مهمترین علل فنی اختلالات گسترده در سامانههای بانکی و راهکارهای مقابله با آن
رزازان در این یادداشت آورده است: صنعت بانکداری ایران بهلحاظ تعداد، گستردگی سرویسهای الکترونیکی و حجم تراکنش، جزو کشورهای با بلوغ بالا در بانکداری الکترونیک محسوب میشود. تجربه، دانش و تخصص بالایی که در صنعت بانکداری الکترونیکی ایران وجود دارد، بسیار ارزشمند است. اما همین تنوع سرویس بانکی و حجم بالای تراکنش، خود به معنی پیچیدگی بالای زیرساخت دیجیتال صنعت بانکداری است که میتواند چالشبرانگیز باشد.
امروزه مهمترین چالش در شبکه بانکی، حفظ تداوم سرویسدهی در شرایطی است که انواع تهدیدها بهصورت همزمان وجود دارند.
بانکها از جمله صنایعی هستند که بهصورت کاملاً مستقیم با کاربر نهایی، که همان عموم مردم هستند، در ارتباطند. این fact چه پیامدی دارد؟ در شرایط بحران و جنگ، انتظارات کاربران برای دسترسی دائمی به خدمات بانکی افزایش پیدا میکند. از سوی دیگر، مردم با کوچکترین اختلال، حتی اگر یک قطعی برنامهریزیشده باشد، بهشدت نگران میشوند و شایعات و حدسیات بهصورت تصاعدی گسترش پیدا میکند. مجموعه این عوامل موجب افزایش فشار بر سیستم بانکی میشود و ممکن است به واکنشهای سریع و بدون برنامهریزی قبلی منجر شود. این نوع واکنشها خود میتواند به عاملی برای بروز اختلال تبدیل شود.
نکته بعدی اینکه چالش عدم دسترسی مستقیم به ساپورت وندورها، باعث میشود از واسطها سرویس و خدمات گرفته شود که در این شرایط هم کندی وجود دارد، هم اینکه اعتبارسنجی سرویس و خدماتی که گرفته میشود امکانپذیر نیست یا بهسختی امکانپذیر است.
و در نهایت، مهمترین مسئله اینکه، چون این باور وجود نداشت که ممکن است اختلالات و حملات امنیتی گسترده اتفاق بیفتد، راهکارهایی که بتواند در مقابل چنین حملاتی از سرویس و داده محافظت کند، پیادهسازی نشده بود.
علل فنی اختلالات گسترده در سامانههای بانکی
بدون گزارش رسمی و بررسیهای دقیق، نسبت دادن علت اختلال به عامل مشخص، از نظر حرفهای چندان صحیح نیست، ولی بهطور کلی عوامل مختلفی میتواند در اختلالات سامانههای بانکی دخیل باشد، مانند آسیبپذیریهای نرمافزاری، خطاهای پیکربندی، آسیبپذیریهای زیرساختی یا زنجیره تأمین که تعیین علت دقیق، نیاز به تحلیل جرمشناسی یا همان Forensics دارد.
من اگر در جایگاه مدیر و مسئول بخواهم حوزه تحت مدیریت خودم را در خصوص آسیبپذیری سایبری ارزیابی کنم ـ به جز استفاده از ابزارهای پویش نقاط آسیبپذیری و patch management و سایر ابزارهای امنیت سایبری که جزو بدیهیات است ـ به این سؤالات فکر خواهم کرد:
- اطلاعات در خصوص معماری زیرساخت دیجیتال سازمان، اعم از تجهیز، نرمافزار و سرویس، در اختیار چه افرادی و با چه جزئیاتی قرار دارد. هر چقدر این اطلاعات بیشتر در دسترس باشد، احتمال نفوذ به سیستم بالاتر میرود. اولین مرحله هر نوع حمله امنیتی، جمعآوری اطلاعات است. پس هر چقدر اطلاعات در خصوص زیرساخت دیجیتال بیشتر به اشتراک گذاشته شده باشد، خودمان به هکرها و مخربها در انجام حملات کمک کردهایم.
