آسیبپذیری سامانههای بانکی و سرعت بازیابی خدمات
در یکسال اخیر و در جریان جنگ دوم و سوم، مشتریان نظام بانکی شاهد حمله سایبری به مرکز دادههای برخی بانکهای کشور بودند که نه تنها روی زندگی روزمره مردم بلکه بر نظام اقتصادی نیز اثر گذاشت؛ حملهای که یکی از اهداف آن دسترسی به اطلاعات مشتریان و سوء استفاده از آن بود.
در جنگ ۱۲ روزه ابتدا زیرساخت های بانک های پاسارگاد و سپه مورد هجوم سایبری قرار گرفت و حتی تا مدت ها خدمات بانک سپه در دسترس مردم قرار نداشت به شکلی که برای بسیاری از مشتریان بخصوص کسبه که موعد چک هایشان فرارسیده بود، مشکلات فراوانی ایجاد کرد. بانک پاسارگاد نیز از این آسیب در امان نماند و مشتریانش با مشکلات فراوانی در آن ایام مواجه شدند.
همان زمان بحث این بود که زیرساختهای بانکی کشور از امنیت کافی برخوردار نیستند و باید با هدف حفظ داراییهای مردم، بر لایههای امنیتی آن افزود. اما در جنگ سوم با وجود تجربه جنگ ۱۲ روزه، بازهم این اتفاق ناخوشایند این بار برای بزرگترین بانک کشور یعنی بانک ملی رخ داد و بسیاری از خدمات این بانک در روزهای منتهی به پایان سال از دسترس خارج شد.
همین موضوع باعث شد که بسیاری از مشتریان بانک ملی که کارمندان و بازنشستگان دولت بودند و تخمین زده میشود که حدود ۴۰ میلیون مشتری دارد، در روزهای پایانی سال آن هم در شرایط جنگی که نیاز به نقدینگی بین مردم بیشتر میشود، مجبور شوند با حضور در شعب بانکها در ایام جنگ در صفهای طویل منتظر بمانند تا عملیات بانکی خود را انجام دهند.
در سومین حمله سایبری به شبکه بانکی در یکسال اخیر، ۲۳ خرداد خبر بروز اختلال در ارائه خدمات چهار بانک یعنی ملی، تجارت، صادرات و توسعه صادرات ایران رسانهای شد؛ فردای آن روز شرکت خدمات انفورماتیک به عنوان ارائه دهنده خدمات به این بانکها در اطلاعیهای اعلام کرد اختلال دو بانک تجارت و صادرات رفع شده و دو بانک دیگر هم در کمترین زمان به شرایط عادی برمیگردند.
در نهایت ۲۹ خرداد بانک مرکزی در اطلاعیهای با اعلام اینکه خدمات پایه مبتنی بر کارت در این بانکها، دوباره و با استفاده از روشهای جایگزین در اختیار مشتریان قرار گرفته است، تاکید کرد که هیچگونه آسیبی به اطلاعات مشتریان نزد این بانکها وارد نشده، تمام اطلاعات در دسترس بوده و هیچگونه دسترسی غیرمجاز به این اطلاعات بهوجود نیامده است.
اما این همه ماجرا نبود؛ دوم تیرماه بار دیگر شرکت خدمات انفورماتیک اعلام کرد که بهمنظور پیشگیری از هرگونه دسترسی غیرمجاز و صیانت از امنیت دادهها و داراییهای مشتریان، خدمات مبتنی بر کارت ملی، صادرات و تجارت را به صورت موقت از دسترس خارج کرده و تیمهای فنی و متخصصان امنیت سایبری در حال رفع اختلالات ایجاد شده هستند تا امکان بهرهبرداری دوباره از خدمات فراهم شود و سرانجام سوم تیرماه از رفع کامل این اختلال خبر داد و اعلام کرد که خدمات بانکی به وضعیت عادی بازگشته است.
