بانک‌ها در خط مقدم جنگ سایبری/ وقتی هدف، پول نیست بلکه اعتماد عمومی و ثبات اقتصاد است

به گزارش یرنا، کارشناسان حوزه بانکداری، امنیت سایبری و اقتصاد دیجیتال معتقدند افزایش تاب‌آوری سایبری نظام بانکی، امروز دیگر یک ضرورت فناورانه نیست، بلکه به یکی از ارکان امنیت اقتصادی و حتی امنیت ملی تبدیل شده است.

بانک‌ها، در میدان جنگ دیجیتال

اقتصاد مدرن بر پایه گردش لحظه‌ای اطلاعات و پول استوار است. امروز تقریباً تمام فعالیت‌های اقتصادی، از پرداخت حقوق و مستمری، خرید‌های روزمره، تجارت الکترونیک و مبادلات بین‌بانکی گرفته تا معاملات بورس، وصول مالیات، پرداخت یارانه‌ها و تأمین مالی تولید، به عملکرد بدون وقفه شبکه بانکی وابسته است. به همین دلیل، کارشناسان امنیت اقتصادی معتقدند بانک‌ها در کنار شبکه برق، انرژی، مخابرات، حمل‌ونقل و آب، در زمره حیاتی‌ترین زیرساخت‌های هر کشور قرار دارند.

تحلیلگران حوزه امنیت سایبری می‌گویند در جنگ‌های ترکیبی، مختل کردن شبکه بانکی می‌تواند بدون شلیک حتی یک گلوله، آثار اقتصادی و روانی گسترده‌ای بر جامعه بر جای بگذارد. اختلال در خدمات بانکی، علاوه بر ایجاد مشکل در مبادلات مالی، می‌تواند به کاهش اعتماد عمومی، افزایش رفتار‌های هیجانی در بازار‌ها و حتی کند شدن چرخه تولید و تجارت منجر شود.

چرا بانک‌های ایران بیش از گذشته در معرض تهدید قرار گرفته‌اند؟

احمد توکلی، مدیر یکی از شعب بانک‌های کشور، در گفت‌و‌گو با برنا می‌گوید شبکه بانکی ایران طی دو دهه گذشته مسیر گسترده‌ای در توسعه خدمات الکترونیکی پیموده است. اتصال سامانه‌هایی مانند هسته بانکداری، شتاب، شاپرک، ساتنا، پایا، اینترنت‌بانک، همراه‌بانک، سامانه‌های پرداخت و ده‌ها سرویس دیگر، اگرچه کیفیت خدمات را افزایش داده، اما هم‌زمان سطح حملات سایبری را نیز گسترده‌تر کرده است.

وی معتقد است:  بخشی از تجهیزات سخت‌افزاری و نرم‌افزاری بانک‌ها عمر بالایی دارند و محدودیت‌های ناشی از تحریم، فرآیند نوسازی فناوری و دریافت برخی تجهیزات امنیتی را با دشواری روبه‌رو کرده است. از سوی دیگر، سرعت تحول تهدیدات سایبری به‌مراتب بیشتر از سرعت نوسازی زیرساخت‌هاست؛ موضوعی که فاصله میان مهاجمان و مدافعان را کاهش داده است.

به گفته این کارشناس،  چالش تنها به تجهیزات محدود نمی‌شود. کمبود نیروی انسانی متخصص، مهاجرت کارشناسان امنیت سایبری، ضعف در مدیریت ریسک فناوری اطلاعات، وابستگی بخشی از خدمات به شرکت‌های پیمانکار، نبود ارزیابی‌های مستمر امنیتی و افزایش پیچیدگی معماری سامانه‌های بانکی، از مهم‌ترین عواملی است که سطح آسیب‌پذیری را افزایش می‌دهد.

نسل جدید حملات،از هکر‌های سنتی تا هوش مصنوعی

احمد ربیعی، کارشناس حوزه بانکداری، در گفت‌و‌گو با برنا تأکید می‌کند:  حملات سایبری امروز با گذشته تفاوت اساسی دارد. به گفته وی، مهاجمان دیگر صرفاً با نفوذ مستقیم به سامانه‌های بانکی اقدام نمی‌کنند، بلکه از ترکیبی از روش‌های پیشرفته شامل حملات منع سرویس توزیع‌شده، باج‌افزارها، آسیب‌پذیری‌های روز صفر، حملات زنجیره تأمین، مهندسی اجتماعی، فیشینگ هوشمند و حتی ابزار‌های مبتنی بر هوش مصنوعی استفاده می‌کنند.

به گفته این کارشناس، یکی از خطرناک‌ترین شیوه‌های حمله، نفوذ از طریق شرکت‌های نرم‌افزاری یا پیمانکاران طرف قرارداد بانک‌هاست؛ روشی که در بسیاری از حملات بزرگ جهان نیز مورد استفاده قرار گرفته و شناسایی آن بسیار دشوارتر از حملات مستقیم است.

این کارشناس هشدار می‌دهد: گسترش استفاده از هوش مصنوعی، اگرچه فرصت‌های بزرگی برای صنعت بانکداری ایجاد کرده، اما هم‌زمان توان مهاجمان برای طراحی بدافزار‌های هوشمند، جعل هویت، تولید ایمیل‌های فیشینگ و انجام حملات پیچیده را نیز افزایش داده است.

بزرگ‌ترین خسارت، از بین رفتن اعتماد عمومی است

در این میان کارشناسان اقتصادی معتقدند مهم‌ترین دارایی بانک‌ها ساختمان‌ها یا سرمایه مالی نیست، بلکه اعتماد مردم است. هرگونه اختلال در خدمات بانکی، حتی اگر منجر به سرقت اطلاعات یا منابع مالی نشود، می‌تواند احساس ناامنی را در میان سپرده‌گذاران افزایش دهد.

به گفته تحلیلگران اقتصادی، در چنین شرایطی احتمال افزایش برداشت نقدی، انتقال منابع به بازار‌های موازی، کاهش استفاده از خدمات بانکداری دیجیتال و ایجاد فشار بر شبکه پرداخت وجود دارد. روندی که در نهایت هزینه‌های بیشتری را به اقتصاد تحمیل می‌کند.

از سوی دیگر، توقف چندساعته خدمات بانکی می‌تواند میلیون‌ها تراکنش مالی را به تعویق بیندازد، فعالیت فروشگاه‌های اینترنتی، شرکت‌های حمل‌ونقل، بازار سرمایه، تولیدکنندگان و صادرکنندگان را مختل کند و هزینه‌های عملیاتی بانک‌ها را افزایش دهد.

تجربه جهان، امنیت سایبری با خرید تجهیزات محقق نمی‌شود

کارشناسان بین‌المللی معتقدند موفق‌ترین بانک‌های دنیا امنیت را نه به‌عنوان یک پروژه، بلکه به‌عنوان یک فرآیند دائمی مدیریت می‌کنند. بانک‌های بزرگ جهان بر اساس معماری «اعتماد صفر» فعالیت می‌کنند، رویکردی که در آن هیچ کاربر یا سامانه‌ای به‌صورت پیش‌فرض قابل اعتماد نیست و همه دسترسی‌ها به‌صورت لحظه‌ای کنترل و ارزیابی می‌شود.

همچنین استفاده از مراکز عملیات امنیت، تیم‌های شبیه‌سازی حمله، سامانه‌های هوشمند تحلیل تهدیدات، آزمون‌های نفوذ مستمر، مراکز داده پشتیبان، برنامه‌های تداوم کسب‌وکار، برنامه‌های بازیابی پس از بحران و بهره‌گیری از هوش مصنوعی برای شناسایی رفتار‌های غیرعادی، به استاندارد‌های رایج صنعت بانکداری جهان تبدیل شده است.

امنیت سایبری، سرمایه‌گذاری برای ثبات اقتصاد

کارشناسان بر این باورند, افزایش امنیت سایبری شبکه بانکی تنها با خرید تجهیزات جدید محقق نمی‌شود، بلکه نیازمند اصلاح ساختار حکمرانی فناوری اطلاعات، سرمایه‌گذاری مستمر، آموزش نیروی انسانی، تدوین استاندارد‌های ملی، اشتراک‌گذاری اطلاعات تهدیدات میان بانک‌ها، انجام رزمایش‌های منظم و افزایش همکاری میان بانک مرکزی، پلیس فتا، مرکز مدیریت راهبردی افتا و شبکه بانکی است.

به اعتقاد تحلیلگران، همان‌گونه که بانک‌ها برای افزایش سرمایه مالی خود برنامه‌ریزی می‌کنند، باید سرمایه‌گذاری در امنیت سایبری را نیز به یکی از مهم‌ترین اولویت‌های خود تبدیل کنند؛ زیرا در اقتصاد دیجیتال، حفظ اعتماد مردم، مهم‌ترین دارایی نظام بانکی و پیش‌شرط ثبات مالی کشور است.

به هر روی تحولات سال‌های اخیر نشان داده است که حملات سایبری دیگر یک تهدید صرفاً فناورانه نیست، بلکه بخشی از جنگ اقتصادی و رقابت ژئوپلیتیکی کشور‌ها محسوب می‌شود. در چنین شرایطی، تاب‌آوری شبکه بانکی به اندازه ذخایر ارزی، سرمایه بانک‌ها و سیاست‌های پولی اهمیت دارد. هرچه توان دفاع سایبری بانک‌ها افزایش یابد، اقتصاد کشور نیز در برابر شوک‌های بیرونی، جنگ‌های ترکیبی و بحران‌های آینده مقاوم‌تر خواهد بود.

انتهای پیام/