داوود ادیب، رئیس کانون هماهنگی فاوا در یادداشت ماه شماره 128 ماهنامه نسل چهارم آورده است:
حملات سایبری اخیر به بخشی از زیرساختهای بانکی کشور و اختلال در ارائه برخی خدمات، بار دیگر نشان داد که امنیت سایبری دیگر صرفاً یک موضوع فنی نیست، بلکه به یکی از ارکان های امنیت اقتصادی کشور تبدیل شده است. در این میان، اظهارات اخیر دبیر کمیسیون اقتصادی مجلس مبنی بر اینکه «فعلاً تصمیم بر تمرکز در کشف عامل اصلی حمله است و نه توسعه سیستم جایگزین»، از منظر مدیریت بحران و تابآوری زیرساختهای حیاتی، قابل تأمل است.
بیتردید، شناسایی منشأ حمله، تحلیل شیوه نفوذ، کشف آسیبپذیریها و جلوگیری از تکرار حوادث مشابه، از مهمترین اقدامات پس از هر رخداد سایبری است. هیچ نظام امنیتی بدون شناخت مهاجم و اصلاح نقاط ضعف خود، در برابر تهدیدات آینده ایمن نخواهد بود. با این حال، پرسش اساسی این است که آیا مأموریت مدیران زیرساختهای حیاتی تنها کشف عامل حمله است یا باید همزمان، استمرار خدمت به مردم و حفظ پایداری اقتصاد را نیز در اولویت قرار دهند؟
ادبیات نوین امنیت سایبری پاسخ روشنی به این پرسش میدهد. چارچوبهایی مانند Operational Resilience، استاندارد ISO 22301 در حوزه تداوم کسبوکار، NIST Cybersecurity Framework 2.0 و مقررات DORA اتحادیه اروپا، همگی بر یک اصل بنیادین تأکید دارند: زیرساختهای حیاتی باید بهگونهای طراحی شوند که حتی در صورت وقوع حمله سایبری، خدمات حیاتی با حداقل اختلال ادامه یافته و در کوتاهترین زمان ممکن بازیابی شوند. به بیان دیگر، هدف تنها جلوگیری از حمله نیست؛ بلکه تضمین استمرار خدمت است.
امروز نظام بانکی ستون فقرات اقتصاد دیجیتال کشور محسوب میشود. میلیونها تراکنش روزانه، شبکه پرداخت، تجارت الکترونیکی، پرداخت حقوق و دستمزد، خدمات دولت هوشمند و بخش بزرگی از فعالیتهای اقتصادی بر بستر این شبکه انجام میشود. از این رو، هرگونه اختلال در این زیرساخت صرفاً یک مشکل فنی نیست، بلکه میتواند زنجیرهای از پیامدهای اقتصادی، اجتماعی و حتی امنیتی را به دنبال داشته باشد. تجربه کشورهای مختلف نیز نشان میدهد که توقف طولانیمدت خدمات مالی، علاوه بر کاهش اعتماد عمومی، زنجیره تأمین کالا، فعالیت کسب وکارها و ثبات بازارها را نیز تحت تأثیر قرار میدهد.
در بسیاری از کشورهای پیشرو، همزمان با آغاز بررسیهای فنی برای شناسایی منشأ حمله، برنامههای تداوم کسب وکار و بازیابی پس از بحران نیز فعال میشود. در این کشورها، تیمهای فنی مسئول تحلیل حمله هستند، اما در کنار آن، تیمهای دیگری وظیفه حفظ خدمات حیاتی، فعالسازی مراکز داده پشتیبان، انتقال بار عملیاتی و جلوگیری از گسترش اختلال را بر عهده دارند. از این منظر، کشف عامل حمله و حفظ خدمت، دو مأموریت مکملاند، نه دو انتخاب جایگزین.
نکته مهم دیگری که در اظهارات دبیر کمیسیون اقتصادی مجلس مطرح شد، وابستگی بخشی از زیرساختهای بانکی به فناوریها و شرکتهای خارجی است. این موضوع صرفاً یک مسئله اقتصادی یا حمایتی نیست، بلکه یکی از مهمترین چالشهای امنیت سایبری جهان به شمار میرود؛ چالشی که در ادبیات تخصصی با عنوان «ریسک زنجیره تأمین» شناخته میشود و در سالهای اخیر به یکی از دغدغههای اصلی دولتها و نهادهای ناظر بر زیرساختهای حیاتی تبدیل شده است.
واقعیت آن است که بخش قابل توجهی از تجهیزات ارتباطی، مخابراتی و شبکهای مورد استفاده در شبکه بانکی کشور همچنان بر پایه فناوریهای خارجی است. در بسیاری از بانکها، تجهیزات مراکز تماس، سوئیچهای مخابراتی، تجهیزات انتقال داده و بخشی از زیرساختهای ارتباطی از برندهایی مانند Mitel، Ericsson، Siemens، Panasonic و Cisco استفاده میکنند. همچنین در شبکه پرداخت و شرکتهای ارائهدهنده خدمات پرداخت (PSP)، بخشی از تجهیزات مدیریت ارتباطات و سوئیچهای تجمیع بر پایه محصولات خارجی، از جمله IntelliNAC و MegaNAC، استوار است.