وقوع این اتفاقات در یکسال اخیر نشان داد که اگر روزگاری نیروگاهها، پلها و فرودگاهها نخستین اهداف جنگ بودند، امروز مراکز داده به یکی از مهمترین میدانهای نبرد تبدیل شدهاند؛ اختلالهای اخیر رخ داده در ارایه خدمات بانکی در یک سال اخیر، بار دیگر این پرسش را مطرح کرد که نظام بانکی کشور تا چه اندازه برای مقابله با تهدیدهای سایبری و حفظ تداوم خدمات در شرایط بحرانی آمادگی دارد؟
چرا بانکها به هدف اصلی جنگهای نوین تبدیل شدهاند؟
انجام حملات سایبری به زیرساختهای بانکی موضوعی نیست که تنها آن را در اندازه اختلال در خدمات بانکی دید؛ بلکه باید آن را جزئی از جنگ ترکیبی دانست که برای فلج کردن بخشهای مهم اقتصادی و نظامی کشور بکار میگیرد و مورد استفاده قرار میدهد.
هک، سرقت اطلاعات و اختلال در شبکه بانکی چند هدف را پیگیری میکند اول اینکه طراح این حملات میخواهد به اطلاعات بسیار مهم بانکها که جنبه محرمانگی دارند، دست پیدا کند و دیگر آنکه به دنبال ایجاد اختلال در شبکه بانکی است تا ضمن ایجاد نارضایتی گسترده، شبکه جابجایی پولی را مختل و دولت را بخصوص در زمینه تهیه اقلام مورد نیاز مردم زمین گیر کرده و باعث ناکارآمدی آن شوند.
البته باید متذکر شد که آنچه در جریان اخلال در شبکه بانکی کشور در ایام دو جنگ اخیر مشاهده شد، صرفاً از دسترس خارج شدن چند سامانه بانکی یا ایجاد نارضایتی مقطعی برای مشتریان نبود، بلکه تلاشی هدفمند برای مختل کردن یکی از مهمترین شریانهای حیاتی اقتصاد کشور به شمار میرفت.
یک شایعه و حملاتی که بیشتر منشاء داخلی دارند
اختلال اخیر در نظام بانکی، البته برداشتهای نادرستی را هم به همراه داشت که برخی آن را به برقراری مجدد اینترنت بین الملل مرتبط دانسته و مدعی شدند که این حمله سایبری به دلیل برقراری مجدد اینترنت بوده است؛ البته مدیرعامل شرکت ارتباطات زیرساخت این ادعا را بیپاسخ نگذاشت و تاکید کرد که سامانههای Core Banking این بانکها و شرکت ارائه کننده خدمات به آنها اصلا به اینترنت عمومی متصل نیستند. سایر سامانههایشان هم «ایران اکسس» است.
این اظهارات نشان میدهد که منشاء حملات سایبری به شبکه بانکی کشور داخلی بوده؛ همچنان که بهزاد اکبری با ارائه آماری در این خصوص خاطر نشان کرد که به طور متوسط روزانه حدود ۳۵۰ هزار رخداد امنیتی با منشأ شبکه داخلی و حدود ۲۵۰ هزار رخداد با منشأ اینترنت بینالملل ثبت میشود.
همچنین در جریان اختلال اخیر شایعاتی با موضوع ایجاد اختلال در سامانههای بانکها برای کنترل بازار ارز و طلا در فضای مجازی دست به دست شد که بانک مرکزی آن را کذب محض و زاییده توهمات ذهنی برخی افراد دانست.
بانکها؛ شریان حیاتی اقتصاد و امنیت ملی
برای ارزیابی آنچه بر شبکه بانکی کشور در یکسال اخیر گذشته، باید این نکته را یادآور شد که در جهان امروز، بانکها تنها محل نگهداری پول نیستند؛ بخش عمدهای از گردش اقتصادی کشورها، پرداخت حقوق و دستمزد، تسویه معاملات تجاری، تامین مالی بنگاهها، پرداخت مالیات، خریدهای روزمره و حتی ارائه خدمات عمومی دولت بر بستر شبکه بانکی انجام میشود. به همین دلیل در ادبیات امنیت ملی، نظام بانکی در کنار انرژی، مخابرات، حملونقل و آب، جزو زیرساختهای حیاتی کشورها طبقهبندی میشود و هرگونه اختلال در این زیرساخت میتواند آثار گستردهای بر امنیت اقتصادی و حتی امنیت اجتماعی به جا بگذارد.
