مهرک محمودی سردبیر

پیوست » اقتصاد دیجیتال » بانکداری الکترونیکی » جنگ ۴۰ روزه و پایان افسانه امنیت مطلق

جنگ ۴۰ روزه و پایان افسانه امنیت مطلق

مهرک محمودی سردبیر

۳۰ اردیبهشت ۱۴۰۵

زمان مطالعه : ۷ دقیقه

هنوز نمی‌توان گفت وضعیت به حالت عادی بازگشته است. روایت حملات سایبری در جریان جنگ ۴۰ روزه حالا آرام‌آرام از سطح شایعه و گمانه‌زنی عبور کرده و ابعاد گسترده‌تری از آن مطرح می‌شود. رئیس مرکز ملی فضای مجازی اعلام کرده در ایام جنگ، حجم حملات سایبری به کشور به‌شدت افزایش یافته بود؛ تا جایی که روزانه بیش از ۱۰۰ حمله حرفه‌ای علیه زیرساخت‌های کشور انجام می‌شد. حملاتی که فقط شبکه بانکی و مالی را هدف نگرفته بودند و از زیرساخت‌های پولی و پرداخت تا بخش انرژی و خدمات حیاتی کشور را در بر می‌گرفتند. هرچند به گفته او بخش عمده این حملات با کمک متخصصان امنیت سایبری و تیم‌های فنی دفع شد، اما همین روایت یک واقعیت مهم را آشکار می‌کند؛ اینکه در بحران‌های جدید، بانک‌ها و شبکه پرداخت به یکی از اصلی‌ترین اهداف حملات سایبری تبدیل شده‌اند.

همین مسئله باعث شده نگاه به مفهوم امنیت نیز تغییر کند. در شرایطی که حتی زیرساخت‌های حیاتی کشور به‌صورت مستمر هدف حملات حرفه‌ای قرار می‌گیرند، دیگر امنیت یک وضعیت مطلق و تضمین‌شده نیست. در میانه بحران‌های سایبری و اختلال‌های بانکی، پرسش اصلی دیگر این نیست که کدام سازمان هک می‌شود؛ مسئله مهم‌تر این است که کدام‌یک می‌تواند سرویس را پایدار نگه دارد و سریع‌تر به مدار عملیات بازگردد.

با این حال هنوز بخشی از ادبیات فناوری در ایران بر ایده «امنیت کامل» بنا شده است؛ مفهومی که بسیاری از متخصصان امنیت آن را نه نشانه قدرت، بلکه نشانه درک ناقص از ماهیت تهدید می‌دانند.

در جریان جنگ ۴۰ روزه تقریباً روزی نبود که خبری درباره حمله، نفوذ یا اختلال در یکی از بانک‌ها و در برخی موارد صرافی‌های رمزارزی منتشر نشود. برخی از این اخبار تکذیب شدند، برخی دیگر هیچ‌وقت به‌صورت رسمی توضیح داده نشدند و بخشی هم در حد شایعه باقی ماندند. اما آنچه کاربران تجربه کردند واقعی بود؛ اختلال در اپلیکیشن‌های بانکی، کندی سرویس‌ها، از دسترس خارج شدن مقطعی خدمات و ناپایداری در بخشی از شبکه پرداخت. همین نشانه‌ها کافی بود تا مشخص شود شبکه بانکی زیر فشار قرار گرفته است؛ حتی اگر هیچ‌گاه روایت شفافی از ابعاد این فشار ارائه نشد.

در چنین شرایطی، مسئله اصلی برای کاربران نه نام گروه مهاجم بود و نه جزئیات فنی حمله. پرسش مهم‌تر این بود که کدام بانک سریع‌تر به مدار بازمی‌گردد، کدام سرویس پایدارتر می‌ماند و چه کسی می‌تواند اعتماد کاربران را حفظ کند. همین نقطه است که مفهوم تاب‌آوری را به مرکز بحث امنیت سایبری می‌آورد؛ مفهومی که آرام‌آرام جای ایده نفوذناپذیری را گرفته است.

فروپاشی افسانه امنیت مطلق

سال‌ها امنیت سایبری در شبکه بانکی بیشتر با خرید تجهیزات تعریف می‌شد؛ فایروال، سامانه تشخیص نفوذ، تجهیزات کنترل ترافیک و انواع لایه‌های دفاعی. در ذهن بخشی از مدیران، امنیت یعنی ساختن دیوار بلندتر. همین نگاه باعث شد بخش قابل‌توجهی از سرمایه‌گذاری امنیتی بانک‌ها صرف خرید سخت‌افزار شود، نه بازطراحی معماری، مدیریت بحران یا افزایش تاب‌آوری عملیاتی.

اما واقعیت زیرساخت بانکی ایران پیچیده‌تر از این بود. تحریم‌ها، محدودیت دسترسی به فناوری‌های روز، هزینه سنگین نوسازی شبکه و فرسودگی بخشی از زیرساخت باعث شد بسیاری از بانک‌ها بیشتر درگیر نگه‌داشتن وضعیت موجود باشند تا حرکت به سمت معماری‌های جدید. در این میان، بخش «نرم» امنیت، یعنی طراحی سناریوی بحران، مانورهای بازیابی، آموزش تیم‌های واکنش و ساختن معماری تاب‌آور، معمولاً کمتر دیده شد.

نتیجه این شد که امنیت در بسیاری از موارد به یک لایه دفاعی بیرونی تقلیل پیدا کرد؛ انگار اگر دیوار امنیتی به اندازه کافی بزرگ باشد، بحران هرگز رخ نمی‌دهد. اما تجربه جهان دقیقاً خلاف این را نشان می‌دهد. امروز حتی بزرگ‌ترین شرکت‌های فناوری و بانک‌های بین‌المللی هم اصل وقوع حمله را پذیرفته‌اند. مسئله دیگر جلوگیری مطلق از نفوذ نیست؛ مسئله این است که سازمان پس از نفوذ چگونه عمل می‌کند و چه مدت از مدار خارج می‌شود.

به همین دلیل مفاهیمی مانند Zero Trust، تداوم کسب‌وکار و تاب‌آوری عملیاتی در سال‌های اخیر به مرکز معماری امنیت سایبری منتقل شده‌اند. در این مدل، سازمان‌ها دیگر بر مبنای «غیرممکن بودن نفوذ» طراحی نمی‌شوند؛ بلکه بر این اساس ساخته می‌شوند که مهاجم دیر یا زود وارد بخشی از شبکه خواهد شد.

در چنین فضایی، ادعای امنیت کامل می‌تواند خود به نقطه ضعف تبدیل شود. سازمانی که تصور می‌کند هک نمی‌شود، معمولاً برای روزی که هک شود آماده نیست. همین اعتماد بیش‌ازحد باعث می‌شود سناریوهای بحران جدی گرفته نشوند و معماری بازیابی در حاشیه بماند.

جنگ ۴۰ روزه چه چیزی را آشکار کرد؟

جنگ ۴۰ روزه برای شبکه بانکی به آزمون واقعی تاب‌آوری زیرساخت مالی کشور تبدیل شد. برخی بانک‌های بزرگ هدف حملات سایبری قرار گرفتند و درباره یکی از بانک‌ها حتی گزارش‌هایی از افزایش قابل‌توجه حجم حملات منتشر شد. هرچند روایت رسمی اغلب تلاش می‌کرد بحران را محدود و کنترل‌شده نشان دهد، اما اختلال‌های پراکنده در سرویس‌ها نشان می‌داد اتفاقی فراتر از یک اختلال عادی در جریان است.

این دوره مشخص کرد؛ شبکه بانکی ایران بیش از آنکه برای شرایط بحرانی طراحی شده باشد، برای وضعیت پایدار ساخته شده است. معماری متمرکز، وابستگی به زیرساخت‌های محدود و فشار هم‌زمان حملات سایبری و اختلال ارتباطی، نقاط ضعف شبکه را آشکار کرد.

با این حال تفاوت بانک‌ها نه در «هک شدن» یا «هک نشدن»، بلکه در سرعت بازگشت به مدار عملیات خود را نشان داد. برخی مجموعه‌ها توانستند بخشی از خدمات حیاتی را حفظ کنند و سریع‌تر به وضعیت پایدار برگردند. برخی دیگر ساعت‌ها با اختلال دست‌وپنجه نرم کردند.

معماری بانکی ایران چقدر تاب‌آور است؟

بانکداری الکترونیکی ایران یکی از مهم‌ترین دستاوردهای زیرساختی نظام بانکی در دو دهه گذشته است. کمتر کشوری را می‌توان پیدا کرد که این حجم از تراکنش روزمره، خرید، انتقال وجه و خدمات مالی را به‌صورت آنلاین و لحظه‌ای مدیریت کند. شتاب، شاپرک و توسعه گسترده پرداخت الکترونیکی باعث شده بخش بزرگی از اقتصاد روزمره ایران به زیرساخت بانکی آنلاین وابسته باشد.

اما همین مزیت، در بحران می‌تواند به نقطه آسیب تبدیل شود. معماری بانکی ایران به‌شدت متمرکز است و بخش بزرگی از تراکنش‌ها از مسیر چند شبکه کلیدی عبور می‌کند. هر اختلال در این نقاط می‌تواند کل اکوسیستم پرداخت را تحت تاثیر قرار دهد.

در عین حال، بخش بزرگی از عملیات بانکی روی شبکه داخلی انجام می‌شود. به همین دلیل، حتی در دوره‌هایی که اینترنت بین‌الملل محدود شد، بخش مهمی از خدمات بانکی همچنان فعال ماند. این ویژگی، سطحی از استقلال عملیاتی را برای شبکه بانکی ایجاد کرده است.

اما همین مسئله یک پرسش جدی را هم ایجاد می‌کند؛ اگر اینترنت جهانی قطع بوده و شبکه بانکی بر بستر داخلی فعالیت می‌کند، پس حمله و نفوذ دقیقا از کجا رخ می‌دهد؟

پاسخ این سؤال نشان می‌دهد امنیت فقط به اتصال اینترنت وابسته نیست. تهدیدهای سایبری می‌توانند از مسیرهای مختلفی وارد شوند؛ از زنجیره تامین نرم‌افزار و دسترسی‌های داخلی گرفته تا آسیب‌پذیری تجهیزات، خطاهای انسانی و معماری‌های قدیمی. در شبکه‌های پیچیده بانکی، هر نقطه اتصال می‌تواند به مسیر نفوذ تبدیل شود؛ حتی در شرایطی که اینترنت بین‌الملل محدود شده باشد.

بحران اعتماد

در بحران‌های بانکی، اختلال فنی فقط بخشی از مسئله است؛ بخش مهم‌تر بحرانی است که در ذهن کاربران شکل می‌گیرد. کاربری که نمی‌تواند وارد اپلیکیشن بانکی شود یا تراکنش انجام دهد، پیش از هر چیز این سؤال را می‌پرسد: «آیا پول من امن است؟»

در جنگ ۴۰ روزه، سرعت انتشار شایعه گاهی از خود بحران بیشتر بود. هر اختلال بانکی به‌سرعت به روایت‌های مختلفی در شبکه‌های اجتماعی تبدیل می‌شد؛ از ادعای هک گسترده تا شایعات مربوط به از دست رفتن اطلاعات کاربران. در این میان، سکوت یا اطلاع‌رسانی محدود برخی بانک‌ها باعث شد روایت بحران بیشتر در فضای غیررسمی شکل بگیرد.

واقعیت این است که اعتماد در بانکداری دیجیتال فقط به امنیت وابسته نیست؛ به پایداری هم وابسته است. کاربر شاید نداند حمله دقیقاً از چه مسیری رخ داده، اما متوجه می‌شود کدام بانک سریع‌تر به مدار بازگشته و کدام سرویس در لحظه بحران قابل اتکاتر بوده است.

شاید مهم‌ترین تغییری که در این دوره روی داد این است که، مزیت واقعی سازمان‌ها در ادعای «هک نشدن» نیست بلکه در توان ادامه دادن خلاصه می‌شود.

جنگ

https://pvst.ir/o2m

مهرک محمودیسردبیر

مهرک محمودی روزنامه‌نگاری را از حوزه سینما شروع کرد و در مدت کوتاهی پس از آن، با این سودا که روزنامه‌نگار باید در تمامی بخش‌ها فعالیت کند براساس یک اتفاق خیلی ساده وارد حوزه اقتصادی شد و در روزنامه‌های صدای عدالت، آزاد، ابرار اقتصادی، فرهنگ آشتی، همشهری اقتصادی و غیره به عنوان خبرنگار فعالیت کرد. همانطور که زندگی همیشه براساس اتفاق‌های ساده جلو می‌رود، فعالیت خود را به صورت نیمه وقت در در هفته‌نامه عصرارتباط در حوزه تجارت و بانکداری الکترونیکی آغاز کرد و پس از مدتی این فعالیت نیمه وقت به یک فعالیت تمام وقت تبدیل و ۹ سال به طول انجامید اما باز هم براساس یک اتفاق آنجا را ترک کرد. حال سال‌هاست که پیوست خانه مهرک محمودی است؛ اما تجارت و بانکداری و دولت الکترونیکی تبدیل به حوزه‌های مورد علاقه او شده‌اند.

تمام مقالات

0 نظر

ارسال دیدگاه لغو پاسخ