حمله سایبری به چهار بانک بزرگ کشور که از ۲۳ خردادماه آغاز شد، به یکی از مهمترین چالشهای حوزه فناوری اطلاعات و بانکداری الکترونیک در ماههای اخیر تبدیل شده است. هرچند مسئولان و مدیران بانکی در روزهای ابتدایی از کنترل شرایط و بازگشت تدریجی خدمات خبر دادند، اما تداوم برخی اختلالات تا پایان خردادماه نشان میدهد ابعاد این رخداد فراتر از یک اختلال مقطعی بوده است.
در سالهای اخیر بانکها میلیاردها تومان برای توسعه زیرساختهای فناوری اطلاعات، مراکز داده، سامانههای پشتیبان و تجهیزات امنیت سایبری هزینه کردهاند.
در این باره بیشتر بخوانید: اختلال گسترده در بانک ملی، تجارت، صادرات و توسعه صادرات پس از حمله سایبری
با این حال، ادامه مشکلات در ارائه برخی خدمات بانکی این سؤال را مطرح میکند که آیا زیرساختهای حیاتی کشور برای مواجهه با حملات پیچیده سایبری از آمادگی کافی برخوردار هستند؟
تابآوری سایبری حلقه مفقوده شبکه بانکی؟
# در ادبیات امنیت سایبری، وقوع حمله موضوعی غیرعادی نیست. آنچه اهمیت دارد توان سازمان در حفظ تداوم خدمات و بازگرداندن سریع سامانهها به وضعیت پایدار است. کارشناسان معتقدند زمانی میتوان از موفقیت در مدیریت بحران سخن گفت که مشتریان کمترین اثر را از حمله احساس کنند؛ موضوعی که در رخداد اخیر محل بحث جدی است.
بسیاری از کاربران طی روزهای گذشته از اختلال در برخی سرویسهای غیرحضوری، کندی ارائه خدمات و مشکلات مرتبط با تراکنشهای بانکی گلایه داشتهاند؛ اتفاقی که نشان میدهد فرآیند بازیابی کامل سامانهها همچنان با چالشهایی روبهرو است.
سکوت درباره جزئیات فنی
# یکی از انتقادهای مطرحشده به نحوه مدیریت بحران اخیر، محدود بودن اطلاعرسانیهای فنی است. تاکنون اطلاعات دقیقی درباره نوع حمله، میزان خسارت واردشده، نقاط آسیبپذیر شناساییشده و اقدامات اصلاحی منتشر نشده است.
در شرایطی که بانکداری دیجیتال به بخش جداییناپذیر زندگی روزمره مردم و فعالیت کسبوکارها تبدیل شده، شفافیت در اطلاعرسانی میتواند نقش مهمی در حفظ اعتماد عمومی ایفا کند.
لزوم بازنگری در زیرساختهای حیاتی
# رخداد اخیر نشان داد امنیت سایبری دیگر یک موضوع صرفاً فنی نیست و به بخشی از امنیت اقتصادی کشور تبدیل شده است. حمله به بانکها میتواند علاوه بر اختلال در خدمات مالی، اعتماد کاربران به خدمات الکترونیکی را نیز تحت تأثیر قرار دهد.
اکنون انتظار میرود علاوه بر رفع کامل مشکلات موجود، گزارش جامعی از ابعاد این حمله و اقدامات انجامشده برای جلوگیری از تکرار آن منتشر شود. ادامه اختلالات پس از گذشت چندین روز، این پرسش را پررنگتر کرده است که آیا شبکه بانکی کشور برای مقابله با تهدیدات سایبری آینده آمادگی لازم را دارد یا خیر؟