روز گذشته کاربران آنلاین سیستم بانکی ING با مشکل عدم دسترسی به اطلاعات خود روبه رو شدند. علت این مسئله نوعی نقص امنیتی در دسترسی به داده های بانک گزارش شده که تحت تاثیر یک آزمایش آتش نشانی رخ داده است.
به گزارش «فرصت امروز»، ماجرا از جایی آغاز شد که مسئولان ING بانک تصمیم گرفتند با همکاری سازمان آتش نشانی رومانی، سیستم بانکی خود را مورد آزمون امنیت حریق قرار دهند. قرار بود این آزمایش به صورت نمادین و به شکل کاملا بی خطر در مرکز اصلی داده های این بانک در بخارست، اجرا شود. با این وجود، آزمایش مذکور روندی مخالف با انتظارات پیشین طی کرد. در نتیجه منجر به بروز اختلالاتی بی سابقه در شبکه شتاب و سیستم بانکی آنلاین این بانک مشهور و بین المللی شد.
گزارش های اولیه نشان می دهد این اتفاق در شرایطی رخ داده که سیستم آزمون آتش نشانی منجر به نوعی اختلاف فشار و خروج گازهای محترقه در سیستم امنیتی بانک شده و در نتیجه چند انفجار مهیب و پی در پی را منجر شده است . اطلاعات منتشر شده در خصوص جزییات این انفجار نشان می دهد حجم صدای انفجار ها 130db بوده، بنابراین بسیاری از ساکنان منطقه از این صداها وحشت زده شده اند.
همزمان با این انفجار هزاران هارددیسک اطلاعاتی، حاوی بسیاری از اطلاعات مهم و ضروری بانکی متلاشی شده و سیستم های اطلاع رسانی و خدمات بانک نیز به حالت تعلیق درآمده است. این نخستین باری است که سیستم بانکی ING چنین حادثه ناگواری را تجربه می کند. بسیاری از مشتری های رومانیایی به سبب هراس از مخدوش شدن اطلاعات مهم بانکی خود و برای حفظ سرمایه های موجود در بانک در تلاشند تا پول های خود را از بانک خارج کنند. به نظر می رسد این حادثه غیر منتظره نتایج منفی اقتصادی قابل توجهی برای مدیران ING خواهد داشت.
بررسی های اولیه چه می گوید؟
محققان موسسه IBM در تلاشند تا عوامل موثر در این انفجار را شناسایی کنند. بررسی های نخستین در خصوص علت این حادثه مشخص کرده اند که یک اتفاق نادر باعث این انفجار شده است. در شرایط عادی، مواد خاموش کننده آتش و گازهایی که در سیستم ایمنی آتش نشانی مورد استفاده قرار می گیرند، خطری برای انواع سیستم های نرم افزاری و رایانه ای نخواهند داشت. این ترکیبات به طور معمول شامل موادی همچون نیتروژن، آرگون و دی اکسیدکربن هستند.
در این مورد خاص، این ترکیبات فشاری مضاعف بر فضای مورد آزمایش وارد کرده و با خروج گازهای مخرب از فضای آزمون کل سیستم رایانه ای و اطلاعاتی بانک مختل شده است. این اتفاق نشان می دهد سیستم های بانکی آنلاین تا چه حد در معرض خطر هستند و هرگونه بی نظمی و عدم برنامه ریزی صحیح، صدمات جبران ناپذیری به این نوع سیستم ها وارد می کند.
با این وجود تحقیقات در خصوص این واقعه و علل آن ادامه دارد و شاید بتوان در سایه نتایج این تحقیقات به روش هایی مداخله گر برای کنترل خطرات این نوع آزمایش ها دست یافت.