مهم‌ترین علل فنی اختلالات گسترده در سامانه‌های بانکی و راهکارهای مقابله با آن

هدیه رزازان، مدیرفنی شرکت رمیس با ارسال یادداشتی به عصربانک ضمن بررسی مهمترین چالش‌های زیرساخت دیجیتال شبکه بانکی، به علل فنی اختلالات گسترده در سامانه‌های بانکی و راهکارهای افزایش تاب‌آوری، تداوم کسب و کار و کاهش ریسک اختلال پرداخت.

رزازان در این یادداشت آورده است: صنعت بانکداری ایران به‌لحاظ تعداد، گستردگی سرویس‌های الکترونیکی و حجم تراکنش، جزو کشورهای با بلوغ بالا در بانکداری الکترونیک محسوب می‌شود. تجربه، دانش و تخصص بالایی که در صنعت بانکداری الکترونیکی ایران وجود دارد، بسیار ارزشمند است. اما همین تنوع سرویس بانکی و حجم بالای تراکنش، خود به معنی پیچیدگی بالای زیرساخت دیجیتال صنعت بانکداری است که می‌تواند چالش‌برانگیز باشد.

امروزه مهم‌ترین چالش در شبکه بانکی، حفظ تداوم سرویس‌دهی در شرایطی است که انواع تهدیدها به‌صورت هم‌زمان وجود دارند.

بانک‌ها از جمله صنایعی هستند که به‌صورت کاملاً مستقیم با کاربر نهایی، که همان عموم مردم هستند، در ارتباطند. این fact چه پیامدی دارد؟ در شرایط بحران و جنگ، انتظارات کاربران برای دسترسی دائمی به خدمات بانکی افزایش پیدا می‌کند. از سوی دیگر، مردم با کوچک‌ترین اختلال، حتی اگر یک قطعی برنامه‌ریزی‌شده باشد، به‌شدت نگران می‌شوند و شایعات و حدسیات به‌صورت تصاعدی گسترش پیدا می‌کند. مجموعه این عوامل موجب افزایش فشار بر سیستم بانکی می‌شود و ممکن است به واکنش‌های سریع و بدون برنامه‌ریزی قبلی منجر شود. این نوع واکنش‌ها خود می‌تواند به عاملی برای بروز اختلال تبدیل شود.

نکته بعدی اینکه چالش عدم دسترسی مستقیم به ساپورت وندورها، باعث می‌شود از واسط‌ها سرویس و خدمات گرفته شود که در این شرایط هم کندی وجود دارد، هم اینکه اعتبارسنجی سرویس و خدماتی که گرفته می‌شود امکان‌پذیر نیست یا به‌سختی امکان‌پذیر است.

و در نهایت، مهم‌ترین مسئله اینکه، چون این باور وجود نداشت که ممکن است اختلالات و حملات امنیتی گسترده اتفاق بیفتد، راهکارهایی که بتواند در مقابل چنین حملاتی از سرویس و داده محافظت کند، پیاده‌سازی نشده بود.

علل فنی اختلالات گسترده در سامانه‌های بانکی 

بدون گزارش رسمی و بررسی‌های دقیق، نسبت دادن علت اختلال به عامل مشخص، از نظر حرفه‌ای چندان صحیح نیست، ولی به‌طور کلی عوامل مختلفی می‌تواند در اختلالات سامانه‌های بانکی دخیل باشد، مانند آسیب‌پذیری‌های نرم‌افزاری، خطاهای پیکربندی، آسیب‌پذیری‌های زیرساختی یا زنجیره تأمین که تعیین علت دقیق، نیاز به تحلیل جرم‌شناسی یا همان Forensics دارد.

من اگر در جایگاه مدیر و مسئول بخواهم حوزه تحت مدیریت خودم را در خصوص آسیب‌پذیری سایبری ارزیابی کنم ـ به جز استفاده از ابزارهای پویش نقاط آسیب‌پذیری و patch management و سایر ابزارهای امنیت سایبری که جزو بدیهیات است ـ به این سؤالات فکر خواهم کرد:

