امنیت شبکه بانکی زیر فشار حملات سایبری و قطعی اینترنت کمر خم کرد؛ سالی که نکوست از بهارش پیداست

از فروردین ۱۴۰۴ نام چند بانک بیشتر در تیترها تکرار شد؛ از خبر نشت اطلاعات بانک سپه در روزهای ابتدایی سال- که بعدتر تکذیب و به «سرقت درون‌سازمانی داده» تعبیر شد- تا اعلام حمله دوباره در ۱۷ خرداد و سپس هدف قرارگرفتن بانک پاسارگاد و بار دیگر سپه همزمان با جنگ ۱۲‌روزه. اما تقلیل ماجرا به چند نام، ساده‌سازی خطر است. واقعیت این بود که کل شبکه بانکی در معرض تهدید قرار گرفت؛ تهدیدی که صرفاً متوجه یک یا دو بانک نبود، بلکه لایه‌های زیرساختی، زنجیره تامین فناوری و پیوندهای درهم‌تنیده بانک‌ها را نشانه می‌رفت. ۱۴۰۴ سالی بود که امنیت بانکی نه در حد اطلاعیه‌ها، بلکه در عمق معماری فنی به چالش کشیده شد. فشار حملات و همزمانی آن با اختلال‌های ارتباطی و قطع اینترنت در دی‌ماه، ضعف‌های مزمن را عیان و بانک‌ها را ناگزیر از بازنگری‌های جدی در ساختارهای امنیتی، مدل‌های دسترسی، شیوه‌های پایش و پاسخ به رخداد کرد. حتی اگر منشأ و ماهیت رسمی برخی از حملات هنوز اعلام نشده باشد، یک واقعیت روشن است: آزمون امنیتی سال ۱۴۰۴ فقط متوجه چند بانک نبود، کل شبکه بانکی کشور در معرض خطر قرار گرفت و همین تهدید فراگیر، موتور اصلاحات عمیق‌تری در سازوکارهای امنیتی آن شد. زیرساخت‌های اشتراکی؛ گلوگاه پنهان تاب‌آوری اگر حملات ۱۴۰۴ یک درس روشن داشت، آن درس این بود که امنیت شبکه بانکی فقط در دیوارهای دیتاسنتر تعریف نمی‌شود. بخشی از آسیب‌پذیری‌ها نه در سامانه‌های داخلی، بلکه در نقاط اتصال و زیرساخت‌های مشترکی ریشه داشت که خارج از کنترل مستقیم بانک‌ها اداره می‌شوند. همان‌جایی که زنجیره خدمات بانکی به شبکه‌های ارتباطی و مخابراتی گره می‌خورد و کوچک‌ترین اختلال می‌تواند اثر دومینویی به‌جا بگذارد. [caption id="attachment_255685" align="alignright" width="217"] محمدحسین محمودی، سرپرست معاونت فناوری بانک ملت[/caption] محمدحسین محمودی، سرپرست معاونت فناوری بانک ملت، با اشاره به همین نقطه‌ضعف می‌گوید: «نخستین اتفاقی که امنیت شبکه بانکی را دچار ضعف...