پیام ویژه - تعادل /اختلال در خدمات سه بانک بزرگ کشور وارد دومین هفته خود شده، اما هنوز هیچ پاسخ روشنی درباره منشأ حمله، میزان خسارت وارده به زیرساختها و وضعیت دادههای بانکی ارایه نشده است.
اختلال در خدمات سه بانک بزرگ کشور وارد دومین هفته خود شده، اما هنوز هیچ پاسخ روشنی درباره منشأ حمله، میزان خسارت وارده به زیرساختها و وضعیت دادههای بانکی ارایه نشده است. آنچه امروز بیش از قطعی برخی خدمات بانکی اهمیت دارد، پرسشی بزرگتر درباره تابآوری سایبری نظام بانکی ایران است؛ اینکه اگر حملهای بتواند همزمان هسته خدماتی چند بانک بزرگ را از مدار خارج کند، آیا زیرساختهای حیاتی کشور برای مواجهه با تهدیدهای پیچیده سایبری آمادگی کافی دارند؟
بیش از یک هفته از اختلال گسترده در خدمات بانکهای ملی، صادرات، تجارت و توسعه صادرات میگذرد، اما هنوز بخش مهمی از خدمات این بانکها به وضعیت عادی بازنگشته است. در روزهای گذشته مشتریان این بانکها با محدودیت در انجام بسیاری از امور بانکی مواجه بودهاند و در عین حال اطلاعات رسمی اندکی درباره ابعاد واقعی حادثه منتشر شده است. آنچه تاکنون مشخص شده، وقوع یک حمله یا رخداد در زیرساخت مشترکی است که خدمات حیاتی چند بانک بزرگ کشور را پشتیبانی میکند؛ رخدادی که بار دیگر موضوع امنیت سایبری زیرساختهای حیاتی را به مرکز توجه آورده است. در نگاه اول، ممکن است این اتفاق صرفاً یک اختلال بانکی به نظر برسد؛ مشکلی که با گذشت چند روز و بازگشت تدریجی سرویسها برطرف خواهد شد. اما بررسی تجربههای مشابه در دنیا نشان میدهد مساله بسیار فراتر از چند سرویس از دسترس خارجشده است. بانکها امروز بخشی از زیرساخت حیاتی هر کشور محسوب میشوند و هرگونه اختلال گسترده در آنها میتواند زنجیرهای از فعالیتهای اقتصادی، تجاری و حتی خدمات عمومی را تحت تأثیر قرار دهد.
حملهای که هنوز عامل آن شناخته نشده است
بازار ![]()
یکی از مهمترین ابهامهای حادثه اخیر، ناشناخته ماندن منشأ حمله است. میثم ظهوریان، عضو کمیسیون اقتصادی مجلس، پس از برگزاری جلسهای با وزیر اقتصاد، بانک مرکزی و مدیران عامل بانکهای درگیر اعلام کرده که با وجود بررسیهای گسترده، هنوز منشأ اصلی حمله مشخص نشده است. به گفته او حتی تغییر سختافزار نیز نتوانسته مشکل را برطرف کند. این موضوع از منظر امنیت سایبری اهمیت زیادی دارد.
در بسیاری از رخدادهای امنیتی، پس از شناسایی نقطه نفوذ، فرآیند پاکسازی و بازیابی آغاز میشود. اما زمانی که پس از گذشت بیش از ۱۰ روز هنوز منشأ اصلی حادثه مشخص نیست، این پرسش مطرح میشود که ابعاد واقعی حمله تا چه اندازه گسترده بوده است. کارشناسان امنیت سایبری معتقدند طولانی شدن فرآیند شناسایی مهاجم یا مسیر نفوذ معمولاً نشاندهنده پیچیدگی بالای حمله و حضور لایههای مختلف آلودگی در شبکه است.
وقتی هسته مشترک به نقطه آسیبپذیری تبدیل میشود
بر اساس اطلاعات منتشر شده، اختلال در زیرساخت و هسته خدماتی رخ داده که توسط شرکت خدمات انفورماتیک برای چند بانک بزرگ کشور ارایه میشود. همین مساله بار دیگر موضوع تمرکز زیرساختهای حیاتی را مطرح کرده است. بانکهای ملی، صادرات و تجارت میلیونها مشتری دارند و بخش بزرگی از تراکنشهای بانکی کشور را مدیریت میکنند.
در چنین شرایطی هرگونه آسیب به یک زیرساخت مشترک میتواند بهطور همزمان چند بانک را درگیر کند و دامنه اثرات حادثه را افزایش دهد. در سالهای گذشته تمرکز زیرساختها مزایایی مانند کاهش هزینهها، یکپارچگی خدمات و سهولت مدیریت را به همراه داشته است، اما رخداد اخیر نشان داد که این مدل میتواند ریسکهای قابل توجهی نیز ایجاد کند. زمانی که چند بانک بزرگ به یک هسته خدماتی وابسته باشند، موفقیت یک حمله سایبری میتواند آثار گستردهای بر کل شبکه بانکی کشور بر جای بگذارد.
