فروپاشی دسترسی در رگ‌های مالی کشور

دیجیاتو یکشنبه 14 تیر 1405 - 11:06
تحلیل چندبعدی حملات سایبری به زیرساخت‌های بانکی و پیامدهای آن بر زیست عمومی و کسب‌وکارها. The post فروپاشی دسترسی در رگ‌های مالی کشور appeared first on دیجیاتو.

صالح خواجه‌دلویی، معاون توسعه کسب‌وکار زرین‌پال، در یادداشتی که برای دیجیاتو نوشته استدلال می‌کند که حمله سایبری اخیر نشان داد قطع دسترسی به خدمات بانکی می‌تواند میلیون‌ها نفر را عملاً از چرخه اقتصاد خارج کند و این افراد بی دفاع رها می‌شوند. به اعتقاد او تمرکز زیرساخت‌های بانکی و پرداخت، خطر اختلال‌های گسترده‌تر و حملات سایبری فراگیر را افزایش داده است.

مقدمه: بحران دسترسی و پیامدهای مستقیم آن بر معیشت جامعه

اختلال گسترده در زیرساخت‌های فناوری اطلاعات شبکه بانکی کشور در اواخر خرداد و اوایل تیر ۱۴۰۵، یکی از جدی‌ترین چالش‌های پایداری عملیاتی و امنیت سایبری را در تاریخ بانکداری دیجیتال ایران رقم زد. این رویداد که ناشی از یک حمله سایبری هدفمند و پیچیده به زیرساخت‌های مرتبط با هسته پردازشی (Core Banking) تحت مدیریت شرکت خدمات انفورماتیک بود، خدمات چهار بانک کلیدی کشور شامل بانک‌های ملی، صادرات، تجارت و توسعه صادرات را به طور کامل یا در بخش‌های وسیعی از دسترس خارج کرد. در حالی که نهادهای ناظر و متولیان فنی در ابتدا تلاش کردند ابعاد موضوع را در قالب یک اختلال فنی ساده یا فرآیند به‌روزرسانی عادی جلوه دهند، تداوم سه هفته‌ای قطعی‌ها و ناپایداری مکرر سیستم‌ها، پدیده‌ای فراتر از یک اشکال فنی موقت را آشکار ساخت.

با اعمال محدودیت‌های گسترده و خروج موقت سایت‌های پشتیبان از مدار به منظور صیانت از داده‌های مشتریان و جلوگیری از نفوذ بیشتر هکرها، تمامی مجاری غیرحضوری این بانک‌ها اعم از همراه‌بانک، اینترنت‌بانک، خودپردازها و پایانه‌های فروشگاهی به کما رفتند. تنها تمهید حاکمیتی اتخاذشده برای کاهش فشار فلج‌کننده بر مبادلات روزمره، افزایش اضطراری و موقت سقف انتقال وجه کارت‌به‌کارت روزانه شتابی از ۱۵ میلیون تومان به ۱۵۰ میلیون تومان (در قالب ۱۰ تراکنش روزانه ۱۵ میلیون تومانی) بود تا شهروندان بتوانند بخشی از بن‌بست جابه‌جایی پول را جبران کنند. با این حال، این تصمیم تسکینی نتوانست عمق آسیب‌های وارده به بدنه کسب‌وکارها و زندگی روزمره مردم را پوشش دهد.

تبعات این بحران، بیش از آنکه یک چالش تخصصی در لایه امنیت فناوری اطلاعات باشد، یک شوک معیشتی تمام‌عیار بود که زندگی میلیون‌ها ایرانی را تحت تأثیر قرار داد. در دنیای امروز، پول دیگر صرفاً یک دارایی فیزیکی در جیب شهروندان نیست، بلکه یک «حق دسترسی دیجیتال» است. زمانی که این دسترسی قطع می‌شود، تفاوتی نمی‌کند که تراز حساب شهروندان چقدر است؛ آن‌ها عملاً از چرخه اقتصاد خارج و بی‌دفاع رها می‌شوند.

