
حمید بهنگار، رئیس انجمن فناوری اطلاعات و ارتباطات اتاق بازرگانی تهران در یادداشت ویژه شماره 128 ماهنامه نسل چهارم، آورده است:
امنیت سایبری صنعت بانکداری امروز دیگر صرفاً یک موضوع فناوری اطلاعات نیست؛ بلکه به یکی از ارکان امنیت اقتصادی و حتی امنیت ملی کشورها تبدیل شده است. تقریباً تمام خدمات مالی، از پرداختهای روزمره گرفته تا نقل و انتقالهای بینبانکی، بازار سرمایه و خدمات بانکداری دیجیتال، بر بستر زیرساختهای سایبری انجام میشوند. در چنین شرایطی، هرگونه اختلال یا حمله موفق به شبکه بانکی میتواند علاوه بر خسارت مالی، اعتماد عمومی را نیز تحت تأثیر قرار دهد و آثار آن به سرعت به سایر بخشهای اقتصاد سرایت کند.
در یک سال گذشته، روند حملات سایبری علیه زیرساختهای مالی در جهان همچنان صعودی بوده است. گروههای باجافزاری، حملات زنجیره تأمین، حملات DDoS، سوءاستفاده از آسیبپذیریهای روز صفر و همچنین استفاده مهاجمان از هوش مصنوعی برای طراحی حملات پیچیدهتر، فضای تهدید را نسبت به گذشته به مراتب پیچیدهتر کرده است. در ایران نیز برخی اختلالات در ارائه خدمات بانکی و افزایش تهدیدات علیه زیرساختهای حیاتی نشان میدهد که امنیت سایبری صنعت بانکداری باید به عنوان یک اولویت راهبردی مورد توجه قرار گیرد.
البته در ارزیابی امنیت سایبری نباید صرفاً به تعداد حملات نگاه کرد. امروز تقریباً تمامی کشورهای توسعهیافته روزانه هزاران حمله سایبری را تجربه میکنند. آنچه اهمیت دارد میزان تابآوری سایبری است؛ یعنی توانایی ادامه ارائه خدمات حتی در شرایطی که حمله در حال وقوع است. بانک موفق بانکی نیست که هیچ حملهای دریافت نکند؛ بلکه بانکی است که بتواند حمله را به سرعت شناسایی، مهار، بازیابی و بدون ایجاد اختلال گسترده به ارائه خدمات ادامه دهد.
بررسی تجربه کشورهای مختلف نیز همین موضوع را تأیید میکند. اوکراین در دوران جنگ، صدها حمله سایبری علیه زیرساختهای مالی خود را تجربه کرده است، اما با ایجاد ساختارهای دفاعی متمرکز، همکاری نزدیک میان بانکها، نهادهای امنیتی و بخش خصوصی و همچنین پایش مداوم تهدیدات، توانسته از اختلال فراگیر در شبکه بانکی جلوگیری کند. رژیم اسرائیل نیز به دلیل قرار داشتن در معرض حملات مستمر سایبری، یکی از بالاترین نرخهای حمله به صنعت مالی را تجربه میکند، اما با اتکا به سامانههای یکپارچه پایش، اشتراکگذاری اطلاعات تهدیدات و پاسخ هماهنگ، بخش قابل توجهی از این حملات پیش از ایجاد خسارت عملیاتی شناسایی و مهار میشوند.
به نظر میرسد اکنون زمان آن رسیده است که ایران نیز از مدل دفاع پراکنده بانکها عبور کرده و به سمت ایجاد یک Financial Cyber Defense Center یا «مرکز ملی دفاع سایبری صنعت مالی» حرکت کند. در وضعیت فعلی، هر بانک تا حد زیادی مسئول حفاظت از زیرساختهای خود است و اگرچه این رویکرد ضروری است، اما برای مقابله با حملات سازمانیافته و هماهنگ کافی نیست. مهاجمان معمولاً همزمان چندین بانک یا شرکت خدمات پرداخت را هدف قرار میدهند و اطلاعات بهدستآمده از حمله به یک مجموعه را برای نفوذ به سایر سازمانها به کار میگیرند. بنابراین دفاع نیز باید به همان اندازه هماهنگ و یکپارچه باشد.
یک مرکز ملی دفاع سایبری صنعت مالی میتواند با پایش ۲۴ ساعته تهدیدات، جمعآوری و تحلیل دادههای امنیتی از بانکها، اشتراکگذاری لحظهای اطلاعات تهدیدات، هماهنگی عملیات پاسخ به رخدادها، مدیریت هشدارهای ملی و استفاده از هوش مصنوعی برای کشف الگوهای حمله، سطح امنیت کل شبکه بانکی کشور را به شکل قابل توجهی افزایش دهد. این مرکز همچنین میتواند با ایجاد داشبورد ملی وضعیت امنیت بانکها، تصویری لحظهای از وضعیت تهدیدات در اختیار بانک مرکزی و نهادهای تصمیمگیر قرار دهد تا تصمیمات لازم با سرعت بیشتری اتخاذ شود.
پیشنهاد دوم که مکمل ایجاد FCDC است، استقرار چارچوب ملی تابآوری سایبری بانکها است. در بسیاری از کشورهای پیشرو، بانکها صرفاً براساس الزامات امنیت اطلاعات ارزیابی نمیشوند، بلکه میزان توانایی آنها در ادامه ارائه خدمات در زمان وقوع حمله نیز به صورت مستمر سنجیده میشود. این موضوع شامل برگزاری رزمایشهای دورهای سایبری، شبیهسازی حملات واقعی، آزمون بازیابی خدمات، تمرین سناریوهای قطع ارتباط، ارزیابی زنجیره تأمین فناوری اطلاعات و بررسی آمادگی مدیران ارشد برای مدیریت بحران است. چنین رزمایشهایی باعث میشود نقاط ضعف پیش از وقوع حادثه واقعی شناسایی و برطرف شوند.
در کنار این دو اقدام، استفاده گستردهتر از هوش مصنوعی نیز میتواند نقش مهمی در آینده امنیت بانکی ایفا کند. سامانههای مبتنی بر هوش مصنوعی قادرند میلیاردها رویداد امنیتی را در زمان واقعی تحلیل کرده، رفتارهای غیرعادی کاربران را شناسایی کنند، حملات ناشناخته را پیش از تبدیل شدن به بحران کشف نمایند و حتی به کارشناسان امنیت در اولویتبندی هشدارها و پاسخ سریعتر کمک کنند. البته باید توجه داشت که مهاجمان نیز از هوش مصنوعی برای تولید بدافزارهای پیچیدهتر، طراحی حملات فیشینگ هدفمند و دور زدن سامانههای دفاعی استفاده میکنند؛ بنابراین رقابت آینده امنیت سایبری تا حد زیادی رقابت میان سامانههای هوش مصنوعی مدافع و مهاجم خواهد بود.
از منظر اقتصادی نیز سرمایهگذاری در امنیت سایبری باید به عنوان یک سرمایهگذاری راهبردی دیده شود، نه یک هزینه. برآورد میشود ایجاد یک مرکز ملی دفاع سایبری صنعت مالی در مقیاس کشور، بسته به سطح تجهیزات، مراکز داده، سامانههای تحلیل، هوش مصنوعی و تیمهای عملیاتی، به سرمایهای در حدود ۱۰۰ تا ۱۵۰ میلیون دلار نیاز داشته باشد. این رقم در مقایسه با ارزش داراییهای نظام بانکی، حجم روزانه تراکنشهای مالی کشور و خسارتهای بالقوه ناشی از یک حمله موفق، کاملاً منطقی و قابل توجیه است. تجربه کشورهای پیشرو نیز نشان داده است که هزینه پیشگیری، چندین برابر کمتر از هزینه بازیابی خدمات، جبران خسارتهای اقتصادی و بازگرداندن اعتماد عمومی پس از وقوع یک بحران گسترده سایبری است.
در نهایت، آینده امنیت صنعت بانکداری در دفاع جمعی نهفته است. بانکها نباید تنها به حفاظت از مرزهای سازمان خود اکتفا کنند، بلکه باید به عنوان اجزای یک اکوسیستم ملی امنیت سایبری، اطلاعات تهدیدات را به صورت برخط با یکدیگر به اشتراک بگذارند، از استانداردهای مشترک پیروی کنند، رزمایشهای مشترک برگزار کنند و در زمان وقوع حملات با فرماندهی واحد و هماهنگی کامل عمل کنند. ایجاد مرکز ملی دفاع سایبری صنعت مالی در کنار استقرار چارچوب ملی تابآوری سایبری، میتواند یکی از مهمترین گامهای راهبردی برای افزایش امنیت، پایداری و اعتماد عمومی به نظام بانکی کشور باشد؛ مسیری که امروز بسیاری از کشورهای پیشرو در امنیت سایبری در پیش گرفتهاند و به نظر میرسد ایران نیز برای حفظ امنیت اقتصادی خود باید با سرعت بیشتری در همین مسیر حرکت کند.
انتهای پیام