ماهنامه نسل چهارم
Published on ماهنامه نسل چهارم (https://www.4gnews.ir)

صفحه اصلی > ضرورت ایجاد مرکز ملی دفاع سایبری برای صنعت بانکداری ایران

ضرورت ایجاد مرکز ملی دفاع سایبری برای صنعت بانکداری ایران

تاریخ انتشار: 
پنجشنبه, تير 25, 1405 - 14:25
نویسنده: 
حمید بهنگار
حمید بهنگار
رئیس انجمن فناوری اطلاعات و ارتباطات اتاق بازرگانی تهران، معتقد است: ایجاد مرکز ملی دفاع سایبری صنعت مالی در کنار استقرار چارچوب ملی تاب‌آوری سایبری، می‌تواند یکی از مهم‌ترین گام‌های راهبردی برای افزایش امنیت، پایداری و اعتماد عمومی به نظام بانکی کشور باشد.

حمید بهنگار، رئیس انجمن فناوری اطلاعات و ارتباطات اتاق بازرگانی تهران در یادداشت ویژه شماره 128 ماهنامه نسل چهارم، آورده است:

امنیت سایبری صنعت بانکداری امروز دیگر صرفاً یک موضوع فناوری اطلاعات نیست؛ بلکه به یکی از ارکان امنیت اقتصادی و حتی امنیت ملی کشورها تبدیل شده است. تقریباً تمام خدمات مالی، از پرداخت‌های روزمره گرفته تا نقل ‌و انتقال‌های بین‌بانکی، بازار سرمایه و خدمات بانکداری دیجیتال، بر بستر زیرساخت‌های سایبری انجام می‌شوند. در چنین شرایطی، هرگونه اختلال یا حمله موفق به شبکه بانکی می‌تواند علاوه بر خسارت مالی، اعتماد عمومی را نیز تحت تأثیر قرار دهد و آثار آن به سرعت به سایر بخش‌های اقتصاد سرایت کند.
در یک سال گذشته، روند حملات سایبری علیه زیرساخت‌های مالی در جهان همچنان صعودی بوده است. گروه‌های باج‌افزاری، حملات زنجیره تأمین، حملات DDoS، سوءاستفاده از آسیب‌پذیری‌های روز صفر و همچنین استفاده مهاجمان از هوش مصنوعی برای طراحی حملات پیچیده‌تر، فضای تهدید را نسبت به گذشته به مراتب پیچیده‌تر کرده است. در ایران نیز برخی اختلالات در ارائه خدمات بانکی و افزایش تهدیدات علیه زیرساخت‌های حیاتی نشان می‌دهد که امنیت سایبری صنعت بانکداری باید به عنوان یک اولویت راهبردی مورد توجه قرار گیرد.
البته در ارزیابی امنیت سایبری نباید صرفاً به تعداد حملات نگاه کرد. امروز تقریباً تمامی کشورهای توسعه‌یافته روزانه هزاران حمله سایبری را تجربه می‌کنند. آنچه اهمیت دارد میزان تاب‌آوری سایبری است؛ یعنی توانایی ادامه ارائه خدمات حتی در شرایطی که حمله در حال وقوع است. بانک موفق بانکی نیست که هیچ حمله‌ای دریافت نکند؛ بلکه بانکی است که بتواند حمله را به سرعت شناسایی، مهار، بازیابی و بدون ایجاد اختلال گسترده به ارائه خدمات ادامه دهد.
بررسی تجربه کشورهای مختلف نیز همین موضوع را تأیید می‌کند. اوکراین در دوران جنگ، صدها حمله سایبری علیه زیرساخت‌های مالی خود را تجربه کرده است، اما با ایجاد ساختارهای دفاعی متمرکز، همکاری نزدیک میان بانک‌ها، نهادهای امنیتی و بخش خصوصی و همچنین پایش مداوم تهدیدات، توانسته از اختلال فراگیر در شبکه بانکی جلوگیری کند. رژیم اسرائیل نیز به دلیل قرار داشتن در معرض حملات مستمر سایبری، یکی از بالاترین نرخ‌های حمله به صنعت مالی را تجربه می‌کند، اما با اتکا به سامانه‌های یکپارچه پایش، اشتراک‌گذاری اطلاعات تهدیدات و پاسخ هماهنگ، بخش قابل توجهی از این حملات پیش از ایجاد خسارت عملیاتی شناسایی و مهار می‌شوند.
به نظر می‌رسد اکنون زمان آن رسیده است که ایران نیز از مدل دفاع پراکنده بانک‌ها عبور کرده و به سمت ایجاد یک Financial Cyber Defense Center یا «مرکز ملی دفاع سایبری صنعت مالی» حرکت کند. در وضعیت فعلی، هر بانک تا حد زیادی مسئول حفاظت از زیرساخت‌های خود است و اگرچه این رویکرد ضروری است، اما برای مقابله با حملات سازمان‌یافته و هماهنگ کافی نیست. مهاجمان معمولاً همزمان چندین بانک یا شرکت خدمات پرداخت را هدف قرار می‌دهند و اطلاعات به‌دست‌آمده از حمله به یک مجموعه را برای نفوذ به سایر سازمان‌ها به کار می‌گیرند. بنابراین دفاع نیز باید به همان اندازه هماهنگ و یکپارچه باشد.