مردم و فعالان اقتصادی خرد در طول هفته‌های اخیر با مشکلات متعددی دست‌وپنجه درآمدند:

  • بن‌بست در تأمین نیازهای پایه و روزمره: گزارش‌های میدانی نشان دادند که در بسیاری از نقاط کشور، امکان خرید ساده‌ترین اقلام نظیر نان و بنزین به دلیل از کار افتادن پایانه‌های فروشگاهی متصل به بانک‌های آسیب‌دیده سلب شد. شهروندان ناچار بودند با کیف‌هایی مملو از کارت‌های گوناگون در صف‌ها سرگردان بمانند، به این امید که شاید یکی از بانک‌های خارج از چتر اختلال، کارایی داشته باشد.
  • زمین‌گیر شدن کسب‌وکارهای خرد و فعالان بازار: کسب‌وکارهای اینترنتی، فروشگاه‌های خرد و بخش خدمات که پایانه‌های فروش و درگاه‌های پرداخت اصلی آن‌ها متصل به شبکه بانک‌های صادرات، تجارت یا ملی بود، با ریزش ناگهانی درآمد و توقف کامل فروش مواجه شدند. عدم امکان جابه‌جایی پول برای خریدهای کاری، عملاً چرخه تأمین کالا را در بخش بازاری متوقف کرد.
  • فلج شدن زنجیره مالی و تعهدات قراردادی شرکت‌ها: بخش عظیمی از شرکت‌ها و کارخانجات کشور حساب‌های تجاری و اصلی خود را در این چهار بانک متمرکز کرده‌اند. توقف خدمات پایا و ساتنا در این بازه، فرآیند پرداخت حقوق و دستمزد کارکنان، واریز حق بیمه تأمین اجتماعی، تسویه چک‌های صیادی و حواله‌های گمرکی را با بن‌بست مواجه ساخت. این چالش فراتر از ضرر مالی، اعتبار تجاری شرکت‌ها را با بحرانی جدی روبرو کرد.
  • بی‌رحمی بوروکراسی بانکی در بحران: در شرایطی که سیستم‌های بانکی مسدود بودند و شهروندان هیچ دسترسی به دارایی‌های خود نداشتند، مکانیزم‌های خودکار دریافت اقساط بانکی فعال بودند و عدم واریز اقساط به دلیل قطعی سیستم، منجر به کاهش رتبه اعتباری مشتریان و ثبت جریمه‌های دیرکرد ناخواسته برای آنان شد. این تضاد آشکار، خشم و بی‌اعتمادی عمیقی را در میان مردم نسبت به مسئولیت‌پذیری نظام بانکی برانگیخت.

تحلیل آماری سهم بازار چهار بانک درگیر: ابعاد فاجعه در آینه آمار

برای درک ابعاد کلان این رویداد، ارزیابی سهم این چهار بانک از بازار پول و تراکنش‌های کشور ضروری است. بانک ملی ایران به عنوان دومین بانک باقدمت و یکی از ثروتمندترین بانک‌های کشور، سهمی معادل ۲۱.۹۶ درصد از کل کارت‌های بانکی تراکنش‌دار را به خود اختصاص داده است. این بانک همچنین با سهمی نزدیک به ۱۹.۹۲ درصد، جایگاه نخست صادرکنندگی تراکنش‌ها را در شبکه شاپرک داراست. بانک صادرات ایران با دارا بودن ۳۴۰۰ شعبه فعال داخلی و ۲۸ شعبه خارجی، به همراه بانک تجارت با تمرکز بالا بر خدمات حقوقی و حساب‌های شرکتی، بخش عظیمی از تراکنش‌های تجاری خرد و کلان کشور را پشتیبانی می‌کنند. بانک توسعه صادرات نیز به عنوان اگزیم‌بانک تخصصی کشور، بازوی اصلی گشایش اعتبارات اسنادی و حواله‌های ارزی برای صادرکنندگان و تجار بزرگ است.

