علل فنی اختلالات سامانه‌های بانکی و راه‌های مقابله با آن

هدیه رزازان، مدیر مهندسی راهکارهای رمیس در مصاحبه با عصربانک گفت: «بدون گزارش رسمی و بررسی‌های دقیق، نسبت دادن علت اختلال به عامل مشخص، از نظر حرفه‌ای چندان صحیح نیست، ولی به‌طور کلی عوامل مختلفی می‌تواند دخیل باشد، مانند آسیب‌پذیری‌های نرم‌افزاری، خطاهای پیکربندی، آسیب‌پذیری‌های زیرساختی یا زنجیره تأمین.»

حملات سایبری به زیرساخت نرم‌افزاری و سخت‌افزاری و اختلال‌های یک سال اخیر در خدمات بانکی بار دیگر اهمیت امنیت سایبری و تاب‌آوری زیرساخت‌های دیجیتالی را به یکی از مهم‌ترین موضوعات روز تبدیل کرده است. از شروع جنگ 12 روزه تا جنگ اخیر، مشتریان چندین بانک کشور، اختلال و عدم دسترسی به خدمات بانکی را تجربه کردند که این اتفاق زنگ خطر جدی را در خصوص میزان تاب‌آوری ساختاری کشور به صدا درآورد.

به همین بهانه ما با هدیه رزازان، مدیر مهندسی راهکارهای شرکت رمیس درباره مهم‌ترین چالش‌های زیرساخت دیجیتال شبکه بانکی، علل فنی اختلالات گسترده در سامانه‌های بانکی و راه‌های مقابله با آن  صحبت کردیم.

امروز مهم‌ترین چالش شبکه بانکی، حفظ تداوم سرویس‌دهی در شرایطی است که انواع تهدیدها به‌صورت هم‌زمان وجود دارند.

مدیر مهندسی راهکارهای رمیس در ابتدای گفت‌وگو با عصربانک گفت: «بانک‌ها از جمله صنایعی هستند که به‌صورت کاملاً مستقیم با کاربر نهایی، که همان عموم مردم هستند، در ارتباطند. این fact چه پیامدی دارد؟ در شرایط بحران و جنگ، انتظارات کاربران برای دسترسی دائمی به خدمات بانکی افزایش پیدا می‌کند. از سوی دیگر، مردم با کوچک‌ترین اختلال، حتی اگر یک قطعی برنامه‌ریزی‌شده باشد، به‌شدت نگران می‌شوند و شایعات و حدسیات به‌صورت تصاعدی گسترش پیدا می‌کند. مجموعه این عوامل موجب افزایش فشار بر سیستم بانکی می‌شود و ممکن است به واکنش‌های سریع و بدون برنامه‌ریزی قبلی منجر شود. این نوع واکنش‌ها خود می‌تواند به عاملی برای بروز اختلال تبدیل شود.»

رزازان خاطر نشان کرد: «نکته بعدی اینکه چالش عدم دسترسی مستقیم به ساپورت وندورها، باعث می‌شود از واسط‌ها سرویس و خدمات گرفته شود که در این شرایط هم کندی وجود دارد، هم اینکه اعتبارسنجی سرویس و خدماتی که گرفته می‌شود امکان‌پذیر نیست یا به‌سختی امکان‌پذیر است.»

او گفت: «در نهایت، مهم‌ترین مسئله اینکه، این باور وجود نداشت که ممکن است اختلالات و حملات امنیتی گسترده اتفاق بیفتد، چون باور وجود نداشت، در نتیجه راهکارهایی که بتواند در مقابل چنین حملاتی از سرویس و داده محافظت کند، پیاده‌سازی نشده بود.»

مهم‌ترین نقاط قوت زیرساخت دیجیتال بانکی ایران 

رزازان در ادامه با اشاره به اینکه صنعت بانکداری ایران به‌لحاظ تعداد، گستردگی سرویس‌های الکترونیکی و حجم تراکنش، جزو کشورهای با بلوغ بالا در بانکداری الکترونیک محسوب می‌شود، گفت: «تجربه، دانش و تخصص بالایی که در صنعت بانکداری الکترونیکی ایران وجود دارد، بسیار ارزشمند است. اما همین تنوع سرویس بانکی و حجم بالای تراکنش، خود به معنی پیچیدگی بالای زیرساخت دیجیتال صنعت بانکداری است که می‌تواند چالش‌برانگیز باشد.»

علل فنی اختلالات گسترده در سامانه‌های بانکی 

مدیر مهندسی راهکارهای رمیس درباره اختلالات سامانه بانکی توضیح داد: «بدون گزارش رسمی و بررسی‌های دقیق، نسبت دادن علت اختلال به عامل مشخص، از نظر حرفه‌ای چندان صحیح نیست، ولی به‌طور کلی عوامل مختلفی می‌تواند دخیل باشد، مانند آسیب‌پذیری‌های نرم‌افزاری، خطاهای پیکربندی، آسیب‌پذیری‌های زیرساختی یا زنجیره تأمین. تعیین علت دقیق، نیاز به تحلیل جرم‌شناسی یا همان Forensics دارد.»

او افزود: «من اگر در جایگاه مدیر و مسئول بخواهم حوزه تحت مدیریت خودم را در خصوص آسیب‌پذیری سایبری ارزیابی کنم ـ به جز استفاده از ابزارهای پویش نقاط آسیب‌پذیری و patch management و سایر ابزارهای امنیت سایبری که جزو بدیهیات است ـ به این سؤالات فکر خواهم کرد:

۱- اطلاعات در خصوص معماری زیرساخت دیجیتال سازمان، اعم از تجهیز، نرم‌افزار و سرویس، در اختیار چه افرادی و با چه جزئیاتی قرار دارد. هر چقدر این اطلاعات بیشتر در دسترس باشد، احتمال نفوذ به سیستم بالاتر می‌رود. اولین مرحله هر نوع حمله امنیتی، جمع‌آوری اطلاعات است. پس هر چقدر اطلاعات در خصوص زیرساخت دیجیتال بیشتر به اشتراک گذاشته شده باشد، خودمان به هکرها و مخرب‌ها در انجام حملات کمک کرده‌ایم.

۲- چقدر احتمال دارد حمله مشابه با حملات انجام‌شده در سازمان‌های دیگر، قابل انجام بر روی زیرساخت سازمان من باشد. هر چقدر میزان شباهت زیرساخت‌ها بیشتر باشد، این احتمال بالاتر می‌رود.

۳- چه تعداد سد امنیتی در مقابل هکرها گذاشته‌ام و آیا این سدهای امنیتی از الگوی یکسانی تبعیت می‌کنند؟

4- سؤال آخر و مهم‌ترین آن: ما همیشه تلاش می‌کنیم با ارتقای سطح امنیت سایبری از نفوذ و حملات امنیتی جلوگیری کنیم، اما چقدر برای بعد از حمله آماده‌ایم؟»

راهکارهای رمیس برای افزایش تاب‌آوری (Resilience)، تداوم کسب‌وکار و کاهش ریسک اختلال در زیرساخت‌های بانکی 

رزازان درباره راهکارهای رمیس گفت: « در حوزه تاب‌آوری سایبری، استانداردها، کنترل‌ها و ابزارهای سایبری معتبر زیادی وجود دارد که می‌توان به آن‌ها مراجعه کرد. من فقط به چند اقدام برای کاهش احتمال حملات امنیتی می‌خواهم اشاره کنم:

  • تنوع‌بخشی در حوزه‌هایی از زیرساخت دیجیتال که امکان‌پذیر است، نسبت به زیرساخت سازمان‌ها و صنایع مشابه
  • اعتبارسنجی sourceهای نرم‌افزاری، ابزارها و فایل‌های به‌روزرسانی
  • پرهیز از شتاب‌زدگی
  • آماده بودن برای ریکاوری سایبری»

او افزود: « در خصوص راهکار سایبر ریکاوری، رمیس متدولوژی و معماری مرجع آماده کرده است. ما در یک سال گذشته، تمرکز خود را بر این راهکار گذاشته و کاتالوگ، معماری راهکار و فهرست اقلام موردنیاز برای توسعه آن را آماده کرده‌ایم و اکنون می‌توانیم این راهکار را به سازمان‌ها و صنایعی که به آن نیاز دارند ارائه کنیم و مشاوره‌های لازم را نیز ارائه دهیم. البته از دیدگاه من، در این شرایط هر سازمانی نیازمند راهکار CR است، ولی بسته به حساسیت داده، اهمیت تداوم سرویس‌دهی، ارزش دارایی‌های اطلاعاتی، برآورد میزان خسارت و ارزیابی‌های دیگر، راهکار CR لازم است برای سازمان customized یا سایزینگ شود.»

مدیر مهندسی راهکارهای رمیس در پایان گفت‌وگو با عصربانک توضیح داد: «ایده اصلی در راهکار CR این است که پس از اینکه یک حمله امنیتی اتفاق افتاد، بتوان به وضعیت نرمال پیش از حمله امنیتی بازگشت. تأکید به شرایط نرمال به این معنی است که ممکن است آلودگی در داده‌ها از مدت‌ها قبل وجود داشته باشد و صرفاً بازگشت به آخرین نقطه زمانی می‌تواند مجدداً باعث بروز رخداد امنیتی شود و یا اینکه در حملات امنیتی بسیار مرسوم است ابتدا مکانیزم‌های پشتیبان‌گیری و فایل‌های بکاپ هم آلوده یا حذف شود. پس یکی از نیازمندی‌های اساسی، اطمینان از وجود داده‌های بکاپ سالم است. برای رسیدن به این منظور، مجموعه قابلیت‌هایی باید وجود داشته باشد، از جمله نگهداری امن داده‌های بکاپ، به این معنی که تخریب داده‌های اصلی به داده‌های بکاپ سرایت نکند. راهکار CR رمیس با در نظر گرفتن این نیاز کلی و با بهره‌گیری از پلتفرم‌های Data Resilience  طراحی شده است و همچنین تنوع برند نیز از دیگر پایه‌های اصلی طراحی است.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.