حمله سایبری اخیر که موجب اختلال در خدمات ۴بانک توسعه صادرات، صادرات، تجارت و ملی ایران شد، بار دیگر این پرسش مهم را پیش روی سیاستگذاران و مدیران شبکه بانکی قرار داد که آیا بانک‌ها برای ادامه خدمت‌رسانی در شرایط بحران آماده هستند؟

شعبه بانک

به گزارش همشهری آنلاین، اگر حمله‌ای بتواند دسترسی میلیون‌ها مشتری به حساب، کارت بانکی، اینترنت بانک یا خدمات پرداخت را مختل کند، نخستین قربانی آن اعتماد عمومی خواهد بود؛ اعتمادی که سرمایه اصلی نظام بانکی محسوب می‌شود. در شرایطی که اقتصاد ایران بیش از هر زمان دیگری به خدمات بانکداری الکترونیک وابسته شده است، حتی چند ساعت اختلال می‌تواند پرداخت حقوق، خرید روزانه مردم، فعالیت کسب‌وکارها و نقل‌وانتقال وجوه را با مشکل مواجه کند. تجربه اخیر نشان داد که امنیت سایبری دیگر صرفاً یک موضوع فنی نیست؛ بلکه به بخشی از امنیت اقتصادی کشور تبدیل شده است.

دسترسی به خدمات؛ حق مردم

بانکداری مدرن تنها به حفاظت از اطلاعات محدود نمی‌شود. در استانداردهای جهانی، مهم‌تر از جلوگیری کامل از حمله، توانایی ادامه ارائه خدمات حتی در زمان وقوع حمله است. به بیان دیگر، ممکن است هیچ سامانه‌ای صددرصد غیرقابل نفوذ نباشد، اما بانک موفق بانکی است که حتی پس از حمله نیز خدمات حیاتی خود را متوقف نکند. امروزه بسیاری از بانک‌های بزرگ جهان معماری خود را به‌گونه‌ای طراحی کرده‌اند که درصورت از کار افتادن یک مرکز داده، مرکز دیگری ظرف چند دقیقه یا حتی چند ثانیه تمام خدمات را ادامه دهد. این همان مفهوم «تاب‌آوری دیجیتال» است؛ یعنی توانایی ادامه فعالیت در سخت‌ترین شرایط.

نسخه پشتیبان؛ مهم‌ترین سپر بانک‌ها

یکی از مهم‌ترین راهکارهای جلوگیری از اختلال گسترده، ایجاد مراکز داده پشتیبان است. در این وضعیت، تمامی اطلاعات مشتریان به‌صورت همزمان در یک مرکز دیگر نیز ذخیره می‌شود تا اگر مرکز اصلی هدف حمله یا حادثه قرار گرفت، خدمات بدون وقفه از محل جایگزین ادامه پیدا کند.

این مراکز باید از نظر جغرافیایی نیز از یکدیگر فاصله داشته باشند تا یک حادثه طبیعی، قطعی برق یا حمله سایبری نتواند هر دو را همزمان از کار بیندازد. این در حالی است که بانک‌هایی که تنها به یک مرکز داده متکی هستند، در عمل ریسک بسیار بالاتری را متحمل می‌شوند و احتمال توقف کامل خدمات در آنها بیشتر است.

جلوی خسارت بیشتر را بگیرید

یکی دیگر از اصول مهم امنیت سایبری، تفکیک شبکه‌ها و سامانه‌های بانکی است چرا که اگر همه خدمات بانک روی یک زیرساخت واحد قرار داشته باشد، نفوذ به یک بخش می‌تواند کل شبکه را مختل کند.

اما در معماری‌های جدید، سامانه‌های پرداخت، بانکداری اینترنتی، موبایل بانک، سامانه‌های داخلی و پایگاه‌های اطلاعاتی به‌صورت مستقل از یکدیگر فعالیت می‌کنند تا درصورت آسیب دیدن یک بخش، سایر خدمات همچنان فعال باقی بمانند. تجربه نشان داده در بسیاری از کشورها حتی هنگام وقوع حملات سایبری نیز خدمات پایه مانند برداشت وجه، انتقال پول یا پرداخت‌های ضروری بدون وقفه ادامه پیدا می‌کند.

