ادیب
رئیس کانون هماهنگی فاوا، تأکید کرد: امنیت سایبری دیگر صرفاً یک مسئله فنی نیست، بلکه به یکی از ارکان امنیت اقتصادی تبدیل شده است. کشف عامل حمله باید هم‌زمان با تضمین تداوم خدمات بانکی دنبال شود، لذا تدوین «سند ملی تاب‌آوری دیجیتال نظام بانکی»، کاهش وابستگی به فناوری‌های خارجی و بازنگری در معماری زیرساخت‌های حیاتی برای افزایش تاب‌آوری در برابر تهدیدات سایبری ضروری است.

داوود ادیب، رئیس کانون هماهنگی فاوا در یادداشت ماه شماره 128 ماهنامه نسل چهارم آورده است:

حملات سایبری اخیر به بخشی از زیرساخت‌های بانکی کشور و اختلال در ارائه برخی خدمات، بار دیگر نشان داد که امنیت سایبری دیگر صرفاً یک موضوع فنی نیست، بلکه به یکی از ارکان های امنیت اقتصادی کشور تبدیل شده است. در این میان، اظهارات اخیر دبیر کمیسیون اقتصادی مجلس مبنی بر اینکه «فعلاً تصمیم بر تمرکز در کشف عامل اصلی حمله است و نه توسعه سیستم جایگزین»، از منظر مدیریت بحران و تاب‌آوری زیرساخت‌های حیاتی، قابل تأمل است.
بی‌تردید، شناسایی منشأ حمله، تحلیل شیوه نفوذ، کشف آسیب‌پذیری‌ها و جلوگیری از تکرار حوادث مشابه، از مهم‌ترین اقدامات پس از هر رخداد سایبری است. هیچ نظام امنیتی بدون شناخت مهاجم و اصلاح نقاط ضعف خود، در برابر تهدیدات آینده ایمن نخواهد بود. با این حال، پرسش اساسی این است که آیا مأموریت مدیران زیرساخت‌های حیاتی تنها کشف عامل حمله است یا باید هم‌زمان، استمرار خدمت به مردم و حفظ پایداری اقتصاد را نیز در اولویت قرار دهند؟

ادبیات نوین امنیت سایبری پاسخ روشنی به این پرسش می‌دهد. چارچوب‌هایی مانند Operational Resilience، استاندارد ISO 22301 در حوزه تداوم کسب‌وکار، NIST Cybersecurity Framework 2.0 و مقررات DORA اتحادیه اروپا، همگی بر یک اصل بنیادین تأکید دارند: زیرساخت‌های حیاتی باید به‌گونه‌ای طراحی شوند که حتی در صورت وقوع حمله سایبری، خدمات حیاتی با حداقل اختلال ادامه یافته و در کوتاه‌ترین زمان ممکن بازیابی شوند. به بیان دیگر، هدف تنها جلوگیری از حمله نیست؛ بلکه تضمین استمرار خدمت است.

امروز نظام بانکی ستون فقرات اقتصاد دیجیتال کشور محسوب می‌شود. میلیون‌ها تراکنش روزانه، شبکه پرداخت، تجارت الکترونیکی، پرداخت حقوق و دستمزد، خدمات دولت هوشمند و بخش بزرگی از فعالیت‌های اقتصادی بر بستر این شبکه انجام می‌شود. از این رو، هرگونه اختلال در این زیرساخت صرفاً یک مشکل فنی نیست، بلکه می‌تواند زنجیره‌ای از پیامدهای اقتصادی، اجتماعی و حتی امنیتی را به دنبال داشته باشد. تجربه کشورهای مختلف نیز نشان می‌دهد که توقف طولانی‌مدت خدمات مالی، علاوه بر کاهش اعتماد عمومی، زنجیره تأمین کالا، فعالیت کسب ‌وکارها و ثبات بازارها را نیز تحت تأثیر قرار می‌دهد.

در بسیاری از کشورهای پیشرو، هم‌زمان با آغاز بررسی‌های فنی برای شناسایی منشأ حمله، برنامه‌های تداوم کسب ‌وکار و بازیابی پس از بحران نیز فعال می‌شود. در این کشورها، تیم‌های فنی مسئول تحلیل حمله هستند، اما در کنار آن، تیم‌های دیگری وظیفه حفظ خدمات حیاتی، فعال‌سازی مراکز داده پشتیبان، انتقال بار عملیاتی و جلوگیری از گسترش اختلال را بر عهده دارند. از این منظر، کشف عامل حمله و حفظ خدمت، دو مأموریت مکمل‌اند، نه دو انتخاب جایگزین.

نکته مهم دیگری که در اظهارات دبیر کمیسیون اقتصادی مجلس مطرح شد، وابستگی بخشی از زیرساخت‌های بانکی به فناوری‌ها و شرکت‌های خارجی است. این موضوع صرفاً یک مسئله اقتصادی یا حمایتی نیست، بلکه یکی از مهم‌ترین چالش‌های امنیت سایبری جهان به شمار می‌رود؛ چالشی که در ادبیات تخصصی با عنوان «ریسک زنجیره تأمین» شناخته می‌شود و در سال‌های اخیر به یکی از دغدغه‌های اصلی دولت‌ها و نهادهای ناظر بر زیرساخت‌های حیاتی تبدیل شده است.

