موسسه فرهنگی و مطبوعاتی روزنامه جمهوری اسلامی

شماره 13395
چرا زيرساخت‌هاي بانکي کشور در برابر حملات آسيب‌پذيرند؟اختلال در بانک‌هاي بزرگ کشور، ضعف معماري فني و

چرا زيرساخت‌هاي بانکي کشور در برابر حملات آسيب‌پذيرند؟اختلال در بانک‌هاي بزرگ کشور، ضعف معماري فني و مشکلات تحريم‌ها را آشکار کرد. به گزارش خبرگزاري تسنيم، در اقتصاد مدرن، شبکه بانکي تنها بستري براي جابه‌جايي پول نيست، بلکه «قلب تپنده» و ستون اصلي جريان نقدينگي است. هرگونه اختلال در اين بخش، به‌سرعت از لايه‌هاي فني عبور کرده و به زنجيره تأمين، پرداخت حقوق، اجراي قراردادها و در نهايت معيشت مردم سرايت مي‌کند. رخدادهاي اخير در چهار بانک بزرگ کشور، نه تنها بحث امنيت سايبري، بلکه مشکلات عميق‌تر ساختاري و تکنولوژيک را نيز در دستور کار تحليلگران قرار داده است.يکي از ابعاد فني و کارشناسي که در پي اين اختلالات برجسته شده، وابستگي شديد زيرساخت‌هاي بانکي به فناوري‌هاي قديمي و محدوديت‌هاي ناشي از تحريم‌هاست. درحالي که جهان به سمت محاسبات ابري و زيرساخت‌هاي توزيع‌شده حرکت مي‌کند، بخش بزرگي از تراکنش‌هاي کلان کشور همچنان بر بستر تجهيزات «مين‌فريم» شرکت IBM استوار است.محمدسعيد طباطبايي، مديرعامل شرکت خدمات انفورماتيک، در تبيين دشواري‌هاي مديريت اين بحران، به اين نقطه ضعف ساختاري اشاره کرده و مي‌گويد: به دليل شرايط موجود، امکان دريافت پشتيباني مستقيم از شرکت سازنده (IBM) وجود ندارد. وي با تأکيد بر اينکه راه‌اندازي مجدد اين دستگاه‌ها ذاتاً فرآيندي بسيار زمان‌بر است، افزود: در شرايط عادي، بازگرداندن اين سامانه‌ها ممکن است هفته‌ها يا حتي ماه‌ها زمان ببرد. اين واقعيت نشان مي‌دهد که در صورت وقوع حملات گسترده، «زمان بازيابي» به دليل محدوديت‌هاي سخت‌افزاري، مي‌تواند به يکي از بزرگ‌ترين نقاط ضعف امنيتي کشور تبديل شود.تحليل ماهيت حملات اخير نشان مي‌دهد که با يک رخداد پيچيده و چندمرحله‌اي روبه‌رو بوده‌ايم. برخلاف تصورات اوليه، اين اختلال تنها يک موج گذرا نبود، بلکه شامل حملات متوالي به زيرساخت‌هاي اصلي و سپس زيرساخت کارت‌هاي بانکي بود.به گفته مديرعامل شرکت خدمات انفورماتيک، تيم‌هاي فني با چالش حملاتي روبرو بودند که از نظر گستردگي و پيچيدگي، سابقه مشابهي در سازمان‌هاي مشابه نداشته‌اند. او در اين خصوص مي‌گويد: ما در شرايط جنگ سايبري هستيم و حتي در زمان ارائه خدمت، روزانه صدها رخداد امنيتي شناسايي و دفع مي‌شود. اين اظهارات نشان مي‌دهد که زيرساخت‌هاي بانکي کشور مدام تحت فشار حملات پيشرفته قرار دارند و مسئله تنها جلوگيري از ورود نيست بلکه توانايي بازگشت سريع به حالت عادي است.از منظر کلان، تکرار اين رخدادها هزينه مبادله را براي بنگاه‌هاي اقتصادي بالا مي‌برد. زماني که فعالان اقتصادي نسبت به پايداري زيرساخت مالي اطمينان ندارند، رفتارهاي احتياطي افزايش مي‌يابد، يعني نقدينگي در گردش کاهش يافته، قراردادهاي جديد با احتياط بيشتري بسته مي‌شوند و سرمايه‌گذاري‌ها به دليل ريسک‌هاي غيرقابل پيش‌بيني، به تعويق مي‌افتند.در نهايت، آنچه از اين بحران آموختيم اين است که امنيت سايبري ديگر يک موضوع جانبي يا صرفاً فني نيست، بلکه بخشي از «امنيت ملي و اقتصادي» است. تقويت تاب‌آوري بانکي نيازمند فراتر رفتن از راهکارهاي موقت و حرکت به سمت استقلال تکنولوژيک و کاهش وابستگي به سخت‌افزارهاي تحت تحريم است. تا زماني که زمان بازيابي خدمات به دليل محدوديت‌هاي معماري سامانه، تحت تأثير قرار بگيرد، اقتصاد کشور در برابر حملات سايبري، با ريسک‌هاي جدي در حوزه پيش‌بيني‌پذيري و پايداري مواجه خواهد بود.