به گزارش ديوان اقتصاد، یکی از نکات کلیدی که در گزارش‌های رسمی به آن اشاره نمی‌شود، معماری به‌شدت متمرکز فناوری اطلاعات در شبکه بانکی ایران است. بانک‌های بزرگ کشور بخش عمده خدمات حیاتی و سامانه‌های اصلی (Core Banking) خود را روی بستر شرکت «خدمات انفورماتیک» پیش می‌برند؛ شرکتی که بازوی اجرایی و متعلق به خود بانک مرکزی است. این وابستگی ساختاری باعث شده که عملاً یک «گلوگاه مشترک» یا به اصطلاح فنی، یک «نقطه واحد شکست» شکل بگیرد. وقتی زیرساخت ارتباطی این هاب مرکزی دچار اختلال یا آلودگی سایبری می‌شود، اثر دومینوی آن بلافاصله بزرگ‌ترین بانک‌های کشور را که نیمی از نقدینگی و تراکنش‌های مردم را هدایت می‌کنند، فلج می‌کند.

در این میان، واکنش بانک مرکزی و سلب مسئولیت از خود با این توجیه که «انتخاب شرکت‌های فناوری ارتباطی با ما نبوده و بانک‌ها خود تصمیم‌گیر بوده‌اند»، با واقعیت‌های جاری همخوانی ندارد. بانک‌های دولتی و شبه‌دولتی بزرگ، به دلیل الزامات پدافند غیرعامل و ابعاد پترابایتی داده‌های خود، عملاً گزینه‌ای جز تکیه بر این هاب حاکمیتی ندارند و بخش خصوصی توان یا مجوز ورود به این سطح از حاکمیت داده را ندارد.

طولانی شدن روند بازگردانی سامانه‌ها و بازگشت دوباره اختلالات در روزهای بعد، فرضیه سردرگمی فنی را جدی‌تر می‌کند. در سناریوهای استاندارد امنیت سایبری، اگر آلودگی محدود باشد، سامانه‌های پشتیبان (Backup) طی چند ساعت جایگزین می‌شوند. اما وقتی فرآیند پایدارسازی روزها به درازا می‌کشد و خدمات کارت‌محور به طور مداوم قطع و وصل می‌شوند، نشان‌دهنده آن است که تیم‌های فنی با حجم ناشناخته‌ای از آسیب یا کدهای مخرب در لایه‌های زیرین سخت‌افزار و شبکه مواجه شده‌اند که پاک‌سازی آن‌ها نیازمند متوقف کردن کل چرخه است.

این بحران، بار دیگر زنگ خطر را درباره مدل توسعه متمرکز و سیاست پنهان‌کاری رسانه‌ای در مواجهه با حوادث سایبری به صدا درآورده است. تا زمانی که مرز مسئولیت‌ها بین بانک مرکزی به عنوان رگولاتور، شرکت‌های حاکمیتی ارائه‌دهنده خدمات و تیم‌های فنی خود بانک‌ها شفاف نشود و انحصار زیرساختی جای خود را به توزیع عادلانه و امن داده‌ها ندهد، شبکه پولی کشور همچنان در برابر تکانه‌های این‌چنینی آسیب‌پذیر خواهد بود و هزینه این فرآیند فرسایشی پایدارسازی را کسب‌وکارها و مردمی پرداخت می‌کنند که زندگی روزمره‌شان به این سامانه‌های خاموش گره خورده است.