واقعیت آن است که بخش قابل توجهی از تجهیزات ارتباطی، مخابراتی و شبکه‌ای مورد استفاده در شبکه بانکی کشور همچنان بر پایه فناوری‌های خارجی است. در بسیاری از بانک‌ها، تجهیزات مراکز تماس، سوئیچ‌های مخابراتی، تجهیزات انتقال داده و بخشی از زیرساخت‌های ارتباطی از برندهایی مانند Mitel، Ericsson، Siemens، Panasonic و Cisco استفاده می‌کنند. همچنین در شبکه پرداخت و شرکت‌های ارائه‌دهنده خدمات پرداخت (PSP)، بخشی از تجهیزات مدیریت ارتباطات و سوئیچ‌های تجمیع بر پایه محصولات خارجی، از جمله IntelliNAC و MegaNAC، استوار است.

در مقابل، طی سال‌های اخیر شرکت‌های دانش‌بنیان داخلی توانسته‌اند نمونه‌های بومی این تجهیزات را با سطح قابل قبولی از استانداردهای فنی و امنیتی طراحی و تولید کنند. برخی از این محصولات نیز موفق به دریافت تأییدیه‌های فنی از مراجع ذی‌صلاح، از جمله مرکز مدیریت راهبردی افتا و سازمان پدافند غیرعامل، شده و در شبکه‌های بزرگ عملیاتی کشور به کار گرفته شده‌اند.
این ظرفیت، فرصت ارزشمندی برای کاهش وابستگی راهبردی، افزایش امکان ممیزی امنیتی، سفارشی‌سازی متناسب با نیازهای کشور و ارتقای تاب‌آوری زیرساخت‌های حیاتی فراهم می‌کند.
البته توسعه فناوری بومی به معنای کنار گذاشتن کامل فناوری خارجی نیست. هیچ کشوری همه نیازهای خود را به‌صورت مستقل تأمین نمی‌کند. آنچه اهمیت دارد، مدیریت هوشمند وابستگی‌ها و جلوگیری از شکل‌گیری انحصار در زنجیره تأمین است. تجربه کشورهای توسعه‌یافته نیز نشان می‌دهد که آن‌ها برای کاهش ریسک‌های ژئوپلیتیکی و سایبری، به سمت تنوع‌بخشی به تأمین‌کنندگان، بومی‌سازی فناوری‌های راهبردی و افزایش کنترل بر زیرساخت‌های حیاتی حرکت کرده‌اند.

موضوع مهم دیگری که نباید از آن غافل شد، معماری متمرکز برخی خدمات بانکی است. هرچند یکپارچه‌سازی زیرساخت‌ها می‌تواند مزایای اقتصادی و مدیریتی داشته باشد، اما تمرکز بیش از حد خدمات بر یک سامانه، یک مرکز داده یا یک تأمین‌کننده، احتمال ایجاد «نقطه تکین شکست» را افزایش می‌دهد. در چنین شرایطی، وقوع یک حمله یا اختلال می‌تواند دامنه وسیعی از خدمات را  از کار بیندازد. از این رو، طراحی سامانه‌های جایگزین، مراکز داده فعال-فعال، مسیرهای ارتباطی مستقل و معماری‌های توزیع‌شده، دیگر یک انتخاب نیست؛ بلکه ضرورتی برای حفظ پایداری خدمات بانکی است.

رخدادهای اخیر باید فرصتی برای بازنگری در حکمرانی فناوری نظام بانکی باشد. ارتقای تاب‌آوری تنها با خرید تجهیزات جدید یا افزایش لایه‌های امنیتی محقق نمی‌شود، بلکه مستلزم اصلاح معماری زیرساخت‌ها، کاهش ریسک زنجیره تأمین، بهره‌گیری هوشمندانه از ظرفیت شرکت‌های دانش‌بنیان، توسعه فناوری‌های بومی و استقرار نظام جامع مدیریت تاب‌آوری دیجیتال است.
اکنون زمان آن رسیده است که بانک مرکزی، شبکه بانکی و سایر نهادهای مسئول، در کنار توسعه خدمات دیجیتال، تدوین «سند ملی تاب‌آوری دیجیتال نظام بانکی» را نیز در دستور کار قرار دهند. انجام ارزیابی‌های دوره‌ای تاب‌آوری عملیاتی، برگزاری رزمایش‌های منظم سایبری، طراحی و آزمون مراکز داده پشتیبان، الزام به ایجاد سامانه‌های جایگزین، تنوع‌بخشی به زنجیره تأمین فناوری و بهره‌گیری هدفمند از محصولات بومی دارای تأییدیه‌های معتبر، باید به بخشی از الزامات حکمرانی فناوری در صنعت بانکداری تبدیل شود.

کشف عامل حمله، اقدامی ضروری و اجتناب‌ناپذیر است؛ اما امنیت زیرساخت‌های حیاتی تنها با شناسایی مهاجم تأمین نمی‌شود. آنچه اعتماد عمومی و پایداری اقتصاد دیجیتال را تضمین می‌کند، آمادگی برای ادامه خدمت در سخت‌ترین شرایط است.

امروز بیش از آنکه بپرسیم «چه کسی حمله کرده است؟»، باید این پرسش را مطرح کنیم که «آیا زیرساخت‌های بانکی کشور برای تداوم خدمت در برابر حملات پیچیده آینده آماده‌اند؟» پاسخ به این پرسش، آینده امنیت اقتصادی، اعتماد عمومی و تاب‌آوری اقتصاد دیجیتال ایران را رقم خواهد زد.

انتهای پیام

 

 

تازه ها