به گزارش همشهری آنلاین، اگر حملهای بتواند دسترسی میلیونها مشتری به حساب، کارت بانکی، اینترنت بانک یا خدمات پرداخت را مختل کند، نخستین قربانی آن اعتماد عمومی خواهد بود؛ اعتمادی که سرمایه اصلی نظام بانکی محسوب میشود. در شرایطی که اقتصاد ایران بیش از هر زمان دیگری به خدمات بانکداری الکترونیک وابسته شده است، حتی چند ساعت اختلال میتواند پرداخت حقوق، خرید روزانه مردم، فعالیت کسبوکارها و نقلوانتقال وجوه را با مشکل مواجه کند. تجربه اخیر نشان داد که امنیت سایبری دیگر صرفاً یک موضوع فنی نیست؛ بلکه به بخشی از امنیت اقتصادی کشور تبدیل شده است.
دسترسی به خدمات؛ حق مردم
بانکداری مدرن تنها به حفاظت از اطلاعات محدود نمیشود. در استانداردهای جهانی، مهمتر از جلوگیری کامل از حمله، توانایی ادامه ارائه خدمات حتی در زمان وقوع حمله است. به بیان دیگر، ممکن است هیچ سامانهای صددرصد غیرقابل نفوذ نباشد، اما بانک موفق بانکی است که حتی پس از حمله نیز خدمات حیاتی خود را متوقف نکند. امروزه بسیاری از بانکهای بزرگ جهان معماری خود را بهگونهای طراحی کردهاند که درصورت از کار افتادن یک مرکز داده، مرکز دیگری ظرف چند دقیقه یا حتی چند ثانیه تمام خدمات را ادامه دهد. این همان مفهوم «تابآوری دیجیتال» است؛ یعنی توانایی ادامه فعالیت در سختترین شرایط.
نسخه پشتیبان؛ مهمترین سپر بانکها
یکی از مهمترین راهکارهای جلوگیری از اختلال گسترده، ایجاد مراکز داده پشتیبان است. در این وضعیت، تمامی اطلاعات مشتریان بهصورت همزمان در یک مرکز دیگر نیز ذخیره میشود تا اگر مرکز اصلی هدف حمله یا حادثه قرار گرفت، خدمات بدون وقفه از محل جایگزین ادامه پیدا کند.
این مراکز باید از نظر جغرافیایی نیز از یکدیگر فاصله داشته باشند تا یک حادثه طبیعی، قطعی برق یا حمله سایبری نتواند هر دو را همزمان از کار بیندازد. این در حالی است که بانکهایی که تنها به یک مرکز داده متکی هستند، در عمل ریسک بسیار بالاتری را متحمل میشوند و احتمال توقف کامل خدمات در آنها بیشتر است.
جلوی خسارت بیشتر را بگیرید
یکی دیگر از اصول مهم امنیت سایبری، تفکیک شبکهها و سامانههای بانکی است چرا که اگر همه خدمات بانک روی یک زیرساخت واحد قرار داشته باشد، نفوذ به یک بخش میتواند کل شبکه را مختل کند.
اما در معماریهای جدید، سامانههای پرداخت، بانکداری اینترنتی، موبایل بانک، سامانههای داخلی و پایگاههای اطلاعاتی بهصورت مستقل از یکدیگر فعالیت میکنند تا درصورت آسیب دیدن یک بخش، سایر خدمات همچنان فعال باقی بمانند. تجربه نشان داده در بسیاری از کشورها حتی هنگام وقوع حملات سایبری نیز خدمات پایه مانند برداشت وجه، انتقال پول یا پرداختهای ضروری بدون وقفه ادامه پیدا میکند.
حلقه گمشده امنیت بانکی
بسیاری تصور میکنند امنیت تنها با خرید تجهیزات گرانقیمت تأمین میشود؛ درحالیکه تجربه جهانی نشان میدهد تمرینهای منظم مقابله با بحران اهمیت بیشتری دارد. بانکهای پیشرو چندین بار در سال سناریوهای حمله سایبری را شبیهسازی میکنند. در این تمرینها فرض میشود که سامانه اصلی از دسترس خارج شده و تیمهای فناوری اطلاعات باید ظرف مدت مشخص خدمات را بازیابی کنند.
