برگزیده

امنیت سایبری؛ حلقه گمشده زیرساخت‌های حیاتی

تعادل

بروزرسانی 1405/04/03 - 17:40

امنیت سایبری؛ حلقه گمشده زیرساخت‌های حیاتی

تعادل/اختلال در خدمات سه بانک بزرگ کشور وارد دومین هفته خود شده، اما هنوز هیچ پاسخ روشنی درباره منشأ حمله، میزان خسارت وارده به زیرساخت‌ها و وضعیت داده‌های بانکی ارایه نشده است.

اختلال در خدمات سه بانک بزرگ کشور وارد دومین هفته خود شده، اما هنوز هیچ پاسخ روشنی درباره منشأ حمله، میزان خسارت وارده به زیرساخت‌ها و وضعیت داده‌های بانکی ارایه نشده است. آنچه امروز بیش از قطعی برخی خدمات بانکی اهمیت دارد، پرسشی بزرگ‌تر درباره تاب‌آوری سایبری نظام بانکی ایران است؛ اینکه اگر حمله‌ای بتواند همزمان هسته خدماتی چند بانک بزرگ را از مدار خارج کند، آیا زیرساخت‌های حیاتی کشور برای مواجهه با تهدیدهای پیچیده سایبری آمادگی کافی دارند؟

بیش از یک هفته از اختلال گسترده در خدمات بانک‌های ملی، صادرات، تجارت و توسعه صادرات می‌گذرد، اما هنوز بخش مهمی از خدمات این بانک‌ها به وضعیت عادی بازنگشته است. در روزهای گذشته مشتریان این بانک‌ها با محدودیت در انجام بسیاری از امور بانکی مواجه بوده‌اند و در عین حال اطلاعات رسمی اندکی درباره ابعاد واقعی حادثه منتشر شده است. آنچه تاکنون مشخص شده، وقوع یک حمله یا رخداد در زیرساخت مشترکی است که خدمات حیاتی چند بانک بزرگ کشور را پشتیبانی می‌کند؛ رخدادی که بار دیگر موضوع امنیت سایبری زیرساخت‌های حیاتی را به مرکز توجه آورده است. در نگاه اول، ممکن است این اتفاق صرفاً یک اختلال بانکی به نظر برسد؛ مشکلی که با گذشت چند روز و بازگشت تدریجی سرویس‌ها برطرف خواهد شد. اما بررسی تجربه‌های مشابه در دنیا نشان می‌دهد مساله بسیار فراتر از چند سرویس از دسترس خارج‌شده است. بانک‌ها امروز بخشی از زیرساخت حیاتی هر کشور محسوب می‌شوند و هرگونه اختلال گسترده در آنها می‌تواند زنجیره‌ای از فعالیت‌های اقتصادی، تجاری و حتی خدمات عمومی را تحت تأثیر قرار دهد.
حمله‌ای که هنوز عامل آن شناخته نشده است

یکی از مهم‌ترین ابهام‌های حادثه اخیر، ناشناخته ماندن منشأ حمله است. میثم ظهوریان، عضو کمیسیون اقتصادی مجلس، پس از برگزاری جلسه‌ای با وزیر اقتصاد، بانک مرکزی و مدیران عامل بانک‌های درگیر اعلام کرده که با وجود بررسی‌های گسترده، هنوز منشأ اصلی حمله مشخص نشده است. به گفته او حتی تغییر سخت‌افزار نیز نتوانسته مشکل را برطرف کند. این موضوع از منظر امنیت سایبری اهمیت زیادی دارد.
در بسیاری از رخدادهای امنیتی، پس از شناسایی نقطه نفوذ، فرآیند پاکسازی و بازیابی آغاز می‌شود. اما زمانی که پس از گذشت بیش از ۱۰ روز هنوز منشأ اصلی حادثه مشخص نیست، این پرسش مطرح می‌شود که ابعاد واقعی حمله تا چه اندازه گسترده بوده است. کارشناسان امنیت سایبری معتقدند طولانی شدن فرآیند شناسایی مهاجم یا مسیر نفوذ معمولاً نشان‌دهنده پیچیدگی بالای حمله و حضور لایه‌های مختلف آلودگی در شبکه است.

وقتی هسته مشترک به نقطه آسیب‌پذیری تبدیل می‌شود
بر اساس اطلاعات منتشر شده، اختلال در زیرساخت و هسته خدماتی رخ داده که توسط شرکت خدمات انفورماتیک برای چند بانک بزرگ کشور ارایه می‌شود. همین مساله بار دیگر موضوع تمرکز زیرساخت‌های حیاتی را مطرح کرده است. بانک‌های ملی، صادرات و تجارت میلیون‌ها مشتری دارند و بخش بزرگی از تراکنش‌های بانکی کشور را مدیریت می‌کنند.
در چنین شرایطی هرگونه آسیب به یک زیرساخت مشترک می‌تواند به‌طور همزمان چند بانک را درگیر کند و دامنه اثرات حادثه را افزایش دهد. در سال‌های گذشته تمرکز زیرساخت‌ها مزایایی مانند کاهش هزینه‌ها، یکپارچگی خدمات و سهولت مدیریت را به همراه داشته است، اما رخداد اخیر نشان داد که این مدل می‌تواند ریسک‌های قابل توجهی نیز ایجاد کند. زمانی که چند بانک بزرگ به یک هسته خدماتی وابسته باشند، موفقیت یک حمله سایبری می‌تواند آثار گسترده‌ای بر کل شبکه بانکی کشور بر جای بگذارد.

بحران اصلی؛ داده‌ها کجا هستند؟
در حالی که بخشی از افکار عمومی بازگشت سرویس‌های بانکی را معیار پایان بحران می‌دانند، بسیاری از کارشناسان معتقدند مساله اصلی جای دیگری است. مهم‌ترین پرسش این روزها وضعیت داده‌ها و نسخه‌های پشتیبان بانک‌هاست. در حملات سایبری، سرورها و تجهیزات سخت‌افزاری معمولاً قابل جایگزینی هستند، اما داده‌ها مهم‌ترین دارایی هر بانک محسوب می‌شوند.
اگر نسخه‌های پشتیبان سالم، معتبر و به‌روز در اختیار باشد، فرآیند بازیابی با سرعت بیشتری انجام می‌شود.
اما اگر بکاپ‌ها آسیب دیده باشند یا اعتبار آنها زیر سوال برود، بانک‌ها ناچار خواهند شد میلیون‌ها تراکنش را دوباره بررسی و تطبیق دهند. ابهام درباره وضعیت داده‌ها باعث شده هنوز هیچ برآورد دقیقی از زمان بازگشت کامل سامانه‌ها وجود نداشته باشد. تا زمانی که بانک‌ها از سلامت کامل اطلاعات مالی خود اطمینان پیدا نکنند، نمی‌توان از پایان بحران سخن گفت.

بازگشت سرویس‌ها به معنای پایان بحران نیست
در روزهای اخیر برخی بانک‌ها با افزایش سقف انتقال وجه یا فعال‌سازی تدریجی خدمات، تلاش کرده‌اند بخشی از نیاز مشتریان را پاسخ دهند.
با این حال متخصصان فناوری اطلاعات تأکید می‌کنند که فعال شدن سرویس‌های کارتی یا خدمات شعب به معنای پایان فرآیند بازیابی نیست. تجربه حملات مشابه در جهان نشان می‌دهد پس از راه‌اندازی اولیه سامانه‌ها، مرحله‌ای طولانی برای بررسی صحت داده‌ها، کنترل عملکرد سامانه‌ها و اطمینان از رفع آسیب‌پذیری‌های امنیتی آغاز می‌شود.
در بسیاری موارد این مرحله حتی از خود فرآیند راه‌اندازی اولیه زمان بیشتری نیاز دارد. به همین دلیل ممکن است یک بانک از نگاه مشتریان به شرایط عادی بازگشته باشد، اما در پشت صحنه همچنان فرآیند بازسازی و پاکسازی زیرساخت‌ها ادامه داشته باشد. حادثه اخیر بار دیگر نشان داد که امنیت سایبری دیگر یک موضوع صرفاً فنی نیست.
امروز اختلال در سامانه‌های بانکی می‌تواند پرداخت حقوق کارکنان، تراکنش‌های کسب‌وکارها، خدمات دولت و فعالیت میلیون‌ها شهروند را تحت تأثیر قرار دهد. در بسیاری از کشورهای جهان، حملات سایبری به عنوان تهدیدی هم‌تراز با تهدیدهای فیزیکی علیه زیرساخت‌های حیاتی تلقی می‌شود.
به همین دلیل سرمایه‌گذاری گسترده‌ای در حوزه مراکز بازیابی بحران، نسخه‌های پشتیبان چندلایه، سامانه‌های تشخیص نفوذ و شبیه‌سازی حملات سایبری انجام می‌شود.
رخداد اخیر نشان داد که در کنار توسعه خدمات دیجیتال، باید به افزایش تاب‌آوری سایبری نیز توجه جدی‌تری شود. هرچه وابستگی اقتصاد و خدمات عمومی به فناوری بیشتر شود، هزینه یک حمله موفق نیز افزایش خواهد یافت.

از اختلال بانکی تا زنگ خطر برای اقتصاد دیجیتال
یکی دیگر از نکات قابل توجه در اظهارات نماینده مجلس، اشاره به استفاده از زیرساخت‌های مین‌فریم در شبکه بانکی کشور است. اگرچه این فناوری همچنان در بسیاری از بانک‌های بزرگ جهان مورد استفاده قرار می‌گیرد، اما حادثه اخیر می‌تواند بار دیگر بحث نوسازی تدریجی زیرساخت‌های بانکی و کاهش وابستگی به معماری‌های قدیمی‌تر را مطرح کند.
در عین حال کارشناسان هشدار می‌دهند که راه‌حل صرفاً در تعویض نرم‌افزار یا تغییر سخت‌افزار خلاصه نمی‌شود. مهم‌ترین مساله ایجاد معماری‌هایی است که حتی در صورت وقوع حمله، امکان تداوم خدمات و جلوگیری از اختلال گسترده را فراهم کنند.
رخداد اخیر شاید در هفته‌های آینده از منظر عملیاتی پایان یابد و همه خدمات بانکی به مدار بازگردند، اما پرسش‌هایی که درباره امنیت سایبری کشور ایجاد کرده به این زودی‌ها از بین نخواهد رفت.
اینکه منشأ حمله چه بوده، چگونه چند بانک بزرگ به‌طور همزمان تحت تأثیر قرار گرفته‌اند و چه درس‌هایی باید از این تجربه آموخته شود، موضوعاتی هستند که پاسخ به آنها می‌تواند مسیر آینده امنیت دیجیتال و بانکی کشور را تعیین کند. آنچه امروز رخ داده صرفاً یک اختلال بانکی نیست؛ هشداری است درباره میزان تاب‌آوری زیرساخت‌هایی که بخش بزرگی از اقتصاد کشور بر آنها استوار شده است.