  1. اطلاعات در خصوص معماری زیرساخت دیجیتال سازمان، اعم از تجهیز، نرم‌افزار و سرویس، در اختیار چه افرادی و با چه جزئیاتی قرار دارد. هر چقدر این اطلاعات بیشتر در دسترس باشد، احتمال نفوذ به سیستم بالاتر می‌رود. اولین مرحله هر نوع حمله امنیتی، جمع‌آوری اطلاعات است. پس هر چقدر اطلاعات در خصوص زیرساخت دیجیتال بیشتر به اشتراک گذاشته شده باشد، خودمان به هکرها و مخرب‌ها در انجام حملات کمک کرده‌ایم.
  2. چقدر احتمال دارد حمله مشابه با حملات انجام‌شده در سازمان‌های دیگر، قابل اجرا بر روی زیرساخت سازمان من باشد. هر چقدر میزان شباهت زیرساخت‌ها بیشتر باشد، این احتمال بالاتر می‌رود.
  3. چه تعداد سد امنیتی در مقابل هکرها گذاشته‌ام و آیا این سدهای امنیتی از الگوی یکسانی تبعیت می‌کنند؟
  4. ما همیشه تلاش می‌کنیم با ارتقای سطح امنیت سایبری از نفوذ و حملات امنیتی جلوگیری کنیم، اما چقدر برای بعد از حمله آماده‌ایم؟

راهکارهای رمیس برای افزایش تاب‌آوری (Resilience)، تداوم کسب‌وکار و کاهش ریسک اختلال در زیرساخت‌های بانکی 

پیش از پاسخ به این سؤال، اول باید بدانیم چه اقداماتی لازم است انجام شود، سپس به این مسئله بپردازیم رمیس چه کمک‌هایی می‌تواند بکند.

در حوزه تاب‌آوری سایبری، استانداردها، کنترل‌ها و ابزارهای سایبری معتبر زیادی وجود دارد که می‌توان به آن‌ها مراجعه کرد. من فقط به چند اقدام برای کاهش احتمال حملات امنیتی می‌خواهم اشاره کنم:

  • تنوع‌بخشی در حوزه‌هایی از زیرساخت دیجیتال که امکان‌پذیر است، نسبت به زیرساخت سازمان‌ها و صنایع مشابه
  • اعتبارسنجی sourceهای نرم‌افزاری، ابزارها و فایل‌های به‌روزرسانی
  • پرهیز از شتاب‌زدگی
  • آماده بودن برای ریکاوری سایبری

در خصوص راهکار سایبر ریکاوری، رمیس متدولوژی و معماری مرجع آماده کرده است. ما در یک سال گذشته، تمرکز خود را بر این راهکار گذاشته و کاتالوگ، معماری راهکار و فهرست اقلام موردنیاز برای توسعه آن را آماده کرده‌ایم و اکنون می‌توانیم این راهکار را به سازمان‌ها و صنایعی که به آن نیاز دارند ارائه کنیم و مشاوره‌های لازم را نیز ارائه دهیم. البته از دیدگاه من، در این شرایط هر سازمانی نیازمند راهکار CR است، ولی بسته به حساسیت داده، اهمیت تداوم سرویس‌دهی، ارزش دارایی‌های اطلاعاتی، برآورد میزان خسارت و ارزیابی‌های دیگر، راهکار CR لازم است برای سازمان customized یا سایزینگ شود.

ایده اصلی در راهکار CR این است که پس از اینکه یک حمله امنیتی اتفاق افتاد، بتوان به وضعیت نرمال پیش از حمله امنیتی بازگشت. تأکید به شرایط نرمال به این معنی است که ممکن است آلودگی در داده‌ها از مدت‌ها قبل وجود داشته باشد و صرفاً بازگشت به آخرین نقطه زمانی می‌تواند مجدداً باعث بروز رخداد امنیتی شود و یا اینکه در حملات امنیتی بسیار مرسوم است ابتدا مکانیزم‌های پشتیبان‌گیری و فایل‌های بکاپ هم آلوده یا حذف شود. پس یکی از نیازمندی‌های اساسی، اطمینان از وجود داده‌های بکاپ سالم است. برای رسیدن به این منظور، مجموعه قابلیت‌هایی باید وجود داشته باشد، از جمله نگهداری امن داده‌های بکاپ، به این معنی که تخریب داده‌های اصلی به داده‌های بکاپ سرایت نکند. راهکار CR رمیس با در نظر گرفتن این نیاز کلی و با بهره‌گیری از پلتفرم‌های Data Resilience  طراحی شده است و همچنین تنوع برند نیز از دیگر پایه‌های اصلی طراحی است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.