شبکه بانکی در مواجهه با رخدادهای امنیتی مقصر است؟ بازی در زمین ناشناخته‌ها

وقتی صحبت از رخدادهای امنیتی پیش‌آمده برای بانک‌های ایرانی به میان می‌آید، موارد متعددی را می‌توانیم به یاد آوریم. البته رخدادهای امنیتی، هک و نشت اطلاعات موفق در ایران در حوزه‌های مختلفی از اقتصاد دیجیتالی گرفته تا سازمان‌های دولتی وجود داشته است اما وقتی پای بانک در میان باشد موضوع برای گروه گسترده‌تری حائز اهمیت می‌شود. به نظر می‌رسد افزایش اخبار رخدادهای امنیتی برای شبکه بانکی، وضعیتی را یادآور می‌شود که بانک‌ها در آن گرفتارند: بازی در زمین ناشناخته‌ها. در کنار این موضوع، نشت اطلاعات بانکی از طریق عامل انسانی نیز مطرح است. هرچند در موارد موجود، مدیران بانکی این اتفاق را به عنوان هک اطلاعات قبول نمی‌کنند. در واقع تعریف گسترده و پربسامد رخدادهای امنیتی، ابهام و تردیدهایی درباره صحت و سقم این ادعاها ایجاد می‌کند. اما آنچه در این وضعیت روشن است، شبکه بانکی با تهدید معناداری در مساله امنیت روبه‌روست و شاید راه برون‌رفت از این وضعیت پذیرفتن قواعد بازی باشد که برای شبکه بانکی کمتر آشنا و بیشتر ناشناخته است. حواس‌مان به منابع انسانی و شرکای پیمانکار نیست آیا این میزان حمله سایبری به بانک‌های ایرانی طبیعی است؟ متخصصان حوزه امنیت میزان رخدادهای امنیتی را طبیعی می‌دانند و معتقدند در دیگر نقاط دنیا هم این میزان حمله اتفاق می‌افتد؛‌ اما موضوعی که در این میان طبیعی به نظر نمی‌رسد میزان موفقیت این حملات است. پوریا پوراعظم، کارشناس امنیت سایبری، دراین‌باره می‌گوید: «واقعیت این است که تا حدودی می‌توان گفت حملات سایبری به سیستم‌های مالی و بانکی در کشورهای دیگر نیز به اندازه ایران صورت می‌گیرد. البته شاید بتوان گفت این حملات در سطوح ابتدایی شناسایی و در نهایت مسدود می‌شوند و به عبارتی حملات به موفقیت نمی‌رسند؛ بنابراین آثار مخربی مانند افشای اطلاعات محرمانه یا اطلاعات هویتی مشتریان و کاربران به حداقل می‌رسد.» او در ادامه با اشاره به میزان موفقیت رخدادهای امنیتی در بانک‌های دیگر...