تاب‌آوری بانک‌ها مقابل حمله سایبری

در 24 تیر , 1404

تاب‌آوری در برابر تهدیدات سایبری یکی از محورهای کلیدی نهادهای رگولاتوری و فعالان صنعت بانکداری در سراسر جهان است.

بررسی‌ها نشان می‌دهد که خطر بالقوه حملات سایبری، به ویژه در صنعت بانکداری، به یکی از چالش‌های جدی و بحث‌برانگیز بدل شده‌است. به گونه‌ای که برخی کارشناسان خطر حملات سایبری را اصلی‌ترین مانع برای تحقق نظام مالی کاملا دیجیتال می‌دانند. شرکت مشاوره و فناوری NTT DATA در گزارشی جامع به بررسی مسائل مهم صنعت بانکداری در سال ۲۰۲۵ پرداخته است.

این گزارش تاکید می‌کند که خدمات بانکداری جهانی در سال ۲۰۲۵ بسیار متنوع شده و از طرفی به دلیل رقابت بالا در این صنعت دیجیتال شدن فرآیندها و استفاده از فناوری‌های پیشرفته بیش از پیش مورد توجه بانک‌ها قرار گرفته است. در این میان جدید‌ترین ابزار‌ها و برنامه‌ریزی‌ها برای افزایش امنیت و تاب‌آوری سایبری در سیستم بانکی کشورها از اهمیت و تاکید ویژه‌ای برخوردار است.

در جریان جنگ ۱۲ روزه همزمان با حمله نظامی، دو بانک بزرگ کشور نیز با حمله سایبری مواجه شدند. به عقیده کارشناسان در سال‌های اخیر امنیت سایبری در بانک‌های کشور بهبود قابل توجهی نسبت به قبل داشته است. با این حال به عقیده کارشناسان امنیت سایبری سیستم بانکی با وجود تحریم‌ها و تعداد زیاد حملات سایبری همواره چالش بر انگیز است. بر این اساس دنیای اقتصاد به بررسی گزارش اخیر شرکت ان‌تی‌تی دیتا به عنوان یک شرکت مشاوره‌ای مطرح و بررسی تجارب جهانی در ارتباط با امنیت بانک‌ها در مقابل خطرات سایبری پرداخته است.

ان‌تی‌تی دیتا (NTT DATA) یک شرکت ژاپنی خدمات فناوری اطلاعات و مشاوره است که در بیش از ۵۰ کشور جهان فعالیت دارد. این شرکت در یکی از گزارش‌های اخیر خود به روندهای حاکم بر صنعت بانکداری در سال ۲۰۲۵ پرداخته است. بر اساس این گزارش خدمات‌دهی سیستم بانکی در جهان از توسعه پرداخت تسهیلات و دریافت کارمزد گذر کرده و به مدل‌های جدید خدمات‌دهی مانند اشتراک ماهانه خدمات بانکی، بانکداری باز، کیف پول‌های دیجیتال و توسعه خدمات مالی تعبیه شده در اپلیکیشن‌ها و فروشگاه‌ها رسیده است. همچنین مرور این گزارش گویای آن است که بسیاری از بانک‌ها توانسته‌اند با استفاده از هوش مصنوعی و تحلیل داده‌های پیشرفته، به شناخت بالاتری از مشتری و شخصی‌سازی خدمات‌دهی دست پیدا کنند. در این میان صنعت بانکداری در حال حاضر با چالش‌های متعددی مواجه است. بر اساس گزارش ان تی تی دیتا، از جمله این چالش‌ها در سطح جهانی عدم قطعیت‌های اقتصادی، تحولات سیاسی، مقررات جدید و رقابت فزاینده از سوی بازیگران غیرسنتی عنوان شده است و موفقیت بانک‌ها به میزان توانایی آن‌ها در سازگاری با فناوری‌های نوین بستگی دارد.

امنیت به عنوان یک اولویت راهبردی

نکته قابل توجه در خصوص این گزارش آن است که در سال ۲۰۲۵ بانک‌ها برای تحلیل ریسک، پیش‌بینی بازار و شناسایی تقلب از هیچ ابزاری صرف نظر نمی‌کنند و حتی در حال حاضر بهره‌گیری از رایانش کوانتومی را در دستور کار خود قرار داده‌اند. بسیاری از کارشناسان حوزه سایبری معتقدند ابزارهایی مانند رایانش کوانتومی یا الگوریتم‌های بسیار پیشرفته می‌تواند نقش مهمی در حملات سایبری پیچیده ایفا کند.