تجربه جنگهای اخیر نیز نشان داد که مهاجمان بهخوبی این واقعیت را درک کردهاند اگر در گذشته حمله به یک کشور با بمباران نیروگاهها، پلها یا فرودگاهها آغاز میشد، امروز بخش مهمی از جنگها در فضای سایبری و علیه مراکز داده، سامانههای ارتباطی و زیرساختهای مالی انجام میشود.
هدف نیز لزوماً سرقت پول نیست؛ بلکه همانگونه که گفته شد ایجاد بیاعتمادی عمومی، اختلال در زندگی روزمره مردم و افزایش هزینههای اداره کشور است. در چنین شرایطی، حتی اگر موجودی حسابهای مردم محفوظ بماند، عدم دسترسی به آن میتواند آثار روانی و اقتصادی قابل توجهی ایجاد کند.
زمانی که یک شهروند نتواند حقوق خود را برداشت کند، یک تولیدکننده نتواند حقوق کارگران را بپردازد یا یک کسبه امکان وصول مطالبات خود را نداشته باشد، زنجیرهای از مشکلات اقتصادی شکل میگیرد که آثار آن بسیار فراتر از یک اختلال فنی ساده خواهد بود.
تاب آوری؛ حلقه گمشده امنیت بانکی
نکته قابل تأمل این است که پس از تجربه جنگ ۱۲ روزه انتظار میرفت کل شبکه بانکی کشور وارد مرحلهای جدیدی از بازنگری امنیتی شود. طبیعی بود که مدیران بانکی، بانک مرکزی و نهادهای مسئول امنیت سایبری، سناریوهای مختلف جنگی را مورد ارزیابی قرار دهند و برای تداوم خدمات در شرایط بحران برنامههای جایگزین طراحی کنند. با این حال وقوع مجدد اختلال در بانکهای بزرگ کشور یعنی بانک ملی ایران در جنگ ۴۰ روزه و سپس بانک ملی به همراه سه بانک صادرات، تجارت و توسعه صادرات در زمان آتش بس نشان میدهد که هنوز فاصله معناداری میان سطح تهدیدات موجود و میزان آمادگی زیرساختهای بانکی وجود دارد.
البته باید پذیرفت که هیچ سامانهای در جهان مصونیت ۱۰۰ درصدی ندارد. حتی بانکها و نهادهای مالی بزرگ غربی و شرق آسیا نیز بارها هدف حملات سایبری قرار گرفتهاند اما تفاوت اصلی در سرعت بازیابی خدمات، وجود مراکز پشتیبان، قابلیت انتقال عملیات به سامانههای جایگزین و حفظ دسترسی مشتریان به خدمات پایه است.
در بسیاری از کشورها، بانکها موظف هستند در شرایط بحران، حداقل سطح خدمات حیاتی را حتی در صورت از کار افتادن بخشی از زیرساختها حفظ کنند تا زندگی اقتصادی جامعه دچار وقفه نشود کما اینکه در اختلال اخیر رخ داده برای چهار بانک، به سرعت خدمات بانکی برای مشتریان برقرار شد.
از این منظر، شاید مهمترین پرسش امروز نه درباره وقوع حمله، بلکه درباره میزان تابآوری شبکه بانکی باشد. تابآوری به این معناست که یک سازمان تا چه اندازه میتواند پس از وقوع بحران به فعالیت خود ادامه دهد.
ممکن است حملهای موفقیتآمیز رخ دهد، اما اگر بانک بتواند ظرف چند ساعت یا چند روز خدمات اصلی خود را از طریق سامانههای جایگزین بازیابی کند، خسارتهای اقتصادی و اجتماعی به حداقل خواهد رسید ولی زمانی که این اقدام مدت زیادی را طی می کند نشان می دهد که زیرساخت های مربوطه نیازمند تقویت دارند.