بحران اصلی؛ دادهها کجا هستند؟
در حالی که بخشی از افکار عمومی بازگشت سرویسهای بانکی را معیار پایان بحران میدانند، بسیاری از کارشناسان معتقدند مساله اصلی جای دیگری است. مهمترین پرسش این روزها وضعیت دادهها و نسخههای پشتیبان بانکهاست. در حملات سایبری، سرورها و تجهیزات سختافزاری معمولاً قابل جایگزینی هستند، اما دادهها مهمترین دارایی هر بانک محسوب میشوند.
اگر نسخههای پشتیبان سالم، معتبر و بهروز در اختیار باشد، فرآیند بازیابی با سرعت بیشتری انجام میشود.
اما اگر بکاپها آسیب دیده باشند یا اعتبار آنها زیر سوال برود، بانکها ناچار خواهند شد میلیونها تراکنش را دوباره بررسی و تطبیق دهند. ابهام درباره وضعیت دادهها باعث شده هنوز هیچ برآورد دقیقی از زمان بازگشت کامل سامانهها وجود نداشته باشد. تا زمانی که بانکها از سلامت کامل اطلاعات مالی خود اطمینان پیدا نکنند، نمیتوان از پایان بحران سخن گفت.
بازگشت سرویسها به معنای پایان بحران نیست
در روزهای اخیر برخی بانکها با افزایش سقف انتقال وجه یا فعالسازی تدریجی خدمات، تلاش کردهاند بخشی از نیاز مشتریان را پاسخ دهند.
با این حال متخصصان فناوری اطلاعات تأکید میکنند که فعال شدن سرویسهای کارتی یا خدمات شعب به معنای پایان فرآیند بازیابی نیست. تجربه حملات مشابه در جهان نشان میدهد پس از راهاندازی اولیه سامانهها، مرحلهای طولانی برای بررسی صحت دادهها، کنترل عملکرد سامانهها و اطمینان از رفع آسیبپذیریهای امنیتی آغاز میشود.
در بسیاری موارد این مرحله حتی از خود فرآیند راهاندازی اولیه زمان بیشتری نیاز دارد. به همین دلیل ممکن است یک بانک از نگاه مشتریان به شرایط عادی بازگشته باشد، اما در پشت صحنه همچنان فرآیند بازسازی و پاکسازی زیرساختها ادامه داشته باشد. حادثه اخیر بار دیگر نشان داد که امنیت سایبری دیگر یک موضوع صرفاً فنی نیست.
امروز اختلال در سامانههای بانکی میتواند پرداخت حقوق کارکنان، تراکنشهای کسبوکارها، خدمات دولت و فعالیت میلیونها شهروند را تحت تأثیر قرار دهد. در بسیاری از کشورهای جهان، حملات سایبری به عنوان تهدیدی همتراز با تهدیدهای فیزیکی علیه زیرساختهای حیاتی تلقی میشود.
به همین دلیل سرمایهگذاری گستردهای در حوزه مراکز بازیابی بحران، نسخههای پشتیبان چندلایه، سامانههای تشخیص نفوذ و شبیهسازی حملات سایبری انجام میشود.
رخداد اخیر نشان داد که در کنار توسعه خدمات دیجیتال، باید به افزایش تابآوری سایبری نیز توجه جدیتری شود. هرچه وابستگی اقتصاد و خدمات عمومی به فناوری بیشتر شود، هزینه یک حمله موفق نیز افزایش خواهد یافت.
از اختلال بانکی تا زنگ خطر برای اقتصاد دیجیتال
یکی دیگر از نکات قابل توجه در اظهارات نماینده مجلس، اشاره به استفاده از زیرساختهای مینفریم در شبکه بانکی کشور است. اگرچه این فناوری همچنان در بسیاری از بانکهای بزرگ جهان مورد استفاده قرار میگیرد، اما حادثه اخیر میتواند بار دیگر بحث نوسازی تدریجی زیرساختهای بانکی و کاهش وابستگی به معماریهای قدیمیتر را مطرح کند.
در عین حال کارشناسان هشدار میدهند که راهحل صرفاً در تعویض نرمافزار یا تغییر سختافزار خلاصه نمیشود. مهمترین مساله ایجاد معماریهایی است که حتی در صورت وقوع حمله، امکان تداوم خدمات و جلوگیری از اختلال گسترده را فراهم کنند.
رخداد اخیر شاید در هفتههای آینده از منظر عملیاتی پایان یابد و همه خدمات بانکی به مدار بازگردند، اما پرسشهایی که درباره امنیت سایبری کشور ایجاد کرده به این زودیها از بین نخواهد رفت.
اینکه منشأ حمله چه بوده، چگونه چند بانک بزرگ بهطور همزمان تحت تأثیر قرار گرفتهاند و چه درسهایی باید از این تجربه آموخته شود، موضوعاتی هستند که پاسخ به آنها میتواند مسیر آینده امنیت دیجیتال و بانکی کشور را تعیین کند. آنچه امروز رخ داده صرفاً یک اختلال بانکی نیست؛ هشداری است درباره میزان تابآوری زیرساختهایی که بخش بزرگی از اقتصاد کشور بر آنها استوار شده است.