تاب‌آوری شبکه بانکی در برابر جنگ سایبری چقدر است؟

ايرنا

بروزرسانی 1405/04/05 - 14:02

تاب‌آوری شبکه بانکی در برابر جنگ سایبری چقدر است؟

ایرنا/ اختلال‌های پیاپی در خدمات چند بانک بزرگ کشور طی یک سال گذشته، فراتر از یک مشکل فنی و نشانه‌ای از آسیب‌پذیری یکی از حیاتی‌ترین زیرساخت‌های اقتصادی کشور است که هرگونه وقفه در آن می‌تواند از معیشت روزمره مردم تا کارکرد دولت و اقتصاد را تحت تأثیر قرار دهد.

در یکسال اخیر و در جریان جنگ تحمیلی دوم و سوم، مشتریان نظام بانکی شاهد حمله سایبری به مرکز داده های برخی بانک های کشور بوندند که نه تنها روی زندگی روزمره مردم بلکه بر نظام اقتصادی نیز اثر گذاشت؛ حمله ای که یکی از اهداف آن دسترسی به اطلاعات مشتریان و سوء استفاده از آن بود.

در جنگ ۱۲ روزه ابتدا زیرساخت های بانک های پاسارگاد و سپه مورد هجوم سایبری قرار گرفت و حتی تا مدت ها خدمات این دو بانک بخصوص بانک سپه در دسترس مردم قرار نداشت به شکلی که برای بسیاری از مشتریان بخصوص کسبه که موعد چک هایشان فرارسیده بود، مشکلات فراوانی ایجاد کرد. بانک پاسارگاد نیز از این آسیب در امان نماند و مشتریانش با مشکلات فراوانی در آن ایام مواجه شدند.

همان زمان بحث این بود که زیرساخت های بانکی کشور از امنیت کافی برخوردار نیستند و می بایست با هدف حفظ دارایی های مردم، بر لایه های امنیتی آن افزود. اما در جنگ تحمیلی سوم با وجود تجربه جنگ ۱۲ روزه، بازهم این اتفاق ناخوشایند این بار برای بزرگترین بانک کشور یعنی بانک ملی رخ داد و بسیاری از خدمات این بانک در روزهای منتهی به پایان سال از دسترس خارج شد.

همین موضوع باعث شد که بسیاری از مشتریان بانک ملی که کارمندان و بازنشستگان دولت بودند و تخمین زده می شود که حدود ۴۰ میلیون مشتری دارد، در روزهای پایانی سال آن هم در شرایط جنگی که نیاز به نقدینگی بین مردم بیشتر می شود، مجبور شوند با حضور در شعب بانک ها در ایام جنگ در صف های طویل منتظر بمانند تا عملیات بانکی خود را انجام دهند.

در سومین حمله سایبری به شبکه بانکی در یکسال اخیر، ۲۳ خرداد خبر بروز اختلال در ارایه خدمات چهار بانک یعنی ملی، تجارت، صادرات و توسعه صادرات ایران رسانه ای شد؛ فردای آن روز شرکت خدمات انفورماتیک به عنوان ارایه دهنده خدمات به این بانک ها در اطلاعیه ای اعلام کرد اختلال دو بانک تجارت و صادرات رفع شده و دو بانک دیگر هم در کمترین زمان به شرایط عادی برمی گردند.

در نهایت ۲۹ خرداد بانک مرکزی در اطلاعیه ای با اعلام اینکه خدمات پایه مبتنی بر کارت در این بانک‌ها، دوباره و با استفاده از روش‌های جایگزین در اختیار مشتریان قرار گرفته است، تاکید کرد که هیچ‌گونه آسیبی به اطلاعات مشتریان نزد این بانک‌ها وارد نشده، تمام اطلاعات در دسترس بوده و هیچ‌گونه دسترسی غیرمجاز به این اطلاعات به‌وجود نیامده است.

اما این همه ماجرا نبود؛ دوم تیرماه بار دیگر شرکت خدمات انفورماتیک اعلام کرد که به‌منظور پیشگیری از هرگونه دسترسی غیرمجاز و صیانت از امنیت داده‌ها و دارایی‌های مشتریان، خدمات مبتنی بر کارت ملی، صادرات و تجارت را به صورت موقت از دسترس خارج کرده است و تیم‌های فنی و متخصصان امنیت سایبری در حال رفع اختلالات ایجادشده هستند تا امکان بهره‌برداری دوباره از خدمات فراهم شود و سرانجام سوم تیرماه از رفع کامل این اختلال خبر داد و اعلام کرد که خدمات بانکی به وضعیت عادی بازگشته است.

وقوع این اتفاقات در یکسال اخیر نشان داد که اگر روزگاری نیروگاه‌ها، پل‌ها و فرودگاه‌ها نخستین اهداف جنگ بودند، امروز مراکز داده به یکی از مهم‌ترین میدان‌های نبرد تبدیل شده‌اند؛ اختلال‌های اخیر رخ داده در ارایه خدمات بانکی در یک سال اخیر، بار دیگر این پرسش را مطرح کرد که نظام بانکی کشور تا چه اندازه برای مقابله با تهدیدهای سایبری و حفظ تداوم خدمات در شرایط بحرانی آمادگی دارد؟

چرا بانک ها به هدف اصلی جنگ های نوین تبدیل شده اند؟

انجام حملات سایبری به زیرساخت های بانکی موضوعی نیست که تنها آن را در اندازه اختلال در خدمات بانکی دید بلکه باید آن را جزئی از جنگ ترکیبی دانست که برای فلج کردن بخش های مهم اقتصادی و نظامی کشور بکار می گیرد و مورد استفاده قرار می دهد.

هک، سرقت اطلاعات و اختلال در شبکه بانکی چند هدف را پیگیری می کند اول اینکه طراح این حملات می خواهد به اطلاعات بسیار مهم بانک ها که جنبه محرمانگی دارند، دست پیدا کند و دیگر آنکه به دنبال ایجاد اختلال در شبکه بانکی است تا ضمن ایجاد نارضایتی گسترده، شبکه جابجایی پولی را مختل کنند و دولت را بخصوص در زمینه تهیه اقلام مورد نیاز مردم زمین گیر کرده و باعث ناکارآمدی آن شوند.

البته باید متذکر شد که آنچه در جریان اخلال در شبکه بانکی کشور در ایام دو جنگ اخیر مشاهده شد، صرفاً از دسترس خارج شدن چند سامانه بانکی یا ایجاد نارضایتی مقطعی برای مشتریان نبود، بلکه تلاشی هدفمند برای مختل کردن یکی از مهم‌ترین شریان‌های حیاتی اقتصاد کشور به شمار می رفت.

یک شایعه و حملاتی که بیشتر منشاء داخلی دارند

اختلال اخیر در نظام بانکی، البته برداشت های نادرستی را هم به داشت که برخی آن را به برقراری مجدد اینترنت بین الملل مرتبط دانسته و مدعی شدند که این حمله سایبری به دلیل برقراری مجدد اینترنت بوده است؛ البته این مدیرعامل شرکت ارتباطات زیرساخت این ادعا را بی پاسخ نگذاشت و تاکید کرد که سامانه‌های Core Banking این بانک‌ها و شرکت ارایه کننده خدمات به آنها اصلا به اینترنت عمومی متصل نیستند. سایر سامانه‌هایشان هم «ایران اکسس » است.

این اظهارات نشان می دهد که منشاء حملات سایبری به شبکه بانکی کشور داخلی بوده همچنان که بهزاد اکبری با ارایه آماری در این خصوص خاطر نشان کرد که به طور متوسط روزانه حدود ۳۵۰ هزار رخداد امنیتی با منشأ شبکه داخلی و حدود ۲۵۰ هزار رخداد با منشأ اینترنت بین‌الملل ثبت می‌شود.

همچنین در جریان اختلال اخیر شایعاتی با موضوع ایجاد اختلال در سامانه‌های بانک‌ها برای کنترل بازار ارز و طلا در فضای مجازی دست به دست شد که بانک مرکزی آن را کذب محض و زاییده توهمات ذهنی برخی افراد دانست.

بانک ها؛ شریان حیاتی اقتصاد و امنیت ملی

برای ارزیابی آنچه بر شبکه بانکی کشور در یکسال اخیر گذشته، باید این نکته را یادآور شد که در جهان امروز، بانک‌ها تنها محل نگهداری پول نیستند؛ بخش عمده‌ای از گردش اقتصادی کشورها، پرداخت حقوق و دستمزد، تسویه معاملات تجاری، تامین مالی بنگاه‌ها، پرداخت مالیات، خریدهای روزمره و حتی ارائه خدمات عمومی دولت بر بستر شبکه بانکی انجام می‌شود به همین دلیل در ادبیات امنیت ملی، نظام بانکی در کنار انرژی، مخابرات، حمل‌ونقل و آب، جزو زیرساخت‌های حیاتی کشورها طبقه‌بندی می‌شود و هرگونه اختلال در این زیرساخت می‌تواند آثار گسترده‌ای بر امنیت اقتصادی و حتی امنیت اجتماعی به جا بگذارد.

تجربه جنگ‌های اخیر نیز نشان داد که مهاجمان به‌خوبی این واقعیت را درک کرده‌اند اگر در گذشته حمله به یک کشور با بمباران نیروگاه‌ها، پل‌ها یا فرودگاه‌ها آغاز می‌شد، امروز بخش مهمی از جنگ‌ها در فضای سایبری و علیه مراکز داده، سامانه‌های ارتباطی و زیرساخت‌های مالی انجام می‌شود.

هدف نیز لزوماً سرقت پول نیست؛ بلکه همانگونه که گفته شد ایجاد بی‌اعتمادی عمومی، اختلال در زندگی روزمره مردم و افزایش هزینه‌های اداره کشور است. در چنین شرایطی، حتی اگر موجودی حساب‌های مردم محفوظ بماند، عدم دسترسی به آن می‌تواند آثار روانی و اقتصادی قابل توجهی ایجاد کند.

زمانی که یک شهروند نتواند حقوق خود را برداشت کند، یک تولیدکننده نتواند حقوق کارگران را بپردازد یا یک کسبه امکان وصول مطالبات خود را نداشته باشد، زنجیره‌ای از مشکلات اقتصادی شکل می‌گیرد که آثار آن بسیار فراتر از یک اختلال فنی ساده خواهد بود.

تاب آوری؛ حلقه گمشده امنیت بانکی

نکته قابل تأمل این است که پس از تجربه جنگ ۱۲ روزه انتظار می‌رفت کل شبکه بانکی کشور وارد مرحله‌ای جدیدی از بازنگری امنیتی شود. طبیعی بود که مدیران بانکی، بانک مرکزی و نهادهای مسئول امنیت سایبری، سناریوهای مختلف جنگی را مورد ارزیابی قرار دهند و برای تداوم خدمات در شرایط بحران برنامه‌های جایگزین طراحی کنند. با این حال وقوع مجدد اختلال در بانک های بزرگ کشور یعنی بانک ملی ایران در جنگ ۴۰ روزه و سپس بانک ملی به همراه سه بانک صادرات، تجارت و توسعه صادرات در زمان آتش بس نشان می‌دهد که هنوز فاصله معناداری میان سطح تهدیدات موجود و میزان آمادگی زیرساخت‌های بانکی وجود دارد.

البته باید پذیرفت که هیچ سامانه‌ای در جهان مصونیت ۱۰۰ درصدی ندارد. حتی بانک‌ها و نهادهای مالی بزرگ غربی و شرق آسیا نیز بارها هدف حملات سایبری قرار گرفته‌اند اما تفاوت اصلی در سرعت بازیابی خدمات، وجود مراکز پشتیبان، قابلیت انتقال عملیات به سامانه‌های جایگزین و حفظ دسترسی مشتریان به خدمات پایه است.

در بسیاری از کشورها، بانک‌ها موظف هستند در شرایط بحران، حداقل سطح خدمات حیاتی را حتی در صورت از کار افتادن بخشی از زیرساخت‌ها حفظ کنند تا زندگی اقتصادی جامعه دچار وقفه نشود کما اینکه در اختلال اخیر رخ داده برای چهار بانک، به سرعت خدمات بانکی برای مشتریان برقرار شد.

از این منظر، شاید مهم‌ترین پرسش امروز نه درباره وقوع حمله، بلکه درباره میزان تاب‌آوری شبکه بانکی باشد. تاب‌آوری به این معناست که یک سازمان تا چه اندازه می‌تواند پس از وقوع بحران به فعالیت خود ادامه دهد.

ممکن است حمله‌ای موفقیت‌آمیز رخ دهد، اما اگر بانک بتواند ظرف چند ساعت یا چند روز خدمات اصلی خود را از طریق سامانه‌های جایگزین بازیابی کند، خسارت‌های اقتصادی و اجتماعی به حداقل خواهد رسید ولی زمانی که این اقدام مدت زیادی را طی می کند نشان می دهد که زیرساخت های مربوطه نیازمند تقویت دارند.

امنیت سایبری؛ ضرورتی فراتر از یک پروژه فنی

موضوع دیگری که باید مورد توجه قرار گیرد، وابستگی بیش از حد مردم به ابزارهای پرداخت الکترونیک است؛ در سال‌های اخیر استفاده از پول نقد به شدت کاهش یافته و بخش عمده مبادلات از طریق کارت‌های بانکی، درگاه‌های پرداخت و اپلیکیشن‌های موبایلی انجام می‌شود.

این تحول اگرچه موجب افزایش سرعت و کارایی اقتصاد شده است اما در شرایط بحران می‌تواند به یک نقطه آسیب‌پذیر تبدیل شود. زمانی که سامانه‌های بانکی از دسترس خارج می‌شوند، نبود سازوکارهای جایگزین می‌تواند مشکلات فراوانی برای شهروندان ایجاد کند.

بر همین اساس، کارشناسان امنیت اقتصادی معتقدند که بانک‌ها باید علاوه بر سرمایه‌گذاری گسترده در حوزه امنیت سایبری، برنامه‌های تداوم کسب‌ وکار و مدیریت بحران خود را نیز بازطراحی کنند. ایجاد مراکز داده پشتیبان در نقاط مختلف کشور، استفاده از معماری‌های توزیع ‌شده، برگزاری مانورهای منظم سایبری، آموزش کارکنان، تقویت همکاری با نهادهای امنیتی و تدوین پروتکل‌های مشخص برای شرایط جنگی از جمله اقداماتی است که می‌تواند آسیب‌پذیری این بخش را کاهش دهد.

در کنار همه این موارد، مسئله اطلاع‌رسانی نیز اهمیت فراوانی دارد. تجربه نشان داده است که در بسیاری از بحران‌ها، نبود اطلاعات دقیق و به‌موقع می‌تواند بیش از خود بحران موجب نگرانی عمومی شود. مردم زمانی که بدانند مشکل چیست، چه اقداماتی در حال انجام است و چه زمانی خدمات به حالت عادی بازخواهد گشت، همکاری بیشتری از خود نشان می‌دهند و از رفتارهای هیجانی پرهیز می‌کنند. بنابراین مدیریت افکار عمومی در چنین شرایطی بخشی جدایی‌ناپذیر از مدیریت بحران محسوب می‌شود.

یک هشدار جدی برای نظام بانکی

در پایان باید گفت اتفاقات اخیر یک هشدار جدی برای نظام بانکی کشور به شمار می‌روند. این رخدادها نشان دادند که میدان نبرد آینده تنها در مرزهای جغرافیایی تعریف نمی‌شود، بلکه در مراکز داده، شبکه‌های ارتباطی و سامانه‌های مالی نیز جریان دارد. حفظ اعتماد عمومی به نظام بانکی، تضمین دسترسی مردم به دارایی‌های خود و تداوم خدمات مالی در شرایط بحرانی، دیگر صرفاً یک موضوع فنی یا مدیریتی نیست؛ بلکه به یکی از مؤلفه‌های اصلی امنیت ملی و پایداری اقتصادی کشور تبدیل شده است.

موفقیت در این عرصه نیازمند سرمایه‌گذاری مستمر، نگاه راهبردی و آمادگی دائمی برای مواجهه با تهدیداتی است که هر روز پیچیده‌تر و سازمان‌یافته‌تر می‌شوند.

این موضوع از آنجا اهمیت مضاعف می یابد که بدانیم در جریان جنگ ۴۰ روزه اخیر شبکه بانکی همواره یکی از اهداف حملات سنگین سایبری و تهدیدات هکری بود اما آمادگی فنی و رعایت الزامات پدافند غیرعامل سبب شد تا این حملات اثرگذاری چندانی بر عملکرد نظامن بانکی نداشته باشد.

از این رو به نظر می رسد که اختلالات اخیر در شبکه بانکی ناشی از بی‌توجهی به برخی الزامات حفاظتی باشد و ضروری است بار دیگر رعایت و اجرای دقیق این اصول در همه بخش های شبکه بانکی در دستور کار قرار گیرد تا آسیب پذیری نظام پولی کشور به حداقل ممکن برسد زیرا در شرایط کنونی افزایش تاب‌آوری زیرساخت‌ها و تضمین پایداری خدمات بانکی یکی از ضروریات زندگی روزمره مردم است.