حلقه گمشده امنیت بانکی

بسیاری تصور می‌کنند امنیت تنها با خرید تجهیزات گران‌قیمت تأمین می‌شود؛ درحالی‌که تجربه جهانی نشان می‌دهد تمرین‌های منظم مقابله با بحران اهمیت بیشتری دارد. بانک‌های پیشرو چندین بار در سال سناریوهای حمله سایبری را شبیه‌سازی می‌کنند. در این تمرین‌ها فرض می‌شود که سامانه اصلی از دسترس خارج شده و تیم‌های فناوری اطلاعات باید ظرف مدت مشخص خدمات را بازیابی کنند.

چنین مانورهایی نقاط ضعف را پیش از وقوع بحران واقعی آشکار می‌کند و زمان بازگشت خدمات را به‌شدت کاهش می‌دهد.

نگهبان جدید شبکه بانکی

کارشناسان می‌گویند: فناوری‌های نوین به‌ویژه هوش مصنوعی نیز نقش مهمی در کاهش خسارت حملات سایبری پیدا کرده‌اند. سامانه‌های هوشمند می‌توانند رفتار غیرعادی کاربران، افزایش ناگهانی ترافیک شبکه یا تلاش برای نفوذ را در همان لحظات ابتدایی شناسایی کنند.

در بسیاری از بانک‌های دنیا، این سامانه‌ها پیش از آنکه حمله گسترش پیدا کند، ارتباط بخش آلوده را قطع کرده و از سرایت آن به سایر سامانه‌ها جلوگیری می‌کنند. اما استفاده از هوش مصنوعی همچنین زمان تشخیص حمله را از چند ساعت به چند دقیقه کاهش داده است.

حقوق مردم چه می‌شود؟

از نگاه مشتریان، مهم‌ترین مسئله نه جزئیات فنی حمله، بلکه دسترسی به پول خود است. مردم انتظار دارند حتی در شرایط بحران بتوانند حقوق دریافت کنند، خرید انجام دهند و از حساب خود استفاده کنند؛ به همین دلیل بانک‌ها باید برای خدمات حیاتی مانند برداشت وجه، انتقال‌های ضروری و پرداخت‌های روزمره مسیرهای جایگزین طراحی کنند تا درصورت اختلال، زندگی اقتصادی مردم متوقف نشود.

افزون بر اینکه اطلاع‌رسانی سریع، شفاف و مستمر در زمان وقوع بحران، یکی از مهم‌ترین عوامل حفظ اعتماد عمومی است و سکوت یا اطلاع‌رسانی ناقص معمولاً خسارت روانی بیشتری از خود حمله ایجاد می‌کند.

سرمایه‌گذاری یا هزینه؟

تجربه کشورهای مختلف نشان می‌دهد هزینه سرمایه‌گذاری در امنیت سایبری بسیار کمتر از خسارت ناشی از توقف خدمات بانکی است. هر ساعت اختلال می‌تواند میلیون‌ها تراکنش را متوقف کند، هزینه‌های عملیاتی بانک را افزایش دهد و مهم‌تر از همه، اعتماد مشتریان را کاهش دهد.

از همین رو بسیاری از بانک‌های بزرگ جهان امنیت سایبری را نه یک هزینه فناوری، بلکه بخشی از سرمایه‌گذاری برای حفظ ثبات مالی و اعتبار خود می‌دانند.

ضرورت یک بازنگری ملی

اختلال اخیر زنگ هشداری برای کل شبکه بانکی بود. در اقتصادی که بخش عمده پرداخت‌ها به‌صورت الکترونیکی انجام می‌شود، تاب‌آوری بانک‌ها دیگر یک انتخاب نیست، بلکه ضرورتی برای امنیت اقتصادی کشور است.

تقویت مراکز داده پشتیبان، توسعه معماری‌های مقاوم، برگزاری مانورهای منظم، استفاده از سامانه‌های هوش مصنوعی، آموزش نیروی انسانی و تدوین استانداردهای سختگیرانه برای تداوم خدمات، مجموعه اقداماتی است که می‌تواند احتمال تکرار چنین اختلالاتی را کاهش دهد.

آنچه برای مردم اهمیت دارد این است که در سخت‌ترین شرایط نیز به پول خود دسترسی داشته باشند و گرفتار بحران نشوند. از این رو، موفقیت شبکه بانکی در آینده نه فقط با تعداد خدمات دیجیتال، بلکه با توانایی آن در حفظ پایداری خدمات هنگام وقوع بحران سنجیده خواهد شد.

کد خبر 1048813
منبع: روزنامه همشهری

برچسب‌ها

پر بیننده‌ترین اخبار بيمه و بانك

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha