EN
به روز شده در
گزارش روز

آزمون سخت بانک‌ها در عصر جنگ سایبری/ روایت یک اختلال از حمله تا ضعف زیرساخت

تحریریه آوش/ در بحران‌های سایبری، بانک‌هایی موفق‌تر عمل می‌کنند که از پیش برای چنین شرایطی آماده شده باشند؛ بانک‌هایی که زیرساخت‌های خود را به‌روزرسانی کرده، مسیرهای پشتیبان را فعال نگه داشته و وابستگی‌های حیاتی خود را از قبل مدیریت کرده باشند. در مقابل، هرچه ساختارهای بانکی قدیمی‌تر، پیچیده‌تر و کندتر باشند، بازگشت به وضعیت عادی نیز زمان بیشتری خواهد برد

اختلال در خدمات الکترونیکی چهار بانک بزرگ کشور، از جمله بانک ملی، بانک تجارت، بانک صادرات و بانک توسعه صادرات، در ظاهر یک مشکل فنی به نظر می‌رسید؛ اما با گذشت چند روز روشن شد که ماجرا فراتر از یک قطعی معمولی است. این رخداد، هم‌زمان هم ضعف زیرساخت‌های بانکی را آشکار کرد و هم بار دیگر نشان داد که نظام مالی کشور تا چه اندازه در برابر اختلال‌های سایبری و محدودیت‌های ارتباطی آسیب‌پذیر است.
شورای هماهنگی بانک‌ها در همان روز نخست اعلام کرد که این اختلال ناشی از یک حمله سایبری محدود بوده و هیچ‌گونه دسترسی غیرمجاز به اطلاعات مشتریان رخ نداده است. این توضیح، هرچند از منظر امنیت داده‌ها اهمیت داشت، اما نگرانی عمومی را به‌طور کامل برطرف نکرد؛ چراکه برای مردم، معیار اصلی نه متن بیانیه‌ها، بلکه امکان انجام ساده‌ترین عملیات بانکی، از خرید و انتقال وجه گرفته تا استفاده از اینترنت‌بانک و خدمات کارت است.

هرچند در روزهای بعد، بانک‌های صادرات، تجارت و توسعه صادرات اعلام کردند که به وضعیت عادی بازگشته‌اند، اما همچنان بسیاری از مشتریان این بانک‌ها نه به اینترنت‌بانک دسترسی دارند، نه امکان خرید اینترنتی و انتقال وجه از حساب‌های خود را دارند و نه حتی خدمات حضوری بانکی به‌طور کامل به شرایط عادی بازگشته است. جالب آن که برخی بازنشستگان نیز با وجود واریز حقوق، همچنان امکان دسترسی به موجودی خود را ندارند.
نکته مهم دیگر این است که تفاوت در میزان آمادگی، سرعت واکنش و هماهنگی زیرساختی بانک‌ها نقش تعیین‌کننده‌ای در مدیریت چنین بحران‌هایی دارد. واقعیت آن است که در بحران‌های سایبری، بانک‌هایی موفق‌تر عمل می‌کنند که از پیش برای چنین شرایطی آماده شده باشند؛ بانک‌هایی که زیرساخت‌های خود را به‌روزرسانی کرده، مسیرهای پشتیبان را فعال نگه داشته و وابستگی‌های حیاتی خود را از قبل مدیریت کرده باشند. در مقابل، هرچه ساختارهای بانکی قدیمی‌تر، پیچیده‌تر و کندتر باشند، بازگشت به وضعیت عادی نیز زمان بیشتری خواهد برد.

در این میان، نباید نقش محدودیت‌های اینترنتی و فیلترینگ را نادیده گرفت. زمانی که دسترسی به اینترنت بین‌الملل با اختلال یا محدودیت مواجه می‌شود، تیم‌های فنی برای پایش، به‌روزرسانی، ارتباط با زیرساخت‌های بیرونی و بازیابی سرویس‌ها با دشواری‌های بیشتری روبه‌رو خواهند شد. در چنین شرایطی، حتی یک اختلال محدود نیز می‌تواند طولانی‌تر و پرهزینه‌تر از حد معمول شود. به بیان دیگر، فیلترینگ در این سطح دیگر صرفاً مسئله کاربران عادی نیست، بلکه بخشی از معادله امنیت و پایداری زیرساخت‌های حیاتی کشور به شمار می‌رود. از منظر فنی نیز قطع اینترنت بین‌المللی لزوماً تضمین‌کننده امنیت نیست؛ تجربه جهانی نشان داده است که بسیاری از رخدادهای بزرگ امنیتی در شبکه‌های کاملاً ایزوله نیز اتفاق افتاده‌اند.
ضمن اینکه نخستین بار نیست که شبکه بانکی کشور یا صرافی‌های رمزارزی با چنین مشکلاتی مواجه می‌شوند. تکرار این اتفاقات نشان می‌دهد که مسئله صرفاً یک حمله مقطعی نیست، بلکه مجموعه‌ای از ضعف‌های انباشته‌شده در حوزه امنیت سایبری، ناهماهنگی زیرساختی و محدودیت‌های ارتباطی را آشکار می‌کند.در نهایت، اگر این چرخه اصلاح نشود، هر اختلال جدید می‌تواند به بحرانی بزرگ‌تر تبدیل شود. امنیت شبکه بانکی با صدور بیانیه حفظ نمی‌شود و تاب‌آوری دیجیتال نیز با شعار به دست نمی‌آید. اگر قرار است اعتماد عمومی حفظ شود، بانک‌ها باید هم در حوزه فناوری و هم در مدیریت بحران، با سرعتی به‌مراتب بیشتر از امروز خود را به‌روز کنند.

 

شهریار صحاف
گزارشگر شهریار صحاف

برچسب ها

بانک الکترونیکی بانکداری الکترونیک بانک مرکزی بانک و بیمه
اخبار مرتبط
ارسال نظر

پربیننده‌ترین
آخرین اخبار