امنیت سایبری؛ ضرورتی فراتر از یک پروژه فنی
موضوع دیگری که باید مورد توجه قرار گیرد، وابستگی بیش از حد مردم به ابزارهای پرداخت الکترونیک است؛ در سالهای اخیر استفاده از پول نقد به شدت کاهش یافته و بخش عمده مبادلات از طریق کارتهای بانکی، درگاههای پرداخت و اپلیکیشنهای موبایلی انجام میشود.
این تحول اگرچه موجب افزایش سرعت و کارایی اقتصاد شده است اما در شرایط بحران میتواند به یک نقطه آسیبپذیر تبدیل شود. زمانی که سامانههای بانکی از دسترس خارج میشوند، نبود سازوکارهای جایگزین میتواند مشکلات فراوانی برای شهروندان ایجاد کند.
بر همین اساس، کارشناسان امنیت اقتصادی معتقدند که بانکها باید علاوه بر سرمایهگذاری گسترده در حوزه امنیت سایبری، برنامههای تداوم کسب وکار و مدیریت بحران خود را نیز بازطراحی کنند. ایجاد مراکز داده پشتیبان در نقاط مختلف کشور، استفاده از معماریهای توزیع شده، برگزاری مانورهای منظم سایبری، آموزش کارکنان، تقویت همکاری با نهادهای امنیتی و تدوین پروتکلهای مشخص برای شرایط جنگی از جمله اقداماتی است که میتواند آسیبپذیری این بخش را کاهش دهد.
در کنار همه این موارد، مسئله اطلاعرسانی نیز اهمیت فراوانی دارد. تجربه نشان داده است که در بسیاری از بحرانها، نبود اطلاعات دقیق و بهموقع میتواند بیش از خود بحران موجب نگرانی عمومی شود. مردم زمانی که بدانند مشکل چیست، چه اقداماتی در حال انجام است و چه زمانی خدمات به حالت عادی بازخواهد گشت، همکاری بیشتری از خود نشان میدهند و از رفتارهای هیجانی پرهیز میکنند. بنابراین مدیریت افکار عمومی در چنین شرایطی بخشی جداییناپذیر از مدیریت بحران محسوب میشود.
یک هشدار جدی برای نظام بانکی
در پایان باید گفت اتفاقات اخیر یک هشدار جدی برای نظام بانکی کشور به شمار میروند. این رخدادها نشان دادند که میدان نبرد آینده تنها در مرزهای جغرافیایی تعریف نمیشود، بلکه در مراکز داده، شبکههای ارتباطی و سامانههای مالی نیز جریان دارد. حفظ اعتماد عمومی به نظام بانکی، تضمین دسترسی مردم به داراییهای خود و تداوم خدمات مالی در شرایط بحرانی، دیگر صرفاً یک موضوع فنی یا مدیریتی نیست؛ بلکه به یکی از مؤلفههای اصلی امنیت ملی و پایداری اقتصادی کشور تبدیل شده است.
موفقیت در این عرصه نیازمند سرمایهگذاری مستمر، نگاه راهبردی و آمادگی دائمی برای مواجهه با تهدیداتی است که هر روز پیچیدهتر و سازمانیافتهتر میشوند.
این موضوع از آنجا اهمیت مضاعف مییابد که بدانیم در جریان جنگ ۴۰ روزه اخیر شبکه بانکی همواره یکی از اهداف حملات سنگین سایبری و تهدیدات هکری بود اما آمادگی فنی و رعایت الزامات پدافند غیرعامل سبب شد تا این حملات اثرگذاری چندانی بر عملکرد بانکی نداشته باشد.
از این رو به نظر میرسد که اختلالات اخیر در شبکه بانکی ناشی از بیتوجهی به برخی الزامات حفاظتی باشد و ضروری است بار دیگر رعایت و اجرای دقیق این اصول در همه بخش های شبکه بانکی در دستور کار قرار گیرد تا آسیب پذیری نظام پولی کشور به حداقل ممکن برسد زیرا در شرایط کنونی افزایش تابآوری زیرساختها و تضمین پایداری خدمات بانکی یکی از ضروریات زندگی روزمره مردم است.
/ایرنا
