتصال المستمر لتلقي التحديثات الأمنية، وأن حرمان الخوادم من هذه التحديثات لفترات طويلة قد يجعلها أكثر عرضة للهجمات. كما يرى أن فكرة إيران أكسس أو حصر الوصول داخل الشبكة المحلية لا تمنع الهجمات المستهدفة، لأن أي شبكة تحتوي على نقاط اتصال خارجية تبقى عرضة للاختراق إذا لم تؤمن بالشكل الكافي.
ويتطرق الخبير أيضا إلى جانب آخر يتعلق بالبنية التحتية، إذ يشير إلى أن نسبة كبيرة من معدات الشبكات المستخدمة داخل المؤسسات الإيرانية هي معدات مستعملة أو أعيد تدويرها، في ظل صعوبة الحصول على أجهزة جديدة بسبب العقوبات وارتفاع تكلفتها. لكنه في الوقت نفسه يحذر من تحويل هذه المسألة إلى ذريعة لتبرير الإخفاق، مؤكدا أن المسؤولية النهائية تقع على المؤسسات التي لم تستثمر بالشكل الكافي في تحديث الأنظمة وتأمينها.
كما يربط فريد بين تراجع مستوى الأمن السيبراني وهجرة الكفاءات التقنية، معتبرا أن عددا كبيرا من المتخصصين في أمن المعلومات غادروا البلاد أو اتجهوا إلى العمل مع شركات أجنبية، في وقت أصبحت فيه المؤسسات تعاني من نقص الخبرات، إضافة إلى ضعف الإدارة التقنية وعدم الاستفادة من الكفاءات المتبقية.
ولا يقف نقده عند حدود البنوك، بل يمتد إلى مجمل الاقتصاد الرقمي، مستشهدا بسلسلة من الاختراقات التي طالت خلال السنوات الماضية مؤسسات حكومية ومنصات رقمية كبرى، معتبرا أن المشكلة ليست حادثة منفردة، وإنما مؤشر على خلل أوسع في منظومة الحوكمة الرقمية وإدارة الأمن السيبراني.
في المحصلة، تبدو حادثة اختراق البنوك الإيرانية أكثر من مجرد هجوم إلكتروني محدود؛ فهي تكشف عن التحديات التي تواجه المؤسسات المالية في ظل بيئة رقمية معقدة، تتداخل فيها الاعتبارات التقنية مع القيود الاقتصادية والعقوبات ونقص الاستثمارات في الأمن السيبراني. وبينما تؤكد الجهات الرسمية أن بيانات العملاء بقيت آمنة وأن الخدمات عادت تدريجيا إلى طبيعتها، يرى الخبراء أن التحدي الحقيقي لا يتمثل في احتواء الهجوم الحالي فحسب، بل في بناء منظومة أكثر قدرة على الصمود أمام الهجمات المستقبلية، عبر تحديث البنية التحتية، وتعزيز الكفاءات البشرية، وتطوير سياسات الأمن الرقمي بما يواكب التطورات المتسارعة في مجال التهديدات السيبرانية.