یک مرکز ملی دفاع سایبری صنعت مالی می‌تواند با پایش ۲۴ ساعته تهدیدات، جمع‌آوری و تحلیل داده‌های امنیتی از بانک‌ها، اشتراک‌گذاری لحظه‌ای اطلاعات تهدیدات، هماهنگی عملیات پاسخ به رخدادها، مدیریت هشدارهای ملی و استفاده از هوش مصنوعی برای کشف الگوهای حمله، سطح امنیت کل شبکه بانکی کشور را به شکل قابل توجهی افزایش دهد. این مرکز همچنین می‌تواند با ایجاد داشبورد ملی وضعیت امنیت بانک‌ها، تصویری لحظه‌ای از وضعیت تهدیدات در اختیار بانک مرکزی و نهادهای تصمیم‌گیر قرار دهد تا تصمیمات لازم با سرعت بیشتری اتخاذ شود.
پیشنهاد دوم که مکمل ایجاد FCDC است، استقرار چارچوب ملی تاب‌آوری سایبری بانک‌ها است. در بسیاری از کشورهای پیشرو، بانک‌ها صرفاً براساس الزامات امنیت اطلاعات ارزیابی نمی‌شوند، بلکه میزان توانایی آن‌ها در ادامه ارائه خدمات در زمان وقوع حمله نیز به صورت مستمر سنجیده می‌شود. این موضوع شامل برگزاری رزمایش‌های دوره‌ای سایبری، شبیه‌سازی حملات واقعی، آزمون بازیابی خدمات، تمرین سناریوهای قطع ارتباط، ارزیابی زنجیره تأمین فناوری اطلاعات و بررسی آمادگی مدیران ارشد برای مدیریت بحران است. چنین رزمایش‌هایی باعث می‌شود نقاط ضعف پیش از وقوع حادثه واقعی شناسایی و برطرف شوند.
در کنار این دو اقدام، استفاده گسترده‌تر از هوش مصنوعی نیز می‌تواند نقش مهمی در آینده امنیت بانکی ایفا کند. سامانه‌های مبتنی بر هوش مصنوعی قادرند میلیاردها رویداد امنیتی را در زمان واقعی تحلیل کرده، رفتارهای غیرعادی کاربران را شناسایی کنند، حملات ناشناخته را پیش از تبدیل شدن به بحران کشف نمایند و حتی به کارشناسان امنیت در اولویت‌بندی هشدارها و پاسخ سریع‌تر کمک کنند. البته باید توجه داشت که مهاجمان نیز از هوش مصنوعی برای تولید بدافزارهای پیچیده‌تر، طراحی حملات فیشینگ هدفمند و دور زدن سامانه‌های دفاعی استفاده می‌کنند؛ بنابراین رقابت آینده امنیت سایبری تا حد زیادی رقابت میان سامانه‌های هوش مصنوعی مدافع و مهاجم خواهد بود.
از منظر اقتصادی نیز سرمایه‌گذاری در امنیت سایبری باید به عنوان یک سرمایه‌گذاری راهبردی دیده شود، نه یک هزینه. برآورد می‌شود ایجاد یک مرکز ملی دفاع سایبری صنعت مالی در مقیاس کشور، بسته به سطح تجهیزات، مراکز داده، سامانه‌های تحلیل، هوش مصنوعی و تیم‌های عملیاتی، به سرمایه‌ای در حدود ۱۰۰ تا ۱۵۰ میلیون دلار نیاز داشته باشد. این رقم در مقایسه با ارزش دارایی‌های نظام بانکی، حجم روزانه تراکنش‌های مالی کشور و خسارت‌های بالقوه ناشی از یک حمله موفق، کاملاً منطقی و قابل توجیه است. تجربه کشورهای پیشرو نیز نشان داده است که هزینه پیشگیری، چندین برابر کمتر از هزینه بازیابی خدمات، جبران خسارت‌های اقتصادی و بازگرداندن اعتماد عمومی پس از وقوع یک بحران گسترده سایبری است.
در نهایت، آینده امنیت صنعت بانکداری در دفاع جمعی نهفته است. بانک‌ها نباید تنها به حفاظت از مرزهای سازمان خود اکتفا کنند، بلکه باید به عنوان اجزای یک اکوسیستم ملی امنیت سایبری، اطلاعات تهدیدات را به صورت برخط با یکدیگر به اشتراک بگذارند، از استانداردهای مشترک پیروی کنند، رزمایش‌های مشترک برگزار کنند و در زمان وقوع حملات با فرماندهی واحد و هماهنگی کامل عمل کنند. ایجاد مرکز ملی دفاع سایبری صنعت مالی در کنار استقرار چارچوب ملی تاب‌آوری سایبری، می‌تواند یکی از مهم‌ترین گام‌های راهبردی برای افزایش امنیت، پایداری و اعتماد عمومی به نظام بانکی کشور باشد؛ مسیری که امروز بسیاری از کشورهای پیشرو در امنیت سایبری در پیش گرفته‌اند و به نظر می‌رسد ایران نیز برای حفظ امنیت اقتصادی خود باید با سرعت بیشتری در همین مسیر حرکت کند.

انتهای پیام


نشانی منبع:https://www.4gnews.ir/node/3059