چنین مانورهایی نقاط ضعف را پیش از وقوع بحران واقعی آشکار میکند و زمان بازگشت خدمات را بهشدت کاهش میدهد.
نگهبان جدید شبکه بانکی
کارشناسان میگویند: فناوریهای نوین بهویژه هوش مصنوعی نیز نقش مهمی در کاهش خسارت حملات سایبری پیدا کردهاند. سامانههای هوشمند میتوانند رفتار غیرعادی کاربران، افزایش ناگهانی ترافیک شبکه یا تلاش برای نفوذ را در همان لحظات ابتدایی شناسایی کنند.
در بسیاری از بانکهای دنیا، این سامانهها پیش از آنکه حمله گسترش پیدا کند، ارتباط بخش آلوده را قطع کرده و از سرایت آن به سایر سامانهها جلوگیری میکنند. اما استفاده از هوش مصنوعی همچنین زمان تشخیص حمله را از چند ساعت به چند دقیقه کاهش داده است.
حقوق مردم چه میشود؟
از نگاه مشتریان، مهمترین مسئله نه جزئیات فنی حمله، بلکه دسترسی به پول خود است. مردم انتظار دارند حتی در شرایط بحران بتوانند حقوق دریافت کنند، خرید انجام دهند و از حساب خود استفاده کنند؛ به همین دلیل بانکها باید برای خدمات حیاتی مانند برداشت وجه، انتقالهای ضروری و پرداختهای روزمره مسیرهای جایگزین طراحی کنند تا درصورت اختلال، زندگی اقتصادی مردم متوقف نشود.
افزون بر اینکه اطلاعرسانی سریع، شفاف و مستمر در زمان وقوع بحران، یکی از مهمترین عوامل حفظ اعتماد عمومی است و سکوت یا اطلاعرسانی ناقص معمولاً خسارت روانی بیشتری از خود حمله ایجاد میکند.
سرمایهگذاری یا هزینه؟
تجربه کشورهای مختلف نشان میدهد هزینه سرمایهگذاری در امنیت سایبری بسیار کمتر از خسارت ناشی از توقف خدمات بانکی است. هر ساعت اختلال میتواند میلیونها تراکنش را متوقف کند، هزینههای عملیاتی بانک را افزایش دهد و مهمتر از همه، اعتماد مشتریان را کاهش دهد.
از همین رو بسیاری از بانکهای بزرگ جهان امنیت سایبری را نه یک هزینه فناوری، بلکه بخشی از سرمایهگذاری برای حفظ ثبات مالی و اعتبار خود میدانند.
ضرورت یک بازنگری ملی
اختلال اخیر زنگ هشداری برای کل شبکه بانکی بود. در اقتصادی که بخش عمده پرداختها بهصورت الکترونیکی انجام میشود، تابآوری بانکها دیگر یک انتخاب نیست، بلکه ضرورتی برای امنیت اقتصادی کشور است.
تقویت مراکز داده پشتیبان، توسعه معماریهای مقاوم، برگزاری مانورهای منظم، استفاده از سامانههای هوش مصنوعی، آموزش نیروی انسانی و تدوین استانداردهای سختگیرانه برای تداوم خدمات، مجموعه اقداماتی است که میتواند احتمال تکرار چنین اختلالاتی را کاهش دهد.
آنچه برای مردم اهمیت دارد این است که در سختترین شرایط نیز به پول خود دسترسی داشته باشند و گرفتار بحران نشوند. از این رو، موفقیت شبکه بانکی در آینده نه فقط با تعداد خدمات دیجیتال، بلکه با توانایی آن در حفظ پایداری خدمات هنگام وقوع بحران سنجیده خواهد شد.