در سطح جهانی، بانک‌ها در حال یادگیری و سرمایه‌گذاری روی روش‌های جدیدی هستند تا با کمک فناوری سرعت و امنیت خدمات‌دهی را افزایش دهند. همچنین بانک‌ها در مدیریت بهتر ریسک همزمان با امنیت بیشتر و شفافیت بالاتر با یکدیگر در رقابت هستند. به عقیده کارشناسان حوزه بانکی، حملات سایبری که در طول جنگ موجب اختلال فرآیندها در دو بانک بزرگ کشور شد، گویای این موضوع است که امنیت در شبکه بانکی صرفا یک موضوع فنی نیست، بلکه لازم است موضوع امنیت در شبکه بانکی به عنوان یک اولویت راهبردی، در کنار سرعت و کارایی خدمات بانکی در نظر گرفته شود.

در دنیای امروز زیست‌بوم غیرنقدی و دیجیتال، اهمیت سامانه‌های امنیتی قدرتمند و اعتماد بی‌وقفه به تراکنش‌ها را بیش از پیش افزایش داده است. گذار به بانکداری دیجیتال مزایای قابل توجهی مانند بهره‌وری بالاتر، سهولت دسترسی و کاهش هزینه‌ها به همراه دارد اما همزمان چالش‌های امنیتی پیچیده‌ای ایجاد می‌کند. تحولات اخیر، از جمله توقف روند حذف پول نقد در برخی کشورهای اسکاندیناوی، نشان می‌دهد حفظ امنیت و اعتماد در پرداخت‌های دیجیتال چقدر حیاتی و دشوار شده است. همچنین، با حرکت فرآیندهای پشتیبانی به سمت مدل‌های تقریبا آنی، لازم است سازوکارهای کنترلی همزمان متحول شوند تا هر تراکنش با کنترل‌های تقویتی محافظت شود و از نفوذ و اختلال جلوگیری گردد.

فرصت‌ها و تهدیدهای هوش مصنوعی

مطالعات بر روندهای صنعت بانک‌داری در کشور‌های مختلف و به خصوص پیشرو نشان می‌دهد، ظهور هوش مصنوعی مولد (GenAI) فرایندهای بانکی را نسبت به قبل پیچیده‌تر کرده و ریسک‌های جدیدی را به فضای بانکداری وارد کرده‌است. هوش مصنوعی ضمن فراهم آوردن فرصت‌های چشمگیر برای افزایش بهره‌وری و ارتقای خدمات، ریسک‌هایی مانند نقض حریم خصوصی، یکپارچگی داده‌ها و سوءاستفاده‌های مخرب را نیز به همراه آورده است. به عبارتی دیگر هوش مصنوعی نقشی دوگانه دارد. از طرفی ابزاری قدرتمند برای پیشگیری از تقلب است و از سوی دیگر می‌تواند به عنوان ابزاری بالقوه برای حملات سایبری پیچیده‌تر استفاده شود. از همین رو، بانک‌ها نیازمند استفاده از راهکارهای امنیتی مبتنی بر هوش مصنوعی هستند که قادر به تشخیص و واکنش سریع به تهدیدهای نوظهور باشند.

مطالعات گارتنر نشان می‌دهد وجود یک برنامه جامع مدیریت اعتماد، ریسک و امنیت هوش مصنوعی (TRiSM) این امکان را فراهم می‌کند تا حاکمیت داده به درستی تعریف شود. همچنین وجود این برنامه جامع می‌تواند تضمین کننده رعایت مقررات، عدالت و حفظ حریم خصوصی در سامانه‌های هوش مصنوعی باشد. به‌طور کلی در مسیر تحول دیجیتال در صنعت بانکداری، همزمان با نوآوری، امنیت و مدیریت ریسک باید در اولویت‌های اصلی بانک‌ها قرار داشته باشد.

سیاست‌های جهانی در حوزه تاب‌آوری سایبری

در اروپا، قانون تاب‌آوری عملیاتی دیجیتال (DORA) بانک‌ها و موسسات مالی را ملزم می‌کند تا تدابیر امنیتی فناوری اطلاعات خود را تقویت کنند تا در مواجهه با اختلالات شدید، تاب‌آوری خود را حفظ نمایند. همچنین، در بریتانیا مقررات نوآورانه‌ای برای حفاظت از مشتریان در برابر جرایم دیجیتال تصویب شده که بانک‌ها را ملزم به بازپرداخت سریع وجوه تراکنش‌های غیرمجاز می‌کند. این سیاست‌ها نشان‌دهنده اهمیت رویکردی جامع و هماهنگ برای مقابله با تهدیدات سایبری در زیست‌بوم بانکداری است و به حفظ اعتماد مشتریان و امنیت مالی کمک می‌کند.

/دنیای اقتصاد

حمله سایبری