جدول زیر تصویری واقعی از سهم بازار و نقش کلیدی هر یک از این بانک‌ها در زیرساخت پرداخت کشور و حوزه‌های اصلی آسیب‌دیده در جریان بحران اخیر ارائه می‌دهد:

نام بانکجایگاه ساختاری در شبکه بانکی کشورسهم از کارت‌های تراکنش‌دار شاپرکحجم منابع و سپرده‌های متصل به زیرساختحوزه‌های بحرانی در جریان حمله اخیر
بانک ملی ایرانبزرگ‌ترین بانک دولتی؛ دارای بیشترین تعداد شعب و دارایی‌های نقدحدود ۲۱.۹۶٪حدود ۱۸٪ کل منابع نقدینگی بانکیقطع کامل اپلیکیشن بام، خودپردازها و سیستم شعب شهری
بانک صادرات ایراناز قدیمی‌ترین بانک‌های تجاری خصولتی با پوشش وسیع شعبه‌ایحدود ۱۱٪ تا ۱۳٪حدود ۱۰٪ کل منابع نقدینگی بانکیاز کار افتادن پایانه‌های فروشگاهی و درگاه‌های پرداخت اینترنتی
بانک تجارتهاب اصلی خدمات بانکی شرکتی، حقوقی و سازمان‌های دولتیحدود ۹٪ تا ۱۱٪حدود ۹٪ کل منابع نقدینگی بانکیتوقف پردازش پایا و ساتنا، ناتوانی شرکت‌ها در پرداخت بیمه و حقوق
بانک توسعه صادراتبانک حاکمیتی و تخصصی توسعه صادرات و تأمین مالی تجاریکمتر از ۱٪سودآوری بالا و تمرکز بر شرکت‌های دانش‌بنیانفلج شدن اعتبارات اسنادی (LC)، ضمانت‌نامه‌ها و نقل‌وانتقالات ارزی

شبه‌انحصار در لایه پذیرندگی: زنجیره شرکت‌های PSP و فلج شدن مضاعف بازار

یکی از چالش‌های بنیادین در ساختار نظام پرداخت ایران، سیاست انحصار مجوزهای شرکت‌های ارائه‌دهنده خدمات پرداخت (PSP) از سوی نهاد ناظر است. سال‌هاست که بانک مرکزی صدور مجوز جدید برای شرکت‌های PSP را متوقف کرده و این بازار در قالب یک الیگوپولی یا شبه‌انحصار، کاملاً در اختیار بانک‌های بزرگ قرار گرفته است. بدین ترتیب، شرکت‌های PSP به عنوان بازوهای انحصاری بانک‌ها در لایه پذیرندگی عمل می‌کنند:

  • شرکت پرداخت الکترونیک سداد متعلق به بانک ملی ایران است.
  • شرکت پرداخت الکترونیک سپهر بازوی پذیرندگی بانک صادرات ایران است.
  • شرکت کارت اعتباری ایران کیش به طور عمده بخش بزرگی از خدمات پذیرندگی بانک تجارت را پشتیبانی می‌کند.

طبق گزارش اقتصادی رسمی شاپرک در اردیبهشت‌ماه ۱۴۰۵، سهم بازار این سه شرکت از کل تراکنش‌های الکترونیکی کشور به شرح زیر است:

  • پرداخت الکترونیک سداد: دارای ۱۱.۳۴ درصد سهم از کل مبلغ تراکنش‌ها (جایگاه سوم در کل شبکه پرداخت) و ۷.۱۲ درصد از تعداد تراکنش‌های کشور.
  • کارت اعتباری ایران کیش: دارای ۶.۴۷ درصد سهم از کل مبلغ تراکنش‌ها و ۵.۴۳ درصد از تعداد کل تراکنش‌ها.
  • پرداخت الکترونیک سپهر: دارای ۵.۳۳ درصد سهم از کل مبلغ تراکنش‌ها و ۳.۶۵ درصد از تعداد تراکنش‌ها.

با ارزیابی تجمیعی این آمارها، مشخص می‌شود که این سه شرکت در مجموع ۲۳.۱۴ درصد از ارزش کل تراکنش‌ها و ۱۶.۲۰ درصد از تعداد کل تراکنش‌های پولی کشور را در لایه پذیرندگی مدیریت می‌کنند.

بنابراین، حمله اخیر به هسته پردازشی این بانک‌ها، عملاً یک فاجعه دوطرفه بود؛ زیرا هم‌زمان با فلج شدن کارت‌های صادره از سوی این بانک‌ها (صادرکنندگی)، میلیون‌ها پایانه فروشگاهی فیزیکی (POS)، درگاه‌های پرداخت اینترنتی (IPG) و کدهای دستوری (USSD) تحت مدیریت این سه PSP نیز به کما رفتند. فروشنده‌ای که دستگاه پوز سداد یا سپهر داشت یا وب‌سایتی که درگاه ایران‌کیش را به کار می‌بست، نه‌تنها از سرویس‌دهی به مشتریان این بانک‌ها، بلکه از پردازش تراکنش‌های کارت‌های تمام بانک‌های دیگر کشور نیز محروم شد. این بحران، پاشنه آشیل انحصار در لایه پذیرندگی و پیوند ناگسستنی آن با امنیت هسته بانکی را آشکار ساخت.

کالبدشکافی فنی بحران: از مهاجرت به توسن تا چالش پدیده‌های سیستمی

ریشه اصلی این آسیب‌پذیری‌های مداوم، در نحوه توسعه و نگهداری سامانه‌های نرم‌افزاری بانکداری متمرکز (Core Banking) در ایران نهفته است. در حال حاضر، بازار نرم‌افزارهای کربنکینگ در ایران به صورت شبه‌انحصاری میان سه هلدینگ بزرگ فناوری اطلاعات یعنی شرکت خدمات انفورماتیک (تحت مالکیت غیرمستقیم بانک مرکزی)، شرکت توسن و شرکت داتین تقسیم شده است. تمرکز شدید بانک‌ها بر روی خدمات این سه شرکت، چالش ساختاری بسیار خطرناکی به نام نقطه شکست واحد (Single Point of Failure - SPOF) را به وجود آورده است.

پس از حمله سایبری اخیر به شرکت خدمات انفورماتیک، شنیده‌ها حاکی از تصمیم‌گیری برای انتقال سیستم‌های کربنکینگ بانک‌های ملی و صادرات به شرکت توسن است. توسن در حال حاضر زیرساخت نرم‌افزاری چندین بانک دیگر کشور را پشتیبانی می‌کند. تحلیلگران راهبردی فناوری اطلاعات هشدار می‌دهند که این مهاجرت فیزیکی، نه تنها راه‌حل امنیت شبکه نیست، بلکه پدیده مخرب بسیار بزرگ برای سقوط (Too Big to Fail - TBTF) را در اقتصاد دیجیتال ایران تقویت می‌کند. تجمع بزرگ‌ترین بانک‌های کشور زیر چتر یک شرکت نرم‌افزاری خصوصی، به این معناست که بروز کوچک‌ترین حادثه یا نفوذ سایبری به توسن، می‌تواند کل سیستم بانکی کشور را به طور یکجا به ورطه سقوط بکشاند.

آسیب‌پذیری‌های سه سال اخیر نشان می‌دهد که هیچ‌کدام از هلدینگ‌های سه‌گانه کربنکینگ در ایران از کمند حملات سایبری در امان نبوده‌اند:

  • بحران باج‌افزاری شرکت توسن (شهریور ۱۴۰۳): نخستین زنگ خطر جدی زمانی به صدا درآمد که گروه هکری IRLeaks مدعی نفوذ به کربنکینگ شرکت توسن و دسترسی به اطلاعات مالی مشتریان حدود ۱۰ بانک شد. مهاجمان با به رمز درآوردن داده‌ها اقدام به باج‌خواهی کردند و در نهایت، گزارش‌های موثق نشان دادند که مدیریت این شرکت ناچار به توافق و پرداخت باج‌های سنگین (به ارزش بیش از ۳ میلیون دلار در قالب بیت‌کوین) شد تا از انتشار دیتای حساس شهروندان جلوگیری کند.
  • فلج شدن داتین در جریان جنگ دوازده‌روزه (خرداد ۱۴۰۴): در کوران تنش‌های نظامی و سایبری، کربنکینگ بانک‌های سپه و پاسارگاد که توسط شرکت داتین پشتیبانی می‌شدند، هدف یک حمله سایبری تخریبی گسترده قرار گرفتند. این حمله امکان استفاده از خدمات بانکی این دو بانک را در طول جنگ، به طور کامل غیرقابل استفاده کرد.
  • فلج شدن شرکت خدمات انفورماتیک (خرداد ۱۴۰۵): در آخرین مورد، حمله به کربنکینگ این شرکت منجر به قطع خدمات بانکی چهار بانک بزرگ کشور شد. خدمات انفورماتیک مجبور شد فرآیند انتقال به سامانه اضطراری هور (Hoor) را پیاده‌سازی کند تا خدمات پایه به تدریج احیا شوند. این جابه‌جایی به دلیل حساسیت بالا و پیشگیری از بروز مغایرت در حساب‌ها، فرآیندی بسیار کند و فرسایشی بود که نزدیک به دو هفته به طول انجامید.

توهم پایداری دیتاسنترهای پشتیبان و خطر هک زنجیره‌ای

سیستم بانکی ایران همواره با تکیه بر شعار «پایداری از طریق توزیع جغرافیایی دیتاسنترها» و ایجاد لایه‌های پشتیبان (Backup) متعدد در نقاط مختلف کشور، ادعای مصونیت در برابر حملات فیزیکی و سایبری را مطرح ساخته است. با این حال، کالبدشکافی فنی حمله اخیر نشان داد که دیتاسنترهای پشتیبان در لایه فنی، یک «توهم امنیت کاذب» ایجاد کرده بودند. بر اساس ادعای تیم نفوذگر و تأیید ضمنی کارشناسان مستقل، مهاجمان نه‌تنها به دیتابیس‌های اصلی، بلکه به تمامی کپی‌ها و سرورهای پشتیبان (Hot and Cold Backups) در لایه‌های مختلف و جغرافیاهای گوناگون دسترسی کامل پیدا کردند.

این نفوذ عمیق نشان داد که در حملات سایبری نوین، توزیع جغرافیایی دیتاسنترها بی‌اثر است؛ چرا که وقتی مهاجم از راه های مختلف به هسته نرم‌افزار نفوذ می‌کند، از طریق فرآیند خودکار همگام‌سازی (Synchronization) یا سایر روش ها، آلودگی یا کدهای تخریبی را به صورت آنی به تمام دیتاسنترهای پشتیبان منتقل می‌سازد.

بنابراین، انتقال کوربنکینگ بانک‌های ملی و صادرات به شرکت توسن نه تنها این ضعف ساختاری را حل نخواهد کرد، بلکه تجمیع داده‌های بخش اعظم بانک‌های بزرگ کشور در این بستر، جذابیت حمله بعدی را برای گروه‌های هکری چندبرابر می‌کند. با توجه به سوابق نفوذ به توسن و داتین، احتمال اینکه هدف بعدی هکرها، هسته پردازشی توسن یا خود شبکه سوئیچ مرکزی شاپرک باشد، به شدت بالاست. احتیاط شرط عقل است و اصرار بر تمرکز بیشتر سیستم‌ها بر روی یک بستر، بازی با امنیت ملی کشور خواهد بود.

بحران بی‌اعتمادی عمومی و مخاطرات خروج نقدینگی

بانکداری مدرن بر اساس یک ستون نامرئی اما حیاتی استوار است: اعتماد عمومی. بزرگ‌ترین دارایی یک مؤسسه مالی، گاوصندوق‌های پر از طلا یا حتی زیرساخت های غول‌پیکر آن نیست، بلکه اعتمادی است که مشتری به امنیت و دسترسی بدون‌قیدوشرط به دارایی خود دارد.

وقتی اختلال سایبری به مدت سه هفته زندگی روزمره، معیشت و خواب راحت را از میلیون‌ها ایرانی سلب می‌کند، نان خریدن را به بن‌بست می‌کشاند، واریز حقوق کارگران را به تعویق می‌اندازد و چک‌ها را برگشت می‌زند، این اعتماد به شکلی نابخشودنی و غیرقابل جبران تخریب می‌شود. مردم در طول این بحران احساس کردند که دارایی‌هایشان در بندِ بوروکراسی ناتوان فنی اسیر شده و هیچ پناهی ندارند.

پیامد گریزناپذیر و هولناک این پدیده، بروز پدیده خروج خاموش دارایی‌ها بلافاصله پس از پایدار شدن نسبی خدمات این بانک‌هاست. شواهد و تحلیل‌های رفتاری نشان می‌دهند بسیاری از سپرده‌گذاران بزرگ، تجار و فعالان اقتصادی خرد تصمیم گرفته‌اند حساب‌های خود را در این چهار بانک درگیر ببندند و سرمایه‌های خود را به بانک‌هایی منتقل کنند که پایداری بهتری در این بحران نشان دادند.

این موج بزرگ خروج سرمایه و سپرده، فشار نقدینگی عظیمی را بر ترازنامه از پیش ناتراز بانک‌های بزرگی چون ملی و صادرات و تجارت وارد خواهد ساخت. شبکه بانکی کشور که هم‌اکنون نیز با بحران شدید ناترازی نقدینگی و اضافه برداشت‌های کلان دست‌وپنجه نرم می‌کند، در مواجهه با این فرار دارایی‌ها ممکن است با بحران‌های ثانویه‌ای نظیر سقوط شاخص‌های پایداری، کاهش توان تسهیلات‌دهی و در نهایت، نیاز به تزریق پایه پولی تورم‌زا از سوی بانک مرکزی روبرو شود.

خاکستر زیر آتش: سناریوی هولناک حمله به شاپرک

در شرایطی که فلج شدن موقت کربنکینگ چند بانک بزرگ، شوکی عظیم به معیشت جامعه و جریان تجاری کشور وارد کرد، کارشناسان ارشد امنیت اطلاعات نسبت به ریسکی به مراتب هولناک‌تر هشدار می‌دهند که همچون خاکستر زیر آتش در لایه‌های پنهان زیرساخت مالی کشور کمین کرده است: حمله سایبری به شبکه الکترونیکی پرداخت کارت (شاپرک).

شاپرک به عنوان سوییچ و هاب مرکزی، ارتباط میان تمام شرکت‌های ارائه‌دهنده خدمات پرداخت (PSP)، پایانه‌های فروش، درگاه‌های پرداخت اینترنتی و بانک‌های پذیرنده را برقرار می‌کند. بر اساس گزارش‌های آماری رسمی شاپرک، تنها در اردیبهشت‌ماه ۱۴۰۵ بالغ بر ۴,۷۹۱ میلیون تراکنش پردازش شده است. ارزش ریالی این تراکنش‌ها رقمی معادل ۳۴,۱۱۲ هزار میلیارد تومان (همت) ثبت شده است.

مطابق داده‌های اردیبهشت‌ماه ۱۴۰۵، ارزش متوسط روزانه مبادلات عبوری از شاپرک رقمی معادل ۱,۱۰۰ هزار میلیارد ریال (۱۱۰ همت) برآورد می‌شود. این بدان معناست که روزانه جریانی عظیم از نقدینگی در رگ‌های این شبکه جریان دارد. حال اگر فرآیند پرداخت‌های شاپرکی برای حتی یک روز با اختلال مواجه شده یا به طور کامل قطع شود، جریانی عظیم از مبادلات روزمره معطل مانده و عملاً چرخ معامله کالا و خدمات خرد در کل کشور قفل خواهد شد.

خطر عمیق‌تر زمانی آشکار می‌شود که نسبت اسکناس و مسکوک در دست مردم را به کل نقدینگی کشور بررسی کنیم. طبق آمارهای رسمی، این نسبت در ترازنامه پولی کشور بسیار ناچیز است.

این شاخص پیامی واضح دارد: اقتصاد ایران با سهم اسکناس و مسکوک کمتر از ۲ درصد از کل نقدینگی کشور، به طور کامل دیجیتالی شده و فاقد پشتیبان فیزیکی (پول نقد کافی) برای بقا در شرایط بحران است. در صورتی که حمله سایبری موفقی به سوییچ مرکزی شاپرک رخ دهد و شبکه پرداخت کارتی کشور برای بیش از ۴۸ ساعت فلج شود، پیامدهای دومینویی آن غیرقابل مهار خواهد بود:

  • هجوم بی‌سابقه به شعب و خودپردازها: شهروندان نگران برای تأمین نقدینگی روزمره به سمت شعب هجوم خواهند برد، اما از آنجا که ذخیره فیزیکی اسکناس در بانک‌ها بسیار ناچیز است، ظرف چند ساعت سیستم بانکی با پدیده هجوم بانکی و ورشکستگی نقدینگی مواجه خواهد شد.
  • توقف کامل زنجیره توزیع کالا و بقا: در غیاب ابزارهای پرداخت الکترونیک، فروشگاه‌های زنجیره‌ای، پمپ‌بنزین‌ها، سیستم‌های ترابری و داروخانه‌ها قادر به فروش خدمات نخواهند بود که این موضوع می‌تواند به سرعت امنیت غذایی و دارویی جامعه را مخدوش ساخته و زمینه‌ساز بحران‌های امنیتی و اجتماعی عمیق شود.

نتیجه‌گیری و راهکارهای راهبردی برای ارتقای تاب‌آوری ملی

بررسی دقیق بحران‌های سایبری سه سال اخیر در شبکه بانکی ایران نشان می‌دهد که تمرکز صرف بر توسعه خدمات جدید و ابزارهای نئوبانکی بدون سرمایه‌گذاری متوازن در لایه تاب‌آوری سایبری، پایداری اقتصادی کشور را به شدت متزلزل کرده است. کشور در سناریوی «اگر یک روز همه‌چیز خاموش شد چه کنیم؟» فاقد برنامه‌های بازیابی جامع، تست‌شده و سریع است.

برای برون‌رفت از این وضعیت و ایمن‌سازی رگ‌های مالی کشور در برابر تهدیدهای سایبری متخاصم، بازنگری در سیاست‌های پولی و پدافند غیرعامل در چند محور کلیدی ضرورت دارد:

نخست، بانک مرکزی باید به عنوان نهاد ناظر، انحصار هلدینگ‌های سه‌گانه کربنکینگ را شکسته و بانک‌ها را به استفاده از معماری‌های توزیع‌شده و راه‌حل‌های نرم‌افزاری بومی و مستقل ملزم کند تا از بروز ریسک SPOF جلوگیری شود.

دوم، ایجاد و پایش دوره‌ای مراکز داده پشتیبان فعال (Active Backup Data Center) در نقاط جغرافیایی متفاوت و در لایه ها و بسترهای نگهداری سرد و نیمه گرم و هایبرید به عنوان یک الزام قانونی بی‌قیدوشرط تعریف شود تا در صورت تخریب یا از کار افتادن سیستم‌های اصلی، انتقال ترافیک به بسترهای پشتیبان ظرف چند دقیقه و بدون قطع خدمات صورت پذیرد.

سوم، تعریف و تدوین ابزارهای پرداخت آفلاین و توزیع‌شده به عنوان مکمل شبکه شتاب و شاپرک اهمیت بالایی دارد تا در زمان قطعی کامل اینترنت یا سوئیچ‌های مرکزی، مبادلات تجاری خرد شهروندان متوقف نشود.

در نهایت، هزینه کردن برای ارتقای امنیت سایبری و پایداری سیستم‌های بانکی، هزینه‌ای زائد یا مازاد بر بودجه نیست، بلکه حق بیمه حاکمیت برای صیانت از اعتماد عمومی جامعه و بقای اقتصادی کشور در عصر نبردهای نامتقارن الکترونیک است. غفلت از این مهم، می‌تواند گران‌ترین و جبران‌ناپذیرترین تصمیمی باشد که یک سیاست‌گذار اتخاذ می‌کند.

منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.