بانک مرکزی در آزمون امنیت سایبری مردود شد؛ تکرار حملات سایبری، نشانه شکست نظارت بر شبکه بانکی

سیتنا

citna.ir

- 24 خرداد 1405

حملات سایبری به بانک‌های کشور دیگر یک رخداد استثنایی نیست؛ به الگویی تکرارشونده تبدیل شده است. هر بار پس از حمله، خدمات بانکی مختل می‌شود، مشتریان با اختلال در تراکنش‌ها، برداشت وجه و دسترسی به حساب‌های خود مواجه می‌شوند و در نهایت، پس از چند ساعت یا چند روز، بدون ارائه گزارشی شفاف، بحران به‌ظاهر پایان می‌یابد. اما پرسش اصلی پابرجاست: چرا این حملات تکرار می‌شوند؟

پاسخ را باید فراتر از دیوارهای بانک‌های آسیب‌دیده جست‌وجو کرد. مسئله اصلی، ضعف ساختاری در نظام نظارت بانکی است. بانک مرکزی به‌عنوان نهاد تنظیم‌گر و ناظر، مسئول تعیین استانداردهای امنیتی و الزام بانک‌ها به رعایت آن‌هاست. با این حال، شواهد نشان می‌دهد نظارت این نهاد بیشتر واکنشی بوده تا پیشگیرانه.

در نظام بانکی مدرن، امنیت سایبری بخشی از مدیریت ریسک است، نه صرفاً یک مسئله فنی. بانک مرکزی باید از طریق ممیزی‌های منظم، تست‌های نفوذ اجباری، ارزیابی تاب‌آوری و پایش مستمر، بانک‌ها را برای مقابله با تهدیدات آماده کند. اما تکرار حملات نشان می‌دهد چنین سازوکارهایی یا به‌اندازه کافی وجود ندارند یا فاقد ضمانت اجرایی مؤثر هستند.

یکی از ضعف‌های جدی، نبود شفافیت در ارزیابی امنیت بانک‌هاست. مشخص نیست کدام بانک‌ها الزامات امنیتی را رعایت کرده‌اند و کدام‌یک با زیرساخت‌های آسیب‌پذیر به فعالیت ادامه می‌دهند. همچنین روشن نیست بانک مرکزی در قبال بانک‌های متخلف چه برخوردی انجام داده است. نبود این شفافیت، انگیزه سرمایه‌گذاری در امنیت را کاهش می‌دهد.

مشکل دیگر، مماشات با بانک‌های دارای زیرساخت فرسوده است. بسیاری از بانک‌ها همچنان بر سامانه‌های قدیمی متکی‌اند؛ سامانه‌هایی که برای تهدیدات پیچیده امروز طراحی نشده‌اند. نوسازی این زیرساخت‌ها هزینه‌بر است، اما هزینه تعلل در این زمینه بسیار سنگین‌تر خواهد بود. پرسش مهم این است که بانک مرکزی طی سال‌های گذشته تا چه اندازه بانک‌ها را به نوسازی فناوری‌های حیاتی مجبور کرده است؟

در کنار ضعف پیشگیری، مدیریت بحران نیز محل نقد جدی است. در اغلب حملات سایبری، اطلاع‌رسانی به مشتریان با تأخیر، ابهام و حداقل شفافیت همراه بوده است. کاربران نمی‌دانند چه رخ داده، داده‌هایشان در معرض خطر قرار گرفته یا نه، و چه زمانی خدمات به حالت عادی بازمی‌گردد. این ابهام، بحران اعتماد را تشدید می‌کند.

واقعیت این است که هر حمله سایبری موفق به یک بانک، تنها شکست آن بانک نیست؛ نشانه‌ای از شکست نظام نظارتی کل شبکه بانکی است. وقتی حملات تکرار می‌شوند، نمی‌توان همه تقصیر را متوجه مهاجمان یا واحد فناوری بانک‌ها دانست. سهم بانک مرکزی در این ناکامی، انکارناپذیر است.

بانک مرکزی اگر امنیت سایبری را در سطح یک ریسک سیستمی نبیند و برخوردی قاطع با بانک‌های آسیب‌پذیر نداشته باشد، تکرار این بحران‌ها اجتناب‌ناپذیر خواهد بود. اعتماد عمومی به نظام بانکی سرمایه‌ای ملی است؛ سرمایه‌ای که با هر اختلال، بیش از پیش فرسوده می‌شود. حفظ این اعتماد، بیش از هر چیز به کیفیت نظارت بانک مرکزی وابسته است.

دیگران در مورد این خبر چه نظری دارن، کلیک کن!

نظرت و اینجا بنویس و با سایر کاربران گفتگو کن

پربازدیدترین خبرها

لیست قیمت گوشی آیفون

لیست قیمت گوشی آیفون ( امروز سه‌شنبه ۱۲ خرداد ۱۴۰۵) + جدول

تعرفه هر دقیقه مکالمه بین‌شبکه‌ای از تلفن‌همراه به تلفن ثابت برای سیم‌کارت‌های دائمی ۸۱۲ ریال و برای سیم‌کارت‌های اعتباری ۱۲۱۸ ریال خواهد بود، همچنین محاسبه کارکرد مکالمات مشترکان تلفن‌همراه، به‌صورت ثانیه‌ای انجام می‌شود.

تعرفه تلفن همراه ۱۴۰۵ / هزینه هر دقیقه مکالمه و ارسال یک پیام چقدر تمام می‌شود؟

محدودیت ۲۰ مگابایتی ارسال فایل در پیام‌رسان بله

اپل همزمان با رونمایی از iOS 27، مجموعه والپیپرهای رسمی این سیستم‌عامل را نیز منتشر کرد؛ تصاویری با طراحی مدرن و رنگ‌بندی چشم‌نواز که نمایی تازه به صفحه‌نمایش آیفون می‌بخشند.

والپیپرهای رسمی iOS 27 منتشر شد+ دانلود

مدل جدید «میتوس» شرکت Anthropic حفره‌ای ۲۷ ساله در امن‌ترین سیستم‌عامل جهان را کشف کرد، از سندباکس فرار کرد و حتی به محققان ایمیل زد. این مقاله روایتگر انقلابی است که امنیت سایبری جهانی را برای همیشه متحول کرده است.