سه حمله در یک سال؛ تابآوری شبکه بانکی در برابر جنگ سایبری چقدر است؟
وابستگی شدید مردم به پرداختهای الکترونیکی، آسیبپذیری نظام بانکی را بیشتر کرده است. در چنین شرایطی، هر اختلال میتواند زندگی روزمره شهروندان را با مشکل جدی روبهرو کند.
در یکسال اخیر و در جریان جنگ دوم و سوم، مشتریان نظام بانکی شاهد حمله سایبری به مرکز دادههای برخی بانکهای کشور بودند؛ حملاتی که نهتنها زندگی روزمره مردم، بلکه روند فعالیتهای اقتصادی را هم مختل کرد.
در جنگ ۱۲ روزه، ابتدا بانکهای پاسارگاد و سپه هدف حمله قرار گرفتند و خدمات این بانکها برای مدتی از دسترس خارج شد؛ موضوعی که برای مشتریان، بهویژه کسبه و صاحبان چک، دردسرهای زیادی ایجاد کرد. با وجود این تجربه، در ادامه و در جریان جنگ تحمیلی سوم، این بار بانک ملی نیز با اختلال گسترده مواجه شد و میلیونها مشتری آن، بهویژه کارمندان و بازنشستگان، برای انجام امور بانکی ناچار به مراجعه حضوری و ایستادن در صفهای طولانی شدند.
در ادامه این حملات، چهار بانک ملی، تجارت، صادرات و توسعه صادرات نیز دچار اختلال شدند؛ هرچند بانک مرکزی و شرکت خدمات انفورماتیک اعلام کردند که اطلاعات مشتریان آسیبی ندیده و خدمات به تدریج به حالت عادی بازگشته است.
این رخدادها بار دیگر این سؤال را مطرح کرد که زیرساختهای بانکی کشور تا چه اندازه برای مقابله با تهدیدات سایبری آماده هستند.
چرا بانک ها به هدف اصلی جنگ های نوین تبدیل شده اند؟
کارشناسان معتقدند حمله به بانکها تنها یک اختلال ساده نیست، بلکه بخشی از جنگ ترکیبی برای فلج کردن اقتصاد کشورهاست. هدف از این حملات، علاوه بر تلاش برای سرقت اطلاعات محرمانه، ایجاد نارضایتی عمومی، اختلال در گردش پول و افزایش فشار بر دولت است.
تجربه اخیر نشان داد که اختلال در بانکها میتواند فراتر از یک مشکل فنی باشد و به یکی از مهمترین ابزارهای فشار اقتصادی و اجتماعی تبدیل شود.
یک شایعه و حملاتی که بیشتر منشاء داخلی دارند
پس از اختلالهای اخیر، برخی علت آن را به بازگشت اینترنت بینالملل نسبت دادند؛ ادعایی که از سوی مدیرعامل شرکت ارتباطات زیرساخت رد شد. به گفته او، سامانههای اصلی بانکی به اینترنت عمومی متصل نیستند.
همچنین آمارها نشان میدهد بخش عمده تهدیدات امنیتی، منشأ داخلی دارند؛ موضوعی که نشان میدهد تهدیدات سایبری تنها از خارج مرزها نیستند و بخشی از آن از داخل شبکهها شکل میگیرد.
بانک ها؛ شریان حیاتی اقتصاد و امنیت ملی
بانکها امروز فقط محل نگهداری پول نیستند، بلکه بخش مهمی از زندگی اقتصادی کشور از پرداخت حقوق گرفته تا معاملات روزمره و خدمات دولتی به آنها وابسته است. به همین دلیل، اختلال در این بخش میتواند آثار گستردهای بر اقتصاد و امنیت اجتماعی داشته باشد.
در جنگهای جدید، حمله به زیرساختهای مالی به اندازه حمله به نیروگاهها و پلها اهمیت پیدا کرده و هدف آن، ایجاد بیاعتمادی عمومی و افزایش هزینههای اداره کشور است.
تاب آوری؛ حلقه گمشده امنیت بانکی
با وجود تجربه حملات قبلی، تکرار اختلال در بانکهای بزرگ نشان میدهد که هنوز فاصله زیادی میان سطح تهدیدها و میزان آمادگی زیرساختهای بانکی وجود دارد.
هرچند هیچ سامانهای در دنیا مصون از حمله نیست، اما تفاوت اصلی در سرعت بازیابی خدمات و وجود سامانههای جایگزین است. کارشناسان تأکید دارند که تابآوری، یعنی توان ادامه فعالیت در شرایط بحران، باید به اولویت اصلی بانکها تبدیل شود.
امنیت سایبری؛ ضرورتی فراتر از یک پروژه فنی
وابستگی شدید مردم به پرداختهای الکترونیکی، آسیبپذیری نظام بانکی را بیشتر کرده است. در چنین شرایطی، هر اختلال میتواند زندگی روزمره شهروندان را با مشکل جدی روبهرو کند.
کارشناسان بر این باورند که بانکها باید علاوه بر تقویت امنیت سایبری، برای مدیریت بحران، ایجاد مراکز داده پشتیبان، برگزاری مانورهای امنیتی و اطلاعرسانی شفاف نیز برنامهریزی کنند.
یک هشدار جدی برای نظام بانکی
حملات اخیر نشان داد که میدان نبرد آینده فقط در مرزهای جغرافیایی نیست، بلکه در مراکز داده و سامانههای مالی هم جریان دارد. حفظ اعتماد عمومی و تضمین دسترسی مردم به خدمات بانکی، حالا به یکی از ارکان امنیت ملی تبدیل شده است.
به نظر میرسد افزایش تابآوری زیرساختها، رعایت الزامات پدافند غیرعامل و تقویت لایههای حفاظتی، دیگر یک انتخاب نیست؛ بلکه ضرورتی فوری برای حفظ ثبات اقتصادی کشور به شمار میرود