در مقابل، طی سالهای اخیر شرکتهای دانشبنیان داخلی توانستهاند نمونههای بومی این تجهیزات را با سطح قابل قبولی از استانداردهای فنی و امنیتی طراحی و تولید کنند. برخی از این محصولات نیز موفق به دریافت تأییدیههای فنی از مراجع ذیصلاح، از جمله مرکز مدیریت راهبردی افتا و سازمان پدافند غیرعامل، شده و در شبکههای بزرگ عملیاتی کشور به کار گرفته شدهاند.
این ظرفیت، فرصت ارزشمندی برای کاهش وابستگی راهبردی، افزایش امکان ممیزی امنیتی، سفارشیسازی متناسب با نیازهای کشور و ارتقای تابآوری زیرساختهای حیاتی فراهم میکند.
البته توسعه فناوری بومی به معنای کنار گذاشتن کامل فناوری خارجی نیست. هیچ کشوری همه نیازهای خود را بهصورت مستقل تأمین نمیکند. آنچه اهمیت دارد، مدیریت هوشمند وابستگیها و جلوگیری از شکلگیری انحصار در زنجیره تأمین است. تجربه کشورهای توسعهیافته نیز نشان میدهد که آنها برای کاهش ریسکهای ژئوپلیتیکی و سایبری، به سمت تنوعبخشی به تأمینکنندگان، بومیسازی فناوریهای راهبردی و افزایش کنترل بر زیرساختهای حیاتی حرکت کردهاند.
موضوع مهم دیگری که نباید از آن غافل شد، معماری متمرکز برخی خدمات بانکی است. هرچند یکپارچهسازی زیرساختها میتواند مزایای اقتصادی و مدیریتی داشته باشد، اما تمرکز بیش از حد خدمات بر یک سامانه، یک مرکز داده یا یک تأمینکننده، احتمال ایجاد «نقطه تکین شکست» را افزایش میدهد. در چنین شرایطی، وقوع یک حمله یا اختلال میتواند دامنه وسیعی از خدمات را از کار بیندازد. از این رو، طراحی سامانههای جایگزین، مراکز داده فعال-فعال، مسیرهای ارتباطی مستقل و معماریهای توزیعشده، دیگر یک انتخاب نیست؛ بلکه ضرورتی برای حفظ پایداری خدمات بانکی است.
رخدادهای اخیر باید فرصتی برای بازنگری در حکمرانی فناوری نظام بانکی باشد. ارتقای تابآوری تنها با خرید تجهیزات جدید یا افزایش لایههای امنیتی محقق نمیشود، بلکه مستلزم اصلاح معماری زیرساختها، کاهش ریسک زنجیره تأمین، بهرهگیری هوشمندانه از ظرفیت شرکتهای دانشبنیان، توسعه فناوریهای بومی و استقرار نظام جامع مدیریت تابآوری دیجیتال است.
اکنون زمان آن رسیده است که بانک مرکزی، شبکه بانکی و سایر نهادهای مسئول، در کنار توسعه خدمات دیجیتال، تدوین «سند ملی تابآوری دیجیتال نظام بانکی» را نیز در دستور کار قرار دهند. انجام ارزیابیهای دورهای تابآوری عملیاتی، برگزاری رزمایشهای منظم سایبری، طراحی و آزمون مراکز داده پشتیبان، الزام به ایجاد سامانههای جایگزین، تنوعبخشی به زنجیره تأمین فناوری و بهرهگیری هدفمند از محصولات بومی دارای تأییدیههای معتبر، باید به بخشی از الزامات حکمرانی فناوری در صنعت بانکداری تبدیل شود.
کشف عامل حمله، اقدامی ضروری و اجتنابناپذیر است؛ اما امنیت زیرساختهای حیاتی تنها با شناسایی مهاجم تأمین نمیشود. آنچه اعتماد عمومی و پایداری اقتصاد دیجیتال را تضمین میکند، آمادگی برای ادامه خدمت در سختترین شرایط است.
امروز بیش از آنکه بپرسیم «چه کسی حمله کرده است؟»، باید این پرسش را مطرح کنیم که «آیا زیرساختهای بانکی کشور برای تداوم خدمت در برابر حملات پیچیده آینده آمادهاند؟» پاسخ به این پرسش، آینده امنیت اقتصادی، اعتماد عمومی و تابآوری اقتصاد دیجیتال ایران را رقم خواهد زد.
انتهای پیام





این وب سایت در دیتاسنتر آسیاتک میزبانی می شود