- چقدر احتمال دارد حمله مشابه با حملات انجامشده در سازمانهای دیگر، قابل اجرا بر روی زیرساخت سازمان من باشد. هر چقدر میزان شباهت زیرساختها بیشتر باشد، این احتمال بالاتر میرود.
- چه تعداد سد امنیتی در مقابل هکرها گذاشتهام و آیا این سدهای امنیتی از الگوی یکسانی تبعیت میکنند؟
- ما همیشه تلاش میکنیم با ارتقای سطح امنیت سایبری از نفوذ و حملات امنیتی جلوگیری کنیم، اما چقدر برای بعد از حمله آمادهایم؟
راهکارهای رمیس برای افزایش تابآوری (Resilience)، تداوم کسبوکار و کاهش ریسک اختلال در زیرساختهای بانکی
پیش از پاسخ به این سؤال، اول باید بدانیم چه اقداماتی لازم است انجام شود، سپس به این مسئله بپردازیم رمیس چه کمکهایی میتواند بکند.
در حوزه تابآوری سایبری، استانداردها، کنترلها و ابزارهای سایبری معتبر زیادی وجود دارد که میتوان به آنها مراجعه کرد. من فقط به چند اقدام برای کاهش احتمال حملات امنیتی میخواهم اشاره کنم:
- تنوعبخشی در حوزههایی از زیرساخت دیجیتال که امکانپذیر است، نسبت به زیرساخت سازمانها و صنایع مشابه
- اعتبارسنجی sourceهای نرمافزاری، ابزارها و فایلهای بهروزرسانی
- پرهیز از شتابزدگی
- آماده بودن برای ریکاوری سایبری
در خصوص راهکار سایبر ریکاوری، رمیس متدولوژی و معماری مرجع آماده کرده است. ما در یک سال گذشته، تمرکز خود را بر این راهکار گذاشته و کاتالوگ، معماری راهکار و فهرست اقلام موردنیاز برای توسعه آن را آماده کردهایم و اکنون میتوانیم این راهکار را به سازمانها و صنایعی که به آن نیاز دارند ارائه کنیم و مشاورههای لازم را نیز ارائه دهیم. البته از دیدگاه من، در این شرایط هر سازمانی نیازمند راهکار CR است، ولی بسته به حساسیت داده، اهمیت تداوم سرویسدهی، ارزش داراییهای اطلاعاتی، برآورد میزان خسارت و ارزیابیهای دیگر، راهکار CR لازم است برای سازمان customized یا سایزینگ شود.
ایده اصلی در راهکار CR این است که پس از اینکه یک حمله امنیتی اتفاق افتاد، بتوان به وضعیت نرمال پیش از حمله امنیتی بازگشت. تأکید به شرایط نرمال به این معنی است که ممکن است آلودگی در دادهها از مدتها قبل وجود داشته باشد و صرفاً بازگشت به آخرین نقطه زمانی میتواند مجدداً باعث بروز رخداد امنیتی شود و یا اینکه در حملات امنیتی بسیار مرسوم است ابتدا مکانیزمهای پشتیبانگیری و فایلهای بکاپ هم آلوده یا حذف شود. پس یکی از نیازمندیهای اساسی، اطمینان از وجود دادههای بکاپ سالم است. برای رسیدن به این منظور، مجموعه قابلیتهایی باید وجود داشته باشد، از جمله نگهداری امن دادههای بکاپ، به این معنی که تخریب دادههای اصلی به دادههای بکاپ سرایت نکند. راهکار CR رمیس با در نظر گرفتن این نیاز کلی و با بهرهگیری از پلتفرمهای Data Resilience طراحی شده است و همچنین تنوع برند نیز از دیگر پایههای اصلی